Si deseamos proteger la carpeta "uploads" de Wordpress, podemos usar el siguiente código en el .htaccess:
order deny,allow
deny from all
<FilesMatch "\.(ico|pdf|flv|jpg|jpeg|mp3|mpg|mp4|mov|wav|wmv|png|gif|swf|css|js)$">
Allow from All
</FilesMatch>
Options -ExecCGI -Indexes
AddHandler cgi-script .php .pl .py .jsp .asp .htm .shtml .sh .cgi
-----
Dicho código hace varias cosas:
1) Niega el acceso a un archivo por default
2) Permite el acceso a archivos típicos relacionados con medios
3) Deshabilita la ejecución de scripts en el directorio uploads
Esperamos haya sido de utilidad.
