Защита PHP файла от прямого доступа

Я читал некоторые WordPress PHP код на GitHub и обнаружил, что автор (старший разработчик WordPress) помещает эту строку кода в начало каждого файла:

defined('ABSPATH') or die("Cannot access pages directly.");

Как это защищает файл от прямого доступа? Разве хакер не может просто определить константу ABSPATH и затем загрузить файл?

Также, почему прямой доступ опасен?