宝塔面板安装wordpress：设置图片目录不允许执行PHP

wordpress的/wp-content/uploads/目录是上传目录，图片资源都是上传在这个目录，所以有心人会盯上这里，上传个木马之类的小东东，然后又不小心被拿到权限，然后后果你懂的……

我们可以在nginx里写一个规则来禁止PHP在图片目录执行，阻断被挂马的风险，额，测试用的是宝塔（宝塔服务器面板，一键全能部署及管理，送你3188元礼包，点我领取https://www.bt.cn/?invite_code=MV9ub2NxdmI=）

如果你安装了nginx防火墙注意是付费版本可以更简单是设置一下，文章如下：

利用宝塔面板的Nginx防火墙来设置wordrpess图片目录不允许执行PHP文件

1、代码

直接上代码：

[reply]

  location ~ ^/wp-content/uploads/.*\.php{      deny all;    }

2、放置代码

打开你的网站设置，找到配置文件，然后如图放置：

[/reply]

保存即可

3、测试

1）可以在/wp-content/uploads/新建一个PHP文件，然后随便写点什么，比如：

<?phpphpinfo()?>

2）然后打开你的http://域名/wp-content/uploads/11.php 来访问，会出现403 Forbidden

已经不能执行PHP了，收工！！

参考：https://www.bt.cn/bbs/thread-52183-1-1.html