allow_url_fopen est une autorisation d ‘accès à vos fichiers par file_get_contents, une commande PHP qui peut aider, il est vrai mais elle autorise l’accès au hackeur malveillant !!!
Pour celà vous devez passer l’option à null dans vos options de PHP sur le Cpanel de votre serveur Web.
Vous devez faire d’une pierre deux coups et désactiver également allow_url_include en passant l’option à null…
Ci dessous image capture du cPanel…