在上一次的wordpress防黑教程教程中小v介绍了修改wordpress登录错误提示信息的方法，这次小V就来介绍一下如何来保护wordpress的上传目录。当然这次的方法并不是通用的，但可以帮到大部分朋友。这次的方法只能帮助到web环境是apache的朋友，不过一般的空间商给的php空间都是apache+php+mysql的。

哈，跑题了~接下来小v就教大家如何用apache中的.htaccess文件让你的wordpress的上传文件夹更安全。

首先我们在wordpress的上传文件夹中建一个空白的.htaccess文件，然后再其中键入以下代码：

Order Allow,Deny
Deny from all

<FilesMatch “.(jpg|jpeg|jpe|gif|png|tif|tiff)$”>
Order Deny,Allow
Allow from all

以上代码的意思就是此目录只允许上传jpg、jpeg、jpe、gif、png、tif、tiff后缀的文件，如果需要你可以自定义一下文件后缀噢~