Bestandsuitvoering uitschakelen in de WordPress-uploadsmap

In deze handleiding laten we je zien hoe je het uitvoeren van bestanden uitschakelt in de uploads-map van WordPress.

De uploads-map is de plek waar de afbeeldingen en andere mediabestanden van je website worden opgeslagen. Deze map moet schrijfbaar zijn, zodat je bestanden kunt uploaden. Omdat de map beschrijfbaar is, kan dit echter misbruikt worden door hackers, die er malware kunnen uploaden en uitvoeren.

Door het uitvoeren van bestanden uit te schakelen, blokkeer je niet het uploaden van nieuwe bestanden, maar de geüploade bestanden worden niet uitgevoerd. Daardoor kunnen hackers deze bestanden niet misbruiken.

• Stap 1 - Ga naar de uploads-map in File Manager
• Stap 2 - Maak een .htaccess-bestand aan
• Stap 3 - Bewerk het .htaccess-bestand
• Stap 4 - Plak de code en sla op

Stap 1 - Ga naar de uploads-map in File Manager

1. Log in op het one.com Configuratiescherm.
2. Open File Manager onder Bestanden en beveiliging.
3. Ga naar wp-content > uploads in je WordPress-installatie.

Stap 2 - Maak een .htaccess-bestand aan

1. Klik op het pijltje naast de knop + upload linksboven.
2. Selecteer Nieuw ander bestand in het keuzemenu.
3. Noem het bestand.htaccess.

Opmerking: Als er al een .htaccess-bestand in de uploads-map staat, dan hoef je geen nieuw bestand te maken. Voeg de code gewoon toe aan het bestaande bestand, bovenaan of onderaan.

Stap 3 - Bewerk het .htaccess-bestand

1. Kies het .htaccess-bestand door het vakje ervoor aan te vinken.
2. Klik op Bewerken in de menubalk bovenaan, ongeveer in het midden van je scherm.

Stap 4 - Plak de code en sla op

1. Plak de volgende code in het bestand:

# Block executables
<FilesMatch "\.(php|phtml|php3|php4|php5|pl|py|jsp|asp|html|htm|shtml|sh|cgi|suspected)$">
    deny from all
</FilesMatch>

2. Klik op Opslaan in de balk bovenaan.

Dat was alles!

Gerelateerde artikelen:

• Bestandsrechten wijzigen via een SFTP- of FTP-client.
• Wijzig de tabel-prefix voor WordPress