在上一次的wordpress防黑教程中介紹了修改wordpress登錄錯誤提示信息的方法，這次就來介紹一下如何來保護wordpress的上傳目錄,。

當然這次的方法并不是通用的,，但可以幫到大部分朋友。這次的方法只能幫助到web環(huán)境是apache的朋友,，不過一般的空間商給的php空間都是apache+php+mysql的,。

首先我們在wordpress的上傳文件夾中建一個空白的.htaccess文件，然后再其中鍵入以下代碼：

<Files ~ ".*..*">    Order Allow,Deny    Deny from all</Files><FilesMatch ".(jpg|jpeg|jpe|gif|png|tif|tiff)$">    Order Deny,Allow    Allow from all</FilesMatch>

以上代碼的意思就是此目錄只允許上傳jpg,、jpeg,、jpe、gif,、png,、tif、tiff后綴的文件,，如果需要你可以自定義一下文件后綴噢~