這次小編就來介紹一下如何來保護 WordPress 的上傳目錄。當然這次的方法並不是通用的,但可以幫到大部分朋友。這次的方法只能幫助到 web 環境是 apache 的朋友,不過一般的空間商給的 php 空間都是 apache+php+mysql 的。

哈,跑題了~接下來小編就教大家如何用 apache 中的.htaccess 檔案讓你的 WordPress 的上傳資料夾更安全。

首先我們在 WordPress 的上傳資料夾中建一個空白的.htaccess 檔案,然後再其中鍵入以下程式碼:
<Files ~ ".*..*">    Order Allow,Deny    Deny from all</Files><FilesMatch ".(jpg|jpeg|jpe|gif|png|tif|tiff)$">    Order Deny,Allow    Allow from all</FilesMatch>

以上程式碼的意思就是此目錄只允許上傳 jpg 、 jpeg 、 jpe 、 gif 、 png 、 tif 、 tiff 字尾的檔案,如果需要你可以自定義一下檔案字尾噢~