Overslaan naar inhoud
  • Er zijn geen suggesties want het zoekveld is leeg.

Wat moet ik doen als mijn WordPress-website is gehackt?

Herstel je website en versterk de beveiliging met een gestructureerde aanpak.

Wanneer je WordPress-website is gehackt, is snel en gecontroleerd handelen essentieel om schade te beperken, toegang te herstellen en herhaling te voorkomen.

Stap 0: Website tijdelijk offline zetten (containment)

  • Zet de website in onderhoudsmodus of haal hem tijdelijk offline via je hosting
  • Voorkom verdere schade of datalekken
  • Beperk toegang tot alleen beheerders

Stap 1: Toegang herstellen

  • Reset alle wachtwoorden (WordPress, hosting en database)
  • Controleer beheeraccounts op onbekende gebruikers
  • Verwijder verdachte of onbekende accounts

Stap 2: Analyse van de aanval

  • Controleer of het gaat om brute force, malware of plugin-exploit
  • Bekijk serverlogs via je hostingprovider
  • Controleer recent geïnstalleerde plugins of thema’s

Stap 3: Malware scannen

  • Gebruik security tools zoals Wordfence of Sucuri
  • Voer een volledige scan uit van bestanden en database
  • Analyseer verdachte scripts of bestanden

Stap 4: Schadelijke bestanden verwijderen

  • Controleer core-bestanden, thema’s en pluginmappen
  • Verwijder onbekende of gewijzigde bestanden
  • Herinstalleer WordPress core-bestanden indien nodig

Stap 5: Herstel via back-up

  • Zet een schone back-up terug (van vóór de hackdatum)
  • Controleer of de website correct functioneert
  • Test alle belangrijke pagina’s en functies

Stap 6: Beveiliging versterken

  • Update WordPress, plugins en thema’s
  • Installeer een firewall (security plugin of server-level)
  • Verwijder ongebruikte plugins en thema’s
  • Controleer bestandsrechten en serverinstellingen

Stap 7: SEO- en reputatiecontrole

  • Controleer of de website niet op blacklists staat (bijv. Google Safe Browsing)
  • Vraag herindexatie aan na opschoning
  • Controleer op spamlinks of verborgen redirects

Preventieve maatregelen

  • Gebruik sterke, unieke wachtwoorden
  • Activeer tweestapsverificatie (2FA)
  • Beperk inlogpogingen
  • Houd updates altijd up-to-date
  • Maak automatische back-ups

Tip

Combineer monitoring, regelmatige updates en beveiligingsplugins met externe back-ups. Zo verklein je de kans op toekomstige hacks op je WordPress-website aanzienlijk en blijft herstel snel en gecontroleerd mogelijk.