Hola @sonidos,
Ha creado este tema en el foro del importador de WordPress, pero el importador no crea el archivo especificado, ni el importador es el escáner de seguridad.
He movido este hilo al Fixing WordPress foro.
La mayoría de los complementos de escaneo de seguridad (si están dentro de WordPress) solo pueden escanear los archivos en el disco, no verifican si el archivo es realmente accesible. Este es un fallo de esos complementos.
Si aún puede acceder al archivo yendo a https://example.org/.user.ini, entonces el .htaccess no se aplica y es posible que desee comunicarse con su proveedor de alojamiento web para determinar el motivo. También puede descubrir que el contenido del archivo ini no le importa y tenerlo público está bien. Los escáneres de seguridad pueden tener falsos positivos.