Belajar WordPress: Mengamankan folder WP-Upload dengan .htaccess

Untuk mengamankan folder WP-Upload dari upaya inject, silakan tambahkan snippet berikut di file .htaccess anda.
[sourcecode]
<Files ~ ".*..*">
Order Allow,Deny
Deny from all
</Files>
<FilesMatch ".(jpg|jpeg|jpe|gif|png|tif|tiff)$">
Order Deny,Allow
Allow from all
</FilesMatch>
[/sourcecode]

Letakkan file .htaccess tersebut di folder ~/wp-upload/uploads/. Setiap akses ke folder tersebut hanya akan dibatasi untuk ekstension jpg, jpeg, jpe, gif, png, tif, tiff dan yang lain (sesuai yang anda atur).

Selamat mencoba…

Comments are closed.

Scroll to Top