WordPress本身的架构就很安全，但是我们可以做一些优化，让WordPress 更安全。WordPress的图片等文件的上传路径默认是wp-content/uploads/ ，为了防止被别有用心的人通过这个上传文件夹上传一些文件非法获取权限，我们可以用.htaccess文件让你的wordpress的上传文件夹更安全。

创建一个文件并命名为.htaccess， 并写下面的代码：

<Files ~ ".*..*">
    Order Allow,Deny
    Deny from all
</Files>
<FilesMatch ".(jpg|jpeg|jpe|gif|png|tif|tiff)$">
    Order Deny,Allow
    Allow from all
</FilesMatch>

接着上传到 wp-content/uploads/ 文件夹下。

如果你想添加更多类型的文件，可以在上面代码中的第五行中，添加入相应的文件类型后缀。

代码来源；点击查看，感谢原作者。