moin,
würde es sinn machen (sicherheit) per .htaccess den zugriff von aussen auf die wordpress ordner wp-admin / wp-content / wp-includes und awstats zu verbieten?
AWStats würde ich schützen (mit Passwort), es sei denn, du möchtest die Statistik öffentlich unbedingt zugänglich machen - dann solltest du aber immer darauf achten, dass du zeitnah alle Sucherheitsupdates drin hast ;)
Bei den Wordpress-Ordnern wäre ich vorsichtig mit der .htaccess - da liegen auch Grafiken, Styles und JS-Scripte drin, die du dann blockst. Normalerweise sollten die PHP-Dateien aber auch von sich aus gegen unerlaubten Zugriff geschützt sein. Kannst ja versuchsweise mal ein paar direkt aufrufen, was dann passiert (vorher ausloggen)