这次小编就来介绍一下如何来保护 WordPress 的上传目录。当然这次的方法并不是通用的,但可以帮到大部分朋友。这次的方法只能帮助到 web 环境是 apache 的朋友,不过一般的空间商给的 php 空间都是 apache+php+mysql 的。

哈,跑题了~接下来小编就教大家如何用 apache 中的.htaccess 文件让你的 WordPress 的上传文件夹更安全。

首先我们在 WordPress 的上传文件夹中建一个空白的.htaccess 文件,然后再其中键入以下代码:
<Files ~ ".*..*">    Order Allow,Deny    Deny from all</Files><FilesMatch ".(jpg|jpeg|jpe|gif|png|tif|tiff)$">    Order Deny,Allow    Allow from all</FilesMatch>

以上代码的意思就是此目录只允许上传 jpg 、 jpeg 、 jpe 、 gif 、 png 、 tif 、 tiff 后缀的文件,如果需要你可以自定义一下文件后缀噢~