今天在更新个WordPress上传文件夹教程,WordPress 默认的上传目录位于 wp-content/uploads ,并且根据设置还可以按照年月归档。首先我们先说修改WordPress文件上传文件夹,如果您要上传一个头像,或者幻灯片的话,也跟文章附件混在一起总是不太理想吧?而WordPress知道会有用户有这种需求,我们可以通过 filter 来临时改变文件上传目录。

修改WordPress上传目录文件夹


function slider_upload_dir($uploads) {  
    $siteurl = get_option( 'siteurl' );  
    $uploads['path'] = WP_CONTENT_DIR . '/slider';  
    $uploads['url'] = $siteurl . '/wp-content/slider';  
    $uploads['subdir'] = '';  
    $uploads['basedir'] = $uploads['path'];  
    $uploads['baseurl'] = $uploads['url'];  
    $uploads['error'] = false;  
    return $uploads;  
}  
add_filter('upload_dir', 'slider_upload_dir'); 

这样上传的文件将会上传到 wp-content/slider 目录!这个方法特别适合于有上传头像或者幻灯片需求的项目,可以避免这些文件和文章附件混淆。
我们在说说WordPress上传文件夹安全,WordPress本身的架构就很安全,但是我们可以做一些优化,让WordPress 更安全。WordPress的图片等文件的上传路径默认是wp-content/uploads/ ,为了防止被别有用心的人通过这个上传文件夹上传一些文件非法获取权限,我们可以用.htaccess文件让你的wordpress的上传文件夹更安全。

WordPress上传文件夹安全


//创建一个文件并命名为.htaccess, 并写下面的代码:
<Files ~ ".*..*">
    Order Allow,Deny
    Deny from all
</Files>
<FilesMatch ".(jpg|jpeg|jpe|gif|png|tif|tiff)$">
    Order Deny,Allow
    Allow from all
</FilesMatch>

接着上传到 wp-content/uploads/ 文件夹下,如果你想添加更多类型的文件,可以在上面代码中的第五行中,添加入相应的文件类型后缀。