Schakel het uitvoeren van bestanden in de WordPress-uploadsmap uit

In deze handleiding laten we je zien hoe je het uitvoeren van bestanden in de map uploads voor WordPress kunt uitschakelen.

De map uploads is waar de afbeeldingen en andere mediabestanden van je site worden opgeslagen, dus die moet schrijfbaar zijn. Maar omdat die map schrijfbaar is, kunnen hackers er misbruik van maken om malware te uploaden en uit te voeren.

Door het uitvoeren van bestanden uit te schakelen, blokkeer je niet het uploaden van nieuwe bestanden, maar de geüploade bestanden worden niet uitgevoerd, wat betekent dat hackers er geen misbruik van kunnen maken.

• Stap 1 - Ga naar de map uploads in Bestandsbeheer
• Stap 2 - Maak een .htaccess-bestand
• Stap 3 - Bewerk het .htaccess-bestand
• Stap 4 - Plak de code en sla het op

Stap 1 - Ga naar de map uploads in Bestandsbeheer

1. Log in op het one.com Configuratiescherm.
2. Open File Manager onder Bestanden en beveiliging.
3. Ga naar wp-content > uploads in je WordPress-installatie.

Stap 2 - Maak een .htaccess-bestand

1. Klik op het pijltje naast de knop + uploaden linksboven.
2. Kies 'Nieuw ander bestand ' in het menu.
3. Noem het bestand.htaccess.

Let op: als er al een .htaccess-bestand in de map uploads staat, hoef je geen nieuw bestand te maken. Je kunt de code gewoon aan het bestaande bestand toevoegen, bovenaan of onderaan.

Stap 3 - Bewerk het .htaccess-bestand

1. Kies het .htaccess-bestand door het vakje ervoor aan te vinken.
2. Klik op Bewerken in de menubalk bovenaan, ongeveer in het midden van je scherm.

Stap 4 - Plak de code en sla het op

1. Plak de volgende code:

# Block executables
<FilesMatch "\.(php|phtml|php3|php4|php5|pl|py|jsp|asp|html|htm|shtml|sh|cgi|suspected)$">
    deny from all
</FilesMatch>

2. Klik op Opslaan in de balk bovenaan.

Dat was alles!

Gerelateerde artikelen:

• Bestandsrechten wijzigen via een SFTP- of FTP-client.
• Wijzig de tabel-prefix voor WordPress