Si deseamos proteger la carpeta "uploads" de Wordpress, podemos usar el siguiente código en el .htaccess:
order deny,allow deny from all <FilesMatch "\.(ico|pdf|flv|jpg|jpeg|mp3|mpg|mp4|mov|wav|wmv|png|gif|swf|css|js)$"> Allow from All </FilesMatch> Options -ExecCGI -Indexes AddHandler cgi-script .php .pl .py .jsp .asp .htm .shtml .sh .cgi
-----
Dicho código hace varias cosas:
1) Niega el acceso a un archivo por default
2) Permite el acceso a archivos típicos relacionados con medios
3) Deshabilita la ejecución de scripts en el directorio uploads
Esperamos haya sido de utilidad.