Belajar WordPress: Mengamankan folder WP-Upload dengan .htaccess

Untuk mengamankan folder WP-Upload dari upaya inject, silakan tambahkan snippet berikut di file .htaccess anda.

<Files ~ ".*..*">
	Order Allow,Deny
	Deny from all
</Files>
<FilesMatch ".(jpg|jpeg|jpe|gif|png|tif|tiff)$">
	Order Deny,Allow
	Allow from all
</FilesMatch>

Letakkan file .htaccess tersebut di folder ~/wp-upload/uploads/. Setiap akses ke folder tersebut hanya akan dibatasi untuk ekstension jpg, jpeg, jpe, gif, png, tif, tiff dan yang lain (sesuai yang anda atur).

Selamat mencoba…

1 thought on “Belajar WordPress: Mengamankan folder WP-Upload dengan .htaccess”

Leave a Reply

This site uses Akismet to reduce spam. Learn how your comment data is processed.

%d bloggers like this: