diff --git a/HowtoWordpress.md b/HowtoWordpress.md
index 91da63d7..89f2e6e6 100644
--- a/HowtoWordpress.md
+++ b/HowtoWordpress.md
@@ -228,6 +228,19 @@ L'opération est simple, il suffit juste de donner l'adresse du site à WPScan.
 ruby wpscan.rb --url example.net
 ~~~
 
+## Bloquer l'exécution de PHP dans wp-contents/uploads
+
+Avec Apache :
+
+~~~
+<Directory /home/SITE/www/wp-content/uploads/>
+    <FilesMatch "\.php$">
+    Order allow,deny
+    Deny from all
+    </FilesMatch>
+</Directory>
+~~~
+
 # Erreurs
 
 ## Problème de "Live preview" sur les thèmes