De eerste reflex is zelden de juiste
Als je ontdekt dat je WordPress-site is gehackt, is de impuls om onmiddellijk te handelen begrijpelijk — en gevaarlijk. Bestanden verwijderen zonder back-up, willekeurige plugins installeren die beloven alles schoon te maken, of de oorzaak negeren en enkel het symptoom aanpakken: dat zijn de fouten die ik het meest zie. En ze maken herstel moeilijker, niet gemakkelijker.
Lees eerst wat je absoluut niet moet doen bij een gehackte WordPress-site — dat bespaart je veel extra schade.
Stap 1: Bevestig de hack en breng de omvang in kaart
Niet elke fout is een hack. Maar als bezoekers worden doorgestuurd naar andere sites, als er vreemde inhoud verschijnt die je niet hebt toegevoegd, of als Google een waarschuwing geeft bij je domein — dan zijn dat signalen die je serieus moet nemen. Scan je site met Wordfence of Sucuri om de omvang in te schatten.
Weet je niet zeker of je site gehackt is? Hoe je een gehackte WordPress-site herkent geeft een overzicht van de meest voorkomende symptomen.
Stap 2: Beperk de schade
Zet je site tijdelijk in onderhoudsmodus zodat bezoekers niet verder worden blootgesteld aan kwaadaardige inhoud. Verander alle wachtwoorden — WordPress-admin, FTP, database — zodat de toegangsweg van de hacker wordt afgesloten. Maak een back-up van de geïnfecteerde site vóór je begint met opruimen: ook een besmette versie kan later nuttig zijn voor analyse.
Stap 3: Verwijder de infectie grondig
Malware verwijderen is meer dan de zichtbare sporen wissen. Hackers plaatsen vaak achterdeurtjes in bestanden die er onschuldig uitzien. Gebruik een scanplugin om alle bestanden te doorzoeken, vervang de WordPress core-bestanden met een schone versie, en controleer alle plugin- en themabestanden. Als je een recente schone back-up hebt: dat is de snelste route.
Een stap-voor-stap herstelplan vind je in WP gehackt? Volg dit herstelplan.
Stap 4: Sluit de ingang
Een site herstellen zonder de oorzaak aan te pakken, is zinloos. Geautomatiseerde scripts scannen continu op dezelfde kwetsbaarheden — als het lek er nog in zit, is je site morgen opnieuw besmet. Update alles: WordPress core, alle plugins, alle thema’s. Verwijder wat je niet gebruikt. Schakel twee-factor authenticatie in voor alle beheerders.
Stap 5: Voorkom herhaling
De meeste hacks zijn geen gerichte aanvallen. Ze zijn geautomatiseerd en zoeken naar verouderde software. Consequent bijhouden van updates, externe back-ups en actieve beveiligingsmonitoring zijn wat het verschil maakt. Niet eenmalig instellen en vergeten, maar structureel bijhouden.
Als je dat niet zelf wil doen, is dat precies wat Jouw WP Check voor je regelt.
