在上一次的 WordPress 防黑教程教程中小编介绍了修改 WordPress 登录错误提示信息的方法,这次小编就来介绍一下如何来保护 WordPress 的上传目录。当然这次的方法并不是通用的,但可以帮到大部分朋友。这次的方法只能帮助到 web 环境是 apache 的朋友,不过一般的空间商给的 php 空间都是 apache+php+mysql 的。
哈,跑题了~接下来小编就教大家如何用 apache 中的.htaccess 文件让你的 WordPress 的上传文件夹更安全。
首先我们在 WordPress 的上传文件夹中建一个空白的.htaccess 文件,然后再其中键入以下代码:
<Files ~ ".*..*">
Order Allow,Deny
Deny from all
</Files>
<FilesMatch ".(jpg|jpeg|jpe|gif|png|tif|tiff)$">
Order Deny,Allow
Allow from all
</FilesMatch>
以上代码的意思就是此目录只允许上传 jpg 、 jpeg 、 jpe 、 gif 、 png 、 tif 、 tiff 后缀的文件,如果需要你可以自定义一下文件后缀噢~