在上一次的wordpress防黑教程教程中小v介绍了修改wordpress登录错误提示信息的方法,这次小V就来介绍一下如何来保护wordpress的上传目录。当然这次的方法并不是通用的,但可以帮到大部分朋友。这次的方法只能帮助到web环境是apache的朋友,不过一般的空间商给的php空间都是apache+php+mysql的。
哈,跑题了~接下来小v就教大家如何用apache中的.htaccess文件让你的wordpress的上传文件夹更安全。
首先我们在wordpress的上传文件夹中建一个空白的.htaccess文件,然后再其中键入以下代码:
Order Allow,Deny
Deny from all
<FilesMatch ".(jpg|jpeg|jpe|gif|png|tif|tiff)$">
Order Deny,Allow
Allow from all
以上代码的意思就是此目录只允许上传jpg、jpeg、jpe、gif、png、tif、tiff后缀的文件,如果需要你可以自定义一下文件后缀噢~
