wordpress防黑教程之保护文件上传目录

在上一次的wordpress防黑教程中介绍了修改wordpress登录错误提示信息的方法，这次就来介绍一下如何来保护wordpress的上传目录。

当然这次的方法并不是通用的，但可以帮到大部分朋友。这次的方法只能帮助到web环境是apache的朋友，不过一般的空间商给的php空间都是apache+php+mysql的。

首先我们在wordpress的上传文件夹中建一个空白的.htaccess文件，然后再其中键入以下代码：

<Files ~ ".*..*">    Order Allow,Deny    Deny from all</Files><FilesMatch ".(jpg|jpeg|jpe|gif|png|tif|tiff)$">    Order Deny,Allow    Allow from all</FilesMatch>

以上代码的意思就是此目录只允许上传jpg、jpeg、jpe、gif、png、tif、tiff后缀的文件，如果需要你可以自定义一下文件后缀噢~