diff --git a/HowtoWordpress.md b/HowtoWordpress.md
index 91da63d7..89f2e6e6 100644
--- a/HowtoWordpress.md
+++ b/HowtoWordpress.md
@@ -228,6 +228,19 @@ L'opération est simple, il suffit juste de donner l'adresse du site à WPScan.
ruby wpscan.rb --url example.net
~~~
+## Bloquer l'exécution de PHP dans wp-contents/uploads
+
+Avec Apache :
+
+~~~
+
+
+ Order allow,deny
+ Deny from all
+
+
+~~~
+
# Erreurs
## Problème de "Live preview" sur les thèmes