Wat malware eigenlijk is
Malware is een verzamelnaam voor kwaadaardige software die zonder toestemming op je site is terechtgekomen. Dat kan een virus zijn, spyware, een Trojaans paard, of simpelweg een stukje code dat wordt gebruikt om spamlinks in je pagina’s te injecteren of bezoekers door te sturen naar andere sites. Voor WordPress is het een reële dreiging: de populariteit van het platform maakt het een aantrekkelijk doelwit voor geautomatiseerde aanvallen.

Hoe je malware herkent
Malware is niet altijd zichtbaar. Soms vertraagt je site zonder duidelijke reden. Soms verschijnen er pagina’s of links die jij niet hebt aangemaakt. Google kan je site markeren als onveilig, of bezoekers krijgen een waarschuwing van hun browser. Verdachte bestanden in je WordPress-directory of onbekende gebruikersaccounts zijn andere signalen. Online tools zoals Sucuri SiteCheck laten je snel zien of er iets verdachts op je site staat. Meer over de signalen lees je in hoe je verdachte WordPress-activiteit herkent.
Hoe je malware verwijdert
Begin altijd met een back-up van de huidige staat van je site, ook als die gehackt is — je hebt die referentie later nodig. Installeer daarna Wordfence of Sucuri en laat een volledige scan draaien. De plugin markeert verdachte bestanden en aangepaste corebestanden die je kunt verwijderen of herstellen. Verwijder ook alle plugins en thema’s die je niet actief gebruikt: die zijn potentiële toegangspunten.
Na de schoonmaak: herinstalleer de WordPress-core, werk alles bij, en wijzig alle wachtwoorden. Scan je site daarna opnieuw om te bevestigen dat er niets is achtergebleven. Als je wil weten hoe je het hele herstelproces aanpakt, lees dan ook het herstelplan na een WordPress-hack.

Voorkomen is beter dan herstellen
Malware geraakt op je site via bekende kwetsbaarheden: verouderde plugins, zwakke wachtwoorden, slechte hostingbeveiliging. Regelmatige updates sluiten de meeste deuren. Een goede back-upstrategie zorgt ervoor dat je bij een infectie altijd kunt terugkeren naar een schone versie.
Bij Jouw WP Check neem ik die verantwoordelijkheid van je over — updates, monitoring en externe back-ups, elke maand opnieuw.
