Untuk mengamankan folder WP-Upload dari upaya inject, silakan tambahkan snippet berikut di file .htaccess anda.
[sourcecode]
<Files ~ ".*..*">
Order Allow,Deny
Deny from all
</Files>
<FilesMatch ".(jpg|jpeg|jpe|gif|png|tif|tiff)$">
Order Deny,Allow
Allow from all
</FilesMatch>
[/sourcecode]
Letakkan file .htaccess tersebut di folder ~/wp-upload/uploads/. Setiap akses ke folder tersebut hanya akan dibatasi untuk ekstension jpg, jpeg, jpe, gif, png, tif, tiff dan yang lain (sesuai yang anda atur).
Selamat mencoba…