Nederlands

English

Nederlands

English

Veilige bestands- en mapmachtigingen

Het instellen van de juiste bestands- en mapmachtigingen is essentieel om ongeautoriseerde toegang tot — of aanpassingen van — je WordPress-site te voorkomen. Onjuiste machtigingen kunnen aanvallers in staat stellen om bestanden te overschrijven, kwaadaardige code te injecteren of zelfs de volledige controle over je website te krijgen.

Het paneel stelt standaard al aanbevolen machtigingen in. Voor extra beveiliging raden we aan om wp-config.php op 440 in te stellen.

Aanbevolen machtigingen

  • Bestanden: 644 — De eigenaar mag lezen en schrijven; anderen mogen alleen lezen.
  • Mappen: 755 — De eigenaar mag lezen, schrijven en uitvoeren; anderen mogen lezen en uitvoeren.
  • wp-config.php: 440 — Beperkt de toegang tot gevoelige configuratiegegevens.

Tips:

  • Gebruik nooit 777. Hiermee krijgt iedereen schrijfrechten en dat vormt een groot beveiligingsrisico.
  • Controleer machtigingen regelmatig, zeker na het installeren van nieuwe plugins of thema's.

WordPress core-bestanden instellen op 444

Het toepassen van 444-machtigingen (alleen-lezen) op alle bestanden binnen de map wp-includes is een eenvoudige maar effectieve manier om je WordPress-site te beveiligen.

De wp-includes-map bevat kernbibliotheken die WordPress moet kunnen lezen en uitvoeren — maar tijdens normaal gebruik nooit hoeft aan te passen. Door deze bestanden alleen-lezen te maken, voorkom je dat kwaadaardige code, kwetsbare plugins of gehackte beheerdersaccounts de kernfunctionaliteit kunnen wijzigen. Dit vermindert het risico op aanhoudende malware-infecties aanzienlijk.

Pas geen 444-machtiging toe op de wp-includes-map zelf — alleen op de bestanden erin. Mappen hebben namelijk de execute-machtiging nodig om toegankelijk te zijn. Heb je deze per ongeluk verwijderd? Log dan in via SFTP en zet de mapmachtigingen terug naar 755.

Zo stel je veilige machtigingen in voor alle wp-includes-bestanden:

  1. Log in via SSH.
  2. Ga naar de hoofdmap van je website:
    bash
    cd public_html
  3. Voer de volgende opdracht uit:
    bash
    find wp-admin wp-includes -type f -exec chmod 444 {} \;

Hoe wijzig je machtigingen?

Je kunt de machtigingen van een bestand of map aanpassen door er met de rechtermuisknop op te klikken en in het menu Machtigingen te kiezen.


image