在上一次的 WordPress 防黑教程教程中小編介紹了修改 WordPress 登錄錯誤提示信息的方法,這次小編就來介紹一下如何來保護 WordPress 的上傳目錄。當然這次的方法並不是通用的,但可以幫到大部分朋友。這次的方法只能幫助到 web 環境是 apache 的朋友,不過一般的空間商給的 php 空間都是 apache+php+mysql 的。
哈,跑題了~接下來小編就教大家如何用 apache 中的.htaccess 文件讓你的 WordPress 的上傳文件夾更安全。
首先我們在 WordPress 的上傳文件夾中建一個空白的.htaccess 文件,然後再其中鍵入以下代碼:
<Files ~ ".*..*">
Order Allow,Deny
Deny from all
</Files>
<FilesMatch ".(jpg|jpeg|jpe|gif|png|tif|tiff)$">
Order Deny,Allow
Allow from all
</FilesMatch>
以上代碼的意思就是此目錄只允許上傳 jpg 、 jpeg 、 jpe 、 gif 、 png 、 tif 、 tiff 後綴的文件,如果需要你可以自定義一下文件後綴噢~