Я читал некоторые WordPress PHP код на GitHub и обнаружил, что автор (старший разработчик WordPress) помещает эту строку кода в начало каждого файла:
defined('ABSPATH') or die("Cannot access pages directly.");
Как это защищает файл от прямого доступа? Разве хакер не может просто определить константу ABSPATH и затем загрузить файл?
Также, почему прямой доступ опасен?