wordpress的/wp-content/uploads/目录是上传目录，图片资源都是上传在这个目录，所以有心人会盯上这里，上传个木马之类的小东东，然后又不小心被拿到权限，然后后果你懂的……

我们可以在nginx里写一个规则来禁止PHP在图片目录执行，阻断被挂马的风险

1、代码

  location ~ ^/wp-content/uploads/.*\.php{
      deny all;
    }

2、放置代码

打开你的网站设置，找到配置文件，粘贴进去，保存即可

3、测试

1）可以在/wp-content/uploads/新建一个PHP文件，然后随便写点什么，比如：

2）然后打开你的http://域名/wp-content/uploads/11.php 来访问，会出现403 Forbidden，已经不能执行PHP了