Du kannst das Verzeichnis /wp-content/confidential anlegen.

💡 Die Dateien, die du dort ablegst, sind nicht per Browser abrufbar.

War diese Antwort hilfreich für dich?