DeveWork

通过.htaccess 让WordPress 的上传文件夹更安全

WordPress本身的架构就很安全,但是我们可以做一些优化,让WordPress 更安全。WordPress的图片等文件的上传路径默认是wp-content/uploads/ ,为了防止被别有用心的人通过这个上传文件夹上传一些文件非法获取权限,我们可以用.htaccess文件让你的wordpress的上传文件夹更安全。

创建一个文件并命名为.htaccess, 并写下面的代码:


    Order Allow,Deny
    Deny from all


    Order Deny,Allow
    Allow from all

接着上传到 wp-content/uploads/ 文件夹下。

如果你想添加更多类型的文件,可以在上面代码中的第五行中,添加入相应的文件类型后缀。

代码来源;点击查看,感谢原作者。