WordPress bestandseditor uitschakelen

Een populaire methode van hackers is om kwaadaardige code te plaatsen in je website via de WordPress bestandseditor. Deze editor is toegankelijk via de achterkant van je website en geeft toegang tot al je bestanden. Een goede veiligheidstip voor WordPress is om deze editor uit te schakelen zodat je thema- en pluginbestanden niet bereikbaar zijn via de editor.

Waar vind je deze editor? Via Weergave > Thema editor kan je de editor openen.

wordpress bestandseditor

In de rechterkant zie je een overzicht van al je website bestanden die op de hostingserver staan.

wordpress editor

Klik je op een bestand dan krijg je de code van dat bestand te zien. In dit voorbeeld zie je de code van de footer.

wordpress bestandseditor uitschakelen

Als een hacker eenmaal toegang heeft tot je website kan hij hier kwaadaardige code injecteren. In dit voorbeeld zie je hoe een hacker een backdoor heeft geplaatst op deze website. Via deze backdoor heeft hij steeds toegang tot je gegevens en kan hij verdere schade aanrichten.

wordpress hacked

Het advies is om deze editor volledig uit te schakelen en je bestanden alleen maar bewerken via FTP. Dat kan via een toevoeging in de wp-config.php van je website.

Open chat
Hallo, waarmee kan ik je helpen?