如何自定义Wordpress博客允许的上传文件类型使博客变得更加安全

Jan312013

如何自定义WordPress博客允许的上传文件类型使博客变得更加安全

作者：sdujane 发布：2013-01-31 11:11 分类：WP教程阅读：14,636 浏览数 12条评论

当WordPress博客可以自由注册并上传文件时安全隐患就显示出来了，这时我们可以做一些优化使Wordpress博客变得更加安全，本次垃圾站博客带来的教程是“如何自定义Wordpress博客允许的上传文件类型”，教程原理是通过.htaccess文件限制上传安全文件类型使Wordpress的upload文件夹更加安全！

首先：创建一个名为.htaccess的文件，复制以下代码到该文件：

这个是广告编辑地方

<Files ~ ".*..*">
    Order Allow,Deny
    Deny from all
</Files>
<FilesMatch ".(jpg|jpeg|jpe|gif|png|tif|tiff)$">
    Order Deny,Allow
    Allow from all
</FilesMatch>

第二：上传该.htaccess文件到wp-content/uploads/ 目录中；

第三：修改上传文件类型，如果你想添加更多类型的文件，可以在上面代码中的第五行中，添加入相应的文件类型后缀！

以上教程垃圾站博客就讲到这里，如果有什么疑问请留言咨询！

参考资料： http://www.wprecipes.com/how-to-secure-your-wordpress-blog-uploads-directory

本文由垃圾站编辑整理，转载请注明原文地址：http://www.lajiz.cn/1371.html

本文固定链接: http://www.lajiz.cn/1371.html | 垃圾站

该文章由 sdujane 于2013年01月31日发表在 WP教程分类下，访客可以发表评论，并在保留原文地址及作者的情况下引用到你的网站或博客！
原创文章，转载请注明: 如何自定义WordPress博客允许的上传文件类型使博客变得更加安全 | 垃圾站
关键字: wordpress, 安全

【上一篇】如何使用Email账号登陆WordPress博客
【下一篇】站长之家因备份文件存放不当遭黑客窃取

您可能还会对这些文章感兴趣！

如何自定义WordPress博客允许的上传文件类型使博客变得更加安全：目前有12 条留言

6楼
诸葛小觉:

呵呵这个不错，限制通过网站上上传文件，但是ftp上传是影响不到的~

2013-11-07 下午 2:24 [回复]
- sdujane:
  
  一般允许上传一些没有危险的文件，像图片之类的！
  
  2013-11-07 下午 11:25 [回复]
5楼
liaokai:

额……安全第一啊……

2013-02-01 上午 9:38 [回复]
- sdujane:
  
  博客经营，安全第一！
  
  2013-02-01 下午 8:10 [回复]
4楼
孙超博客:

这个会不会影响到你上传wordpress版本？

2013-02-01 上午 8:54 [回复]
- sdujane:
  
  这个是影响上传到upload文件的文件，其他文件夹不影响！
  
  2013-02-01 下午 8:10 [回复]
地板
voncing:

这个不错，方法挺简单，我去试试

2013-01-31 下午 10:09 [回复]
- sdujane:
  
  挺简单的解决博客安全问题！
  
  2013-02-01 下午 8:10 [回复]
板凳
Musk:

收藏下，用到再说

2013-01-31 下午 2:12 [回复]
- sdujane:
  
  博客安全刻不容缓啊！
  
  2013-01-31 下午 10:21 [回复]
沙发
xiaomingtt:

不错，又学一招

2013-01-31 上午 11:20 [回复]
- sdujane:
  
  谢谢支持，欢迎常来逛逛！
  
  2013-01-31 下午 10:21 [回复]

如何自定义WordPress博客允许的上传文件类型使博客变得更加安全

您可能还会对这些文章感兴趣！

如何自定义WordPress博客允许的上传文件类型使博客变得更加安全：目前有12 条留言

发表评论

历史文章

最新日志热评日志随机日志

最新评论

标签云集

博客统计

用户登录