Een populaire methode van hackers is om kwaadaardige code te plaatsen in je website via de WordPress bestandseditor. Deze editor is toegankelijk via de achterkant van je website en geeft toegang tot al je bestanden. Een goede veiligheidstip voor WordPress is om deze editor uit te schakelen zodat je thema- en pluginbestanden niet bereikbaar zijn via de editor.
Waar vind je deze editor? Via Weergave > Thema editor kan je de editor openen.
In de rechterkant zie je een overzicht van al je website bestanden die op de hostingserver staan.
Klik je op een bestand dan krijg je de code van dat bestand te zien. In dit voorbeeld zie je de code van de footer.
Als een hacker eenmaal toegang heeft tot je website kan hij hier kwaadaardige code injecteren. In dit voorbeeld zie je hoe een hacker een backdoor heeft geplaatst op deze website. Via deze backdoor heeft hij steeds toegang tot je gegevens en kan hij verdere schade aanrichten.
Het advies is om deze editor volledig uit te schakelen en je bestanden alleen maar bewerken via FTP. Dat kan via een toevoeging in de wp-config.php van je website.