通过.htaccess 让WordPress 的上传文件夹更安全

3,850
通过.htaccess 让WordPress 的上传文件夹更安全
  • 4.50 / 5 5
4.50分(2票)
通过.htaccess 让WordPress 的上传文件夹更安全

WordPress本身的架构就很安全,但是我们可以做一些优化,让WordPress 更安全。WordPress的图片等文件的上传路径默认是wp-content/uploads/ ,为了防止被别有用心的人通过这个上传文件夹上传一些文件非法获取权限,我们可以用.htaccess文件让你的wordpress的上传文件夹更安全。

创建一个文件并命名为.htaccess, 并写下面的代码:

1
2
3
4
5
6
7
8
<Files ~ ".*..*">
    Order Allow,Deny
    Deny from all
</Files>
<FilesMatch ".(jpg|jpeg|jpe|gif|png|tif|tiff)$">
    Order Deny,Allow
    Allow from all
</FilesMatch>

接着上传到 wp-content/uploads/ 文件夹下。

如果你想添加更多类型的文件,可以在上面代码中的第五行中,添加入相应的文件类型后缀。

代码来源;点击查看,感谢原作者。

喵~本文目前有1条留言,欢迎发表评论!

  1. 传说中的沙发
    :

    添加中~

    [回复]

打破沉默,我来发表评论鸟~