在上一次的 WordPress 防黑教程教程中小編介紹了修改 WordPress 登入錯誤提示資訊的方法,這次小編就來介紹一下如何來保護 WordPress 的上傳目錄。當然這次的方法並不是通用的,但可以幫到大部分朋友。這次的方法只能幫助到 web 環境是 apache 的朋友,不過一般的空間商給的 php 空間都是 apache+php+mysql 的。
哈,跑題了~接下來小編就教大家如何用 apache 中的.htaccess 檔案讓你的 WordPress 的上傳資料夾更安全。
首先我們在 WordPress 的上傳資料夾中建一個空白的.htaccess 檔案,然後再其中鍵入以下程式碼:
<Files ~ ".*..*">
Order Allow,Deny
Deny from all
</Files>
<FilesMatch ".(jpg|jpeg|jpe|gif|png|tif|tiff)$">
Order Deny,Allow
Allow from all
</FilesMatch>
以上程式碼的意思就是此目錄只允許上傳 jpg 、 jpeg 、 jpe 、 gif 、 png 、 tif 、 tiff 字尾的檔案,如果需要你可以自定義一下檔案字尾噢~