Eerste stap: niet in paniek handelen
Een gehackte WordPress-site voelt als verlies van controle. Maar de meeste schade na een hack komt niet van de hack zelf, maar van ondoordachte reacties erop. Bestanden verwijderen die je niet herkent, WordPress opnieuw installeren zonder back-up, of het probleem negeren in de hoop dat het vanzelf overgaat — dat zijn de echte gevaren.
Maak eerst een back-up van de huidige staat
Hoe beschadigd je site ook is: maak eerst een volledige back-up voor je iets aanpast. Die back-up van de gehackte versie klinkt contra-intuïtief, maar ze bevat je database en bestanden die je later mogelijk nodig hebt om te vergelijken met de schone versie. Zonder die back-up heb je geen referentie. Hoe je een back-up maakt, lees je in het artikel over UpdraftPlus.
Scan en identificeer de malware
Installeer Wordfence of Sucuri en laat een volledige scan draaien. Die vergelijkt de bestanden van je site met de originele WordPress-core en markeert alles wat gewijzigd is of er niet thuishoort. Verdachte bestanden, aangepaste core-bestanden, onbekende gebruikersaccounts — de scan brengt het in kaart.
Verwijder de malware en herstel de site
Verwijder alle verdachte bestanden en plugins die de scan markeert. Herinstalleer de WordPress-core via het dashboard (Gereedschappen > WordPress bijwerken). Update alle plugins en thema’s naar de laatste versie, en verwijder alles wat je niet meer actief gebruikt. Wijzig daarna alle wachtwoorden: WordPress-beheerder, FTP, database en hosting.
Voorkom een herhaling
De meest voorkomende ingang voor hackers zijn verouderde plugins en thema’s met bekende kwetsbaarheden. Door regelmatig te updaten sluit je de meeste deuren. Kijk ook na waarom de hack mogelijk was: zwak wachtwoord, een onveilige plugin, of slechte hostingconfiguratie. Meer over preventie lees je in waarom regelmatige updates cruciaal zijn.
Wil je het herstel liever aan iemand overlaten, of wil je voorkomen dat het ooit zo ver komt? Bij Jouw WP Check houd ik je site actief bij — zodat je niet voor verrassingen staat.
