De uploads mappen van WordPress zijn door iedere plugin te gebruiken voor het opslaan van bestanden.
Hackers maken daar misbruik van door via lekke plugins malware in de uploadmappen te zetten.
Met die malware versturen ze spam en kunnen ze reclame voor hun eigen (vaak illegale) producten in de website plaatsen.
De zwakke schakel beveiligen
Voorkomen dat plugins bestanden kunnen plaatsen in de uploads mappen is geen optie, aangezien de plugins dan niet meer kunnen functioneren.
Maar je kunt wel zorgen dat de malware niet meer uit te voeren is!
Hoe?
Met deze beveiligingsplugin kun je simpelweg aanklikken dat bestanden (malware) in de uploads mappen niet meer uitgevoerd mogen worden.
Dit is 1 van de vele opties die de beveiligingsplugin biedt om je WordPress een stuk veiliger te maken!
Zijn het alleen php-scripts die de server uitvoert of kunnen dat ook andere scripts zijn?
Uitvoerende scripts zijn voor 90% php. Er kan ook gebruik gemaakt zijn van Javascript of een andere taal. Meestal wel in combinatie met php.
De link naar de plugin klopt niet. Om welke plugin gaat het?
Goed dat je het zegt! Ik heb de link aangepast. Het gaat om iThemes Security.