Uitvoer van PHP uitschakelen in bepaalde WordPress mappen

Inmiddels heb ik al wel vaker gehackte WordPress websites schoongemaakt, in mijn eigen ervaring zijn de meeste backdoor hacks te vinden in de /wp-includes/ of /wp-content/uploads/ map. Meestal zijn dit .php bestanden met namen die lijken op bestanden die bij de WordPress installatie te horen, echter dit zijn geen core bestanden. In dit artikel laat ik je zien hoe je het .htaccess bestand kunt gebruiken om PHP uitvoer uit te schakelen in een specifieke map op je webserver.

Actie ondernemen

Een van de actiepunten die je kunt ondernemen om de beveiliging van je WordPress website te verbeteren is om uitvoer van PHP uit te schakelen in bepaalde WordPress mappen. Maak het bestand .htaccess aan binnen de map “/wp-content/uploads/” wanneer deze nog niet bestaat. Open een (FTP) tekst editor en voer onderstaande code toe aan dit bestand:

Upload de wijzigingen terug naar je webserver, naar de map: /wp-content/uploads/. Kopieer dit bestand en upload deze ook naar de map: /wp-includes/ op je webserver.

Uitleg van de werking

De bovenstaande code houd in de gaten of er .php bestanden zijn binnen de map waar het .htaccess bestand is geplaatst. Wanneer PHP deze .php bestanden wil uitvoeren, zal deze .htaccess regel dit niet toestaan. Op deze manier verbeter je de beveiliging van je WordPress website, door enkel een simpele wijziging toe te passen.

Dit is echter geen oplossing voor wanneer je website al gehacked is! Dit is enkel een verbetering in de beveiliging van je website. Het allerbelangrijkste is dat je voldoende backups van je website hebt, mocht het geval zo zijn dat je website gehacked wordt.

Geef een reactie

Het e-mailadres wordt niet gepubliceerd. Vereiste velden zijn gemarkeerd met *