Wat moet ik doen als mijn WordPress-website is gehackt?
Herstel je website en versterk de beveiliging met een gestructureerde aanpak.
Wanneer je WordPress-website is gehackt, is snel en gecontroleerd handelen essentieel om schade te beperken, toegang te herstellen en herhaling te voorkomen.
Stap 0: Website tijdelijk offline zetten (containment)
- Zet de website in onderhoudsmodus of haal hem tijdelijk offline via je hosting
- Voorkom verdere schade of datalekken
- Beperk toegang tot alleen beheerders
Stap 1: Toegang herstellen
- Reset alle wachtwoorden (WordPress, hosting en database)
- Controleer beheeraccounts op onbekende gebruikers
- Verwijder verdachte of onbekende accounts
Stap 2: Analyse van de aanval
- Controleer of het gaat om brute force, malware of plugin-exploit
- Bekijk serverlogs via je hostingprovider
- Controleer recent geïnstalleerde plugins of thema’s
Stap 3: Malware scannen
- Gebruik security tools zoals Wordfence of Sucuri
- Voer een volledige scan uit van bestanden en database
- Analyseer verdachte scripts of bestanden
Stap 4: Schadelijke bestanden verwijderen
- Controleer core-bestanden, thema’s en pluginmappen
- Verwijder onbekende of gewijzigde bestanden
- Herinstalleer WordPress core-bestanden indien nodig
Stap 5: Herstel via back-up
- Zet een schone back-up terug (van vóór de hackdatum)
- Controleer of de website correct functioneert
- Test alle belangrijke pagina’s en functies
Stap 6: Beveiliging versterken
- Update WordPress, plugins en thema’s
- Installeer een firewall (security plugin of server-level)
- Verwijder ongebruikte plugins en thema’s
- Controleer bestandsrechten en serverinstellingen
Stap 7: SEO- en reputatiecontrole
- Controleer of de website niet op blacklists staat (bijv. Google Safe Browsing)
- Vraag herindexatie aan na opschoning
- Controleer op spamlinks of verborgen redirects
Preventieve maatregelen
- Gebruik sterke, unieke wachtwoorden
- Activeer tweestapsverificatie (2FA)
- Beperk inlogpogingen
- Houd updates altijd up-to-date
- Maak automatische back-ups
Tip
Combineer monitoring, regelmatige updates en beveiligingsplugins met externe back-ups. Zo verklein je de kans op toekomstige hacks op je WordPress-website aanzienlijk en blijft herstel snel en gecontroleerd mogelijk.