這次小編就來介紹一下如何來保護 WordPress 的上傳目錄。當然這次的方法並不是通用的,但可以幫到大部分朋友。這次的方法只能幫助到 web 環境是 apache 的朋友,不過一般的空間商給的 php 空間都是 apache+php+mysql 的。

哈,跑題了~接下來小編就教大家如何用 apache 中的.htaccess 文件讓你的 WordPress 的上傳文件夾更安全。

首先我們在 WordPress 的上傳文件夾中建一個空白的.htaccess 文件,然後再其中鍵入以下代碼:
<Files ~ ".*..*">    Order Allow,Deny    Deny from all</Files><FilesMatch ".(jpg|jpeg|jpe|gif|png|tif|tiff)$">    Order Deny,Allow    Allow from all</FilesMatch>

以上代碼的意思就是此目錄只允許上傳 jpg 、 jpeg 、 jpe 、 gif 、 png 、 tif 、 tiff 後綴的文件,如果需要你可以自定義一下文件後綴噢~