ป้องกันการกันรัน PHP Script ในโฟลเดอร์ wp-content/uploads

สร้างไฟล์ .htaccess ไว้ใน โฟลเดอร์ wp-content/uploads
เขียน rule ลงใน .htaccess

<Files *.php>
Order Deny,Allow
Deny from all
Allow from 127.0.0.1
</Files>

หลายเว็บ ตั้งค่า permission แฟ้มที่เก็บรูป ให้เป็น 777ไว้รองรับการ upload
หาก hacker สามารถหาช่องโหว่เพื่อ upload script ขึ้นมาได้ ก็สามารถ upload อะไรก็ได้ขึ้นมาใส่ในแฟ้มนี้ (ไม่นับกรณีที่โดน php shell )

ควรปิดแฟ้มรูปภาพให้ไม่สามารถรันไฟล์ php ได้ เพื่อไม่ให้สามารถรันไฟล์ตามที่ต้องการได้
เอาไฟล์ .htaccess เข้ามาช่วย เพราะว่าเจ้า .htaccess สามารถสั่งให้ apache ทำงานพิเศษบางอย่างได้ครับ ด้วยโค้ดดังนี้

# deny access to all .php files
<Files ~ "^.*\.([Pp][Hh][Pp])">
 Order allow,deny
 Deny from all
 Satisfy All
</Files>