wordpress防黑教程之保护文件上传目录

在上一次的wordpress防黑教程教程中小v介绍了修改wordpress登录错误提示信息的方法,这次小V就来介绍一下如何来保护wordpress的上传目录。当然这次的方法并不是通用的,但可以帮到大部分朋友。这次的方法只能帮助到web环境是apache的朋友,不过一般的空间商给的php空间都是apache+php+mysql的。

哈,跑题了~接下来小v就教大家如何用apache中的.htaccess文件让你的wordpress的上传文件夹更安全。

首先我们在wordpress的上传文件夹中建一个空白的.htaccess文件,然后再其中键入以下代码:

<Files ~ ".*..*">
    Order Allow,Deny
    Deny from all
</Files>
<FilesMatch ".(jpg|jpeg|jpe|gif|png|tif|tiff)$">
    Order Deny,Allow
    Allow from all
</FilesMatch>

以上代码的意思就是此目录只允许上传jpg、jpeg、jpe、gif、png、tif、tiff后缀的文件,如果需要你可以自定义一下文件后缀噢~

wordpress防黑教程之保护文件上传目录》上有3条评论

发表评论

电子邮件地址不会被公开。 必填项已用*标注