PHP Spam

Ik maak het zo nu en dan ook mee op mijn werk dat klanten bij me komen met dit probleem. Gebruik je plugins? Zo ja welke? Kans is groot dat er eentje lekt.

Meestal is het wijzigen van de databasenaam en wachtwoord afdoende

Als je op mijn naam klikt kun je diverse artikels lezen over hoe hacks ontstaan, hoe je er vanaf komt en hoe je de WordPress website kunt beveiligen.

Even een kort stappenplan:

1. Backup maken van je data en database
2. Database en ftp wachtwoorden aanpassen (database dan ook in de wp-config)
3. WordPress opnieuw installeren, niet alleen updaten maar de mappen: wp-admin + wp-includes + de root bestanden (hou voor het gemak de Htaccess en de wp-config erin!!)
4. Update je plugins
5. Kijk de uploads mappen na op PHP files die horen er namelijk niet in te staan
6. Installeer een beveiligings plugin en configureer die
7. Zet de scrijfrechten van je theme op 644, de wp-config op 444 en de htaccess ook. (Kijk de Htacces direct even na op omleidingen)

Dat was em ongeveer. Even uit mijn hoofd.

Als je 1 van deze zaken niet-of-half uitvoert zit je met een beetje pech zo weer met een spam file.

Een backup maken nadat je deze stappen hebt uitgevoerd is ook een aanrader. Mocht er dan toch nog een file bij komen kun je het even terug zetten en nog wat dieper in de plugins duiken. Zijn dit er meer dan 10? Begin daar dan maar in te snijden, zo heb je altijd wel een open deur.