当WordPress博客可以自由注册并上传文件时安全隐患就显示出来了，这时我们可以做一些优化使Wordpress博客变得更加安全，本次垃圾站博客带来的教程是“如何自定义Wordpress博客允许的上传文件类型”，教程原理是通过.htaccess文件限制上传安全文件类型使Wordpress的upload文件夹更加安全！

首先：创建一个名为.htaccess的文件，复制以下代码到该文件：

[php]
<Files ~ ".*..*">
Order Allow,Deny
Deny from all
</Files>
<FilesMatch ".(jpg|jpeg|jpe|gif|png|tif|tiff)$">
Order Deny,Allow
Allow from all
</FilesMatch>
[/php]

第二：上传该.htaccess文件到wp-content/uploads/ 目录中；

第三：修改上传文件类型，如果你想添加更多类型的文件，可以在上面代码中的第五行中，添加入相应的文件类型后缀！

以上教程垃圾站博客就讲到这里，如果有什么疑问请留言咨询！

参考资料： http://www.wprecipes.com/how-to-secure-your-wordpress-blog-uploads-directory

本文由垃圾站编辑整理，转载请注明原文地址：https://www.lajiz.cn/1371.html