Het readme.html bestand verwijderen van je WordPress installatie

Iedereen zou het verschrikkelijk vinden wanneer hij op een dag willen inloggen op de backend van zijn WordPress website maar er dan achterkomt dat hij of geen toegang meer heeft tot zijn eigen website of nog erger, dat zijn complete website verdwenen is.

Gelukkig zijn er meerdere manieren om dit doem scenario te voorkomen. Zo moet je er bijvoorbeeld altijd voor zorgen dat je een goede, actuele backup hebt van de bestanden op je FTP-server en je database. Maar minstens zo belangrijk is het gebruik van goede, sterke wachtwoorden.

Helaas zie ik echt negen van de tien keer WordPress websites waarbij het readme.html bestand nog op de server staat. Wat dit is, waarom het belangrijk is om dit bestand te verwijderen én hoe je dit doet lees je in dit artikel.

Wat is het readme.html bestand?

De extensie van het bestand geeft het natuurlijk al aan, het readme.html bestand is een html bestand. Het is een bestand dat standaard in de WordPress installatie staat en daardoor ook elke keer opnieuw geïnstalleerd zal worden wanneer jij een WordPress update uitvoert.

Wat staat er allemaal in het readme.html bestand van WordPress?

In het readme.html bestand staat informatie over de versie van WordPress die betreffende website gebruikt. Daarnaast heeft het een 5-stappen plan met uitleg over hoe je WordPress kunt installeren, geeft het je instructies over het updaten van WordPress, systeemvereisten, online resources (een aantal goede websites met meer informatie over WordPress), een verwijzing naar het officiële WordPress forum, het verzoek om WordPress zoveel mogelijk te delen en eventueel een donatie te doen en als laatst een verwijzing naar het license.txt bestand waar je precies kunt lezen hoe het zit met de licensering van WordPress.

voorbeeld readme wordpress

Heb ik het readme.html bestand op m’n server staan?

Je kunt gemakkelijk controleren of jij het readme.html bestand op je server hebt staan door in een browser naar www.jouwwebsite.nl/readme.html te gaan. Zie je een scherm zoals op het screenshot hierboven? Dan heb je het readme.html bestand op je server staan.

Krijg je een 404-melding of een pagina waaruit blijkt dat de pagina die je zoekt niet gevonden kan worden? Dan heb je het readme.html bestand niet (meer) op je server staan.

Waarom zou je het readme.html bestand moeten verwijderen?

Ik adviseer je om het readme.html bestand te verwijderen omdat iedereen hier dus toegang toe heeft door in een browser simpelweg naar www.jouwdomeinnaam.nl/readme.html te gaan.

Zoals je in bovenstaand screenshot kunt zien is het eerste wat je te zien krijgt, wanneer je naar het readme.html bestand gaat, welke versie van WordPress er op de betreffende website wordt gebruikt.

Eventuele hackers (mensen met de bedoeling controle te krijgen over jouw website) zien dus welke versie van WordPress jij gebruikt en kunnen nagaan of hier eventuele kwetsbaarheden in zitten zodat zij hier gebruik van kunnen maken.

Gelukkig is WordPress over het algemeen een veilig en betrouwbaar systeem maar laten we alles doen in onze mogelijkheid om onze WordPress website te beveiligen.

Hoe verwijder ik het readme.html bestand?

Het verwijderen van het readme.html is gelukkig vrij gemakkelijk. Je hebt er wel toegang tot je FTP-bestanden voor nodig. Je kunt verbinding maken met jouw FTP-server via een FTP-client als Transmit of FileZilla.

Mocht je geen FTP-Client willen of kunnen gebruiken dan hebben negen van de tien hostingproviders ook de mogelijkheid om via het controlepaneel van je hostingprovider doormiddel van bestandsbeheer, ook wel filemanager genoemd, bij de bestanden op je FTP-server te komen.

readme.html verwijderen via FTP-Client

  1. Maak verbinding met de FTP-server waar jouw website op gehost staat.
  2. Open de map waar jouw website in staat. In veel gevallen heet deze map www of httpdocs.
  3. Selecteer het readme.html bestand en verwijder dit.

 

Transmit screenshot

 

readme.html verwijderen bestandsbeheer

  1. Log in op het controlepaneel van je hostingprovider (voor TransIP is dit bijvoorbeeld te vinden op https://www.transip.nl/cp/)
  2. Ga naar Bestandsbeheer (Bij TransIP kun je dit vinden door jouw hostingspakket te selecteren en vervolgens te kiezen voor Jouw website beheren en dan SFTP Bestandsbeheer)
  3. Verwijder vervolgens het bestand readme.html (Hoe je dit precies doet in bestandsbeheer van jouw hostingprovider is afhankelijk van hun interface)

Dat was het al! Je hebt je WordPress website met deze drie kleine stapjes weer een stukje veiliger gemaakt.

Het enige nadeel van deze methode is het feit dat het readme.html bestand bij elke WordPress update opnieuw mee geïnstalleerd zal worden.

yoast-optin-horizontaal

Een blijvende oplossing voor het readme.html probleem

Met bovenstaande stappen heb je dus het readme.html bestand verwijderd maar helaas zal WordPress het bestand opnieuw installeren bij elke WordPress update die je uitvoert en het zou erg onverstandig zijn om je WordPress installatie niet te updaten om hiermee te voorkomen dat het readme.html bestand terugkomt.

Gelukkig kunnen we er met behulp van een stukje code in het .htaccess bestand voor zorgen dat het readme.html bestand niet meer te bereiken is door een browser. Het verschil met bovenstaande methode is dus onder andere dat je het readme.html bestand niet verwijderd maar er voor zorgt dat het bestand niet meer bereikt kan worden door een browser.

Het .htaccess bestand is een bestand dat je, net als het readme.html bestand, kunt terugvinden in de map waar jouw website staat op jouw FTP-server. Het is een bestand dat het inkomende- en uitgaande verkeer van jouw website kan regelen.

Je kunt er dus onder andere voor zorgen dat er geen inkomend verkeer mogelijk is op een specifiek bestand.

Waarschuwing:

Eventuele fouten in je .htaccess bestand kunnen leiden tot grote problemen met je website. Onderstaande stappen zijn geheel op eigen risico en ik wil je ook aanraden om, ook wanneer je weet wat je doet, altijd een goede backup te maken van je FTP-bestanden en database.

De code toevoegen aan je .htaccess bestand

    1. Maak verbinding met je FTP-server met behulp van een FTP-Client als Transmit of FileZilla.
    2. Open het .htaccess bestand, dit staat in de root van je website. Met andere woorden, de hoofdmap, vaak www of httpdocs.
    3. Je kunt het .htaccess bestand openen met een teksteditor of een speciaal programma zoals Atom.
    4. Zet je cursor achter de zin # END WordPress en druk twee keer op enter zodat er een witruimte ontstaat.
    5. Kopieer vervolgens bovenstaande code in het .htaccess bestand en plaats het bestand weer op dezelfde plek in de root van je website.
    6. Logischerwijs zal je FTP-client aangeven dat er al een .htaccess bestand bestaat. Geef aan dat je dit bestand wilt vervangen.
    7. Controleer of de code werkt door naar www.jouwdomein.nl/readme.html te gaan. Als je de stappen goed hebt uitgevoerd zul je nu het volgende zien in je browser:

 

Ik zie geen .htaccess-bestand op mijn server?

Wanneer je geen .htaccess-bestand kunt vinden op je server is de kans groot dat jouw rechten je geen toegang geven tot het zien van dit bestand. Je kunt het best even contact opnemen met je hostingprovider met het verzoek deze rechten aan te passen.

Heb jij je website weer iets veiliger gemaakt?

Ik hoop dat ik je heb kunnen helpen om je WordPress website weer iets veiliger te maken. Laat je me weten of het gelukt is? Mocht je er nou niet uitkomen, neem dan even contact met me op. Kijk ook even bij mijn andere internet marketing instructies.

Het readme.html bestand verwijderen van je WordPress installatie ultima modifica: 2017-06-14T20:00:01+00:00 da Robin Peek