Er zijn een paar eenvoudige aanpassingen die je kunt doen om veelvoorkomende infecties te voorkomen.
Je kunt eenvoudig een paar regels code toevoegen aan je Apache- of Nginx-configuratie om te voorkomen dat PHP-bestanden worden uitgevoerd in de mappen /uploads/ en /cache/. In veel gevallen kan dit de eerste backdoor of dropper onbruikbaar maken, zelfs als een willekeurige bestandsupload is gelukt.
Nginx:
# Deny access to PHP files in any /uploads/ or /cache/ directories
location ~ /uploads/(.+)\.php$ { access_log off; log_not_found off; deny all; }
location ~ /cache/(.+)\.php$ { access_log off; log_not_found off; deny all; }
Apache:
Maak een .htaccess-bestand in de mappen /uploads/ en /cache/ en voeg de volgende regels toe:
# Kill PHP Execution
<Files ~ "\.ph(?:p[345]?|t|tml)$">
deny from all
</Files>
Het is verstandig om de optie om bestanden rechtstreeks via het WordPress Admin Paneel te bewerken uit te schakelen. Voeg de volgende code toe aan je wp-config.php-bestand:
## Disable Editing in Dashboard
define('DISALLOW_FILE_EDIT', true);
WordPress-sites worden vaak brute-forced door botnets en hackingscripts. Dit komt vooral door de bekende locatie van het adminpaneel (/wp-admin/) en het gebruik van standaardgebruikersnamen zoals “Admin” en zwakke wachtwoorden.
Het handmatig wijzigen van de /wp-admin/ locatie kan lastig zijn. Gebruik liever een plugin zoals WPS Hide Login.
Een beheerde Web Application Firewall (WAF) is essentieel voor het beschermen van je website tegen de nieuwste beveiligingsrisico’s en exploits. Plugins zoals WordFence, iThemes Security en All In One WP Security kunnen automatisch hardening-opties instellen zonder dat je handmatig scripts hoeft toe te voegen.
Wil je zekerheid en een malware-verwijderingsproces vermijden? Bekijk dan onze WordPress Onderhoudsdiensten. Wij bieden gratis migratie, geen vaste contracten en onderhoud vanaf slechts €20/maand.
Je hostingomgeving moet goed geconfigureerd en veilig zijn. Controleer bijvoorbeeld of PHP 7.2 of hoger wordt ondersteund. Goedkope, onbetrouwbare hosting kan op termijn problemen veroorzaken.
Ontdek onze hostingoplossingen voor snelle en betrouwbare WordPress-websites. Onze servers bieden tot 200% hogere snelheid dan HDD-hosting, 100% uptime garantie, en 24/7 monitoring. Wij helpen je graag met advies, migratie of verbeteringen – altijd gratis en zonder verplichtingen.
Heb je vragen of hulp nodig? Neem gerust contact met ons op.
Blijf veilig!