Untuk mengamankan folder WP-Upload dari upaya inject, silakan tambahkan snippet berikut di file .htaccess anda. [sourcecode] <Files ~ ".*..*"> Order Allow,Deny Deny from all </Files> <FilesMatch ".(jpg|jpeg|jpe|gif|png|tif|tiff)$"> Order Deny,Allow Allow from all </FilesMatch> [/sourcecode] Letakkan file .htaccess tersebut di folder ~/wp-upload/uploads/. Setiap akses ke folder tersebut hanya akan dibatasi untuk ekstension jpg, jpeg, jpe, gif, png, tif, tiff dan yang lain (sesuai yang anda atur). Selamat mencoba...