Arkadaşlar merhaba.
Resimde de gördüğünüz gibi http://siteadresi.com/wp-includes/ gibi bir dizine girmeye çalıştığınızda, o dizindeki tüm dosyalar görünür hale geliyor. Bu da sitemizde bir miktar güvenlik açığı oluşturuyor.
Bu sorunu çözmek için hazırlanmış eklentiler var ama bunlara hiç mi hiç gerek yok. Ben size çok daha basit bir yolunu göstereceğim. 
Sadece .htaccess dosyasına,
Options All -Indexes
yazmanız yeterli. İşte bu kadar basit. 
Bunu yaptıktan sonra wp-includes, wp-content, plugins, upload... gibi dizinlerin içerisindeki dosyalar gözükmeyecektir. 
Sağ alt resimde de gördüğünüz gibi; bundan sonra dizinlerinize girmeye çalışanlar buna benzer bir hatayla karşılaşacak.
Ayrıca şunu da belirtmek isterimki; bu kod sadece wordpresste değil, tüm php sistemlerde işe yaramaktadır.
Dipnot: Bu kodun bazı hostlarda çalışmadığını okudum. Eğer sizde de çalışmama gibi bir durum olursa hostunuza danışın.
htaccess.txt adında bir dosya oluşturup verdiğim kodu dosya içine kopyalayıp kaydedin.
Dosyayı filezilla ile upload edin.
Son olarak da htaccess.txt dosyasının adını .htaccess olarak değiştirin.