allow_url_fopen est une autorisation d ‘accès à vos fichiers par file_get_contents, une commande PHP qui peut aider, il est vrai mais elle autorise l’accès au hackeur malveillant !!!

Pour celà vous devez passer l’option à null dans vos options de PHP sur le Cpanel de votre serveur Web.

Vous devez faire d’une pierre deux coups et désactiver également allow_url_include en passant l’option à null…

Ci dessous image capture du cPanel…