こんにちは☺️

起こっている問題

エックスサーバーからWordPressをダウンロードして2サイト目をはじめたばかりなのですが、ファビコン画像やヘッダーの背景画像、ロゴ画像をアップロードしても表示されません。

使用環境

・Windows10
・Wordpress5.5
・PHP 7.4.x
・使用テーマCocoon
・エックスサーバー

使用プラグイン

・AICP(Adsense Invalid Click Protector)
・Akismet Anti-spam
・BackWPup
・Block Bad Queries(BBQ)
・Contacr Form 7
・Easy Updates Manager
・Edit Author Slug
・EWWW Image Optimizer
・Google XML Sitemaps
・IP Geo Block
・MalCare
・SiteGuard WP Plugin
・Wordfence Security
・WP Multibyte Patch

今までに加えた変更

・1. 管理画面内での操作を制限するため、wp-config.phpに

define('DISALLOW_FILE_MODS',true);

を追記。

・2. データベースサーバで利用するIDやパスワードなどへのアクセスを制限するため、.htaccessファイルに

<Files wp-config.php>order allow,denydeny from all</Files>

を追記

・3. WordPressにアップロードされた画像ファイルなどの保存先となるディレクトリでPHPのコードが実行されないように、「/wp-content/uploads/」フォルダに、メモ帳で作った「.htaccess.txt」ファイルをアップロードする。書いたコードは、

<Files *.php>deny from all</Files>

・4. ディレクトリアクセス時のファイル一覧表示を無効にするため、.htaccessファイルに

Options -Indexes

を追記。

実現したいこと

セキュリティ対策をしつつ、画像を自由にアップロードできるようにしたいです。

自分の考えでは、3番目の操作の「/wp-content/uploads/」フォルダに
<Files *.php>deny from all</Files>
のコードを追加したのが良くなかったのでは？と思うのですが、

これをやめてしまうと、画像ファイルの保存先で悪いPHPが実行されてしまいます。

どうしたら良いか、アドバイスなどいただけませんでしょうか？

どうぞよろしくお願いいたします。