He estado leyendo un código de WordPress PHP en GitHub y me encontré con que el autor (un desarrollador senior de WordPress) estaba poniendo esta línea de código en el inicio de cada archivo:Proteger archivo PHP de acceso directo
defined('ABSPATH') or die("Cannot access pages directly.");
¿Cómo protege esto el archivo del acceso directo? ¿No puede un hacker simplemente definir la constante ABSPATH y luego cargar el archivo?
Además, ¿por qué el acceso directo es peligroso?