Je WordPress-site is gehackt: stap voor stap wat je nu moet doen
Hoppa nieuws

Je WordPress-site is gehackt: stap voor stap wat je nu moet doen

10 min lezen

Je opent je website en ziet plotseling vreemde berichten, kapotte lay-outs of zelfs een waarschuwing van Google. Je hart zakt in je schoenen: je WordPress-site is gehackt. Maar geen paniek – hoe ernstig het ook lijkt, er zijn duidelijke stappen die je kunt nemen om de schade te beperken en je site weer veilig te maken. In deze gids leggen we stap voor stap uit wat je moet doen, van het herstellen van je site tot het voorkomen van toekomstige aanvallen.

Hoe weet je dat je site gehackt is?

Soms is het duidelijk dat er iets mis is, maar andere keren zijn de tekenen subtieler. Hier zijn de meest voorkomende signalen dat je WordPress-site gehackt is:

  • Vreemde content: Onbekende berichten, spam-links of zelfs pornografische inhoud op je site.
  • Kapotte lay-out: Je site ziet er plotseling rommelig uit, met verschoven elementen of helemaal niet meer goed weergegeven.
  • Google-waarschuwingen: Als je site in de zoekresultaten van Google een rode waarschuwing heeft (“Deze site is niet veilig”), is dat een duidelijk teken van malware.
  • Langzame prestaties: Je site laadt trager dan normaal, of crasht zelfs regelmatig.
  • Onbekende gebruikers in je dashboard: Als je onverwacht nieuwe admin-accounts ziet, is dat een rood vlag.
  • Veranderde bestanden: Als je in je FTP-cliënt (zoals FileZilla) ziet dat bestanden zijn aangepast zonder dat jij dat hebt gedaan.
  • SEO-problemen: Je rangschikt plotseling slechter in Google, of je krijgt meldingen over “onveilige uitgaande links”.

Als je één of meerdere van deze signalen herkent, is het tijd om in actie te komen. Hoe eerder je handelt, hoe kleiner de schade – en hoe sneller je je site weer veilig en online krijgt.

Stap 1: Isolateer de site onmiddellijk

Als je vermoedt dat je site gehackt is, is de eerste stap om te voorkomen dat de hackers nog meer schade aanrichten – of dat bezoekers van je site besmet raken met malware. Doe het volgende:

  1. Zet je site offline:
    – Ga naar je hostingprovider (bijvoorbeeld HoppaYou, SiteGround of Kinsta) en zet je site in “maintenance mode” of schakel hem tijdelijk uit.
    – Als je niet weet hoe, bel je hostingprovider – zij kunnen dit vaak voor je doen.
  2. Blokkeer FTP-toegang:
    – Verander tijdelijk het wachtwoord van je FTP-gebruiker (bijvoorbeeld via cPanel).
    – Als je SSH-toegang hebt, sluit die ook tijdelijk af.
  3. Waarschuw je bezoekers:
    – Plaats een eenvoudige HTML-pagina met een bericht zoals: “Wij werken aan een technisch probleem. We zijn zo terug!” Dit voorkomt dat bezoekers onbewust malware downloaden.

Waarom is dit belangrijk? Een gehackte site kan niet alleen je reputatie schaden, maar ook je bezoekers in gevaar brengen. Door de site tijdelijk uit de lucht te halen, voorkom je verdere verspreiding van malware of schadelijke code.

Stap 2: Maak een back-up (voorzichtig!)

Voor je gaat schoonmaken, moet je een schone back-up maken van je site. Maar let op: niet zomaar een back-up van je huidige, gehackte site! Hier is hoe je het veilig doet:

  1. Maak een back-up via je hostingprovider:
    – Veel hostingproviders (zoals HoppaYou) bieden een eenvoudige back-upfunctie in hun dashboard. Maak een back-up voor je gaat schoonmaken, maar na je de site hebt geïsoleerd.
    – Zorg ervoor dat je de back-up niet herstelt voordat je site schoon is – anders haal je de hack weer terug.
  2. Controleer de back-up op malware:
    – Gebruik een offline malware-scanner (zoals Malwarebytes) om de back-up te scannen voordat je hem opslaat.
    – Als de back-up schoon is, bewaar hem op een veilige plek (bijvoorbeeld een externe harde schijf die niet verbonden is met het internet).
  3. Maak een lijst van belangrijke bestanden:
    – Noteer welke bestanden je absoluut niet mag wissen (bijvoorbeeld je wp-config.php, .htaccess of belangrijke plugins-themes die je zelf hebt aangepast).

Waarom is een back-up cruciaal? Als je tijdens het schoonmaken per ongeluk belangrijke bestanden wist, kun je ze terugzetten uit je back-up. Maar alleen als je zeker weet dat de back-up zelf niet gehackt is!

Stap 3: Identificeer en verwijder de malware

Nu komt het zware werk: het opsporen en verwijderen van de malware. Dit is vaak de meest tijdrovende stap, maar het is essentieel om je site volledig schoon te krijgen. Hier zijn de stappen:

Optie 1: Doe het zelf (voor gevorderden)

Als je bekend bent met FTP, databases en WordPress-core bestanden, kun je zelf aan de slag. Volg deze stappen:

  1. Scan je site met een malware-scanner:
    – Gebruik tools zoals:
    Sucuri Security (WordPress-plugin)
    Wordfence (gratis en betaalde versie)
    MalCare (automatische scans en verwijdering)
    – Deze tools scannen je site op bekende malware, kwetsbare plugins en verdachte code.
  2. Controleer je core WordPress-bestanden:
    – Download de originele WordPress-core bestanden van wordpress.org en vergelijk ze met je huidige bestanden via FTP.
    – Als er verschillen zijn, zijn je core-bestanden mogelijk aangepast door hackers. Wis ze en upload de schone versies.
  3. Controleer je themes en plugins:
    – Wis alle plugins en themes (behalve je actieve theme) en upload schone kopieën.
    – Controleer je actieve theme op verdachte code (bijvoorbeeld in functions.php of header.php).
  4. Controleer je database:
    – Gebruik een tool zoals WP-DBManager om je database te scannen op verdachte tabellen of entries.
    – Zoek naar vreemde eval()-functies, base64-gecodeerde strings of onbekende gebruikers.
  5. Verwijder verdachte gebruikers:
    – Ga naar Gebruikers > Alle gebruikers in je WordPress-dashboard en verwijder alle onbekende accounts, vooral die met admin-rechten.

Optie 2: Laat een professional het doen (aanbevolen voor de meeste gebruikers)

Als je niet zeker bent van je technische vaardigheden, is het veiliger om een WordPress-specialist in te schakelen. Hier zijn de voordelen:

  • Snelheid: Een expert kan je site vaak binnen een dag schoonmaken, terwijl het zelf doen weken kan duren.
  • Diepte: Professionals kennen alle verstopplekken waar hackers malware kunnen verbergen (bijvoorbeeld in .htaccess, wp-config.php of cron-jobs).
  • Garantie: Veel bedrijven bieden een garantie dat je site schoon is, anders doen ze het gratis over.
  • Voorkoming van toekomstige hacks: Een goede specialist helpt je ook om je site harder te maken tegen toekomstige aanvallen.

Waar vind je een goede WordPress-specialist?:
– Vraag je hostingprovider (bijvoorbeeld HoppaYou) – zij werken vaak samen met betrouwbare partners.
– Zoek op platforms zoals Upwork of Fiverr, maar lees altijd reviews.
– Kies voor iemand met ervaring in WordPress-security en malware-removal.

Stap 4: Herstel je site veilig

Nu je site schoon is, moet je hem zorgvuldig herstellen. Dit doe je in drie stappen:

1. Herstel je schone back-up

Als je een schone back-up hebt gemaakt voor de hack, kun je deze nu herstellen. Doe dit via:

– Je hostingprovider-dashboard (bijvoorbeeld HoppaYou’s back-upfunctie).
– Een migratie-tool zoals All-in-One WP Migration.

Let op: Als je back-up na de hack is gemaakt, herstel hem niet – je haalt de malware dan weer terug!

2. Controleer alle functies

Voor je je site weer online zet, moet je controleren of alles werkt zoals het hoort:

– Test alle pagina’s en berichten op vreemde content of kapotte lay-outs.
– Controleer alle forms (contactformulieren, bestelformulieren etc.) – werken ze nog?
– Check je SEO: Gebruik Google Search Console om te zien of je site weer als “veilig” wordt beschouwd.
– Test je snelheid: Gebruik tools zoals GTmetrix om te zien of de hack je site trager heeft gemaakt.

3. Zet je site weer online

Als alles werkt, haal je je site uit de maintenance mode en zet je hem weer online. Maar voordat je dat doet:

– Vraag je hostingprovider om je site nog een keer te scannen op malware.
– Controleer of Google je site weer als “veilig” markeert (dit kan een paar uur duren).

Stap 5: Versterk je site tegen toekomstige hacks

Een gehackte site is een wake-upcall: het is tijd om je WordPress-site veel veiliger te maken. Hier zijn de meest effectieve maatregelen:

1. Updates – altijd en overal

Oudere versies van WordPress, themes en plugins zijn de grootste risicofactor voor hacks. Zorg ervoor dat:

– Je WordPress-core altijd up-to-date is (je krijgt automatisch updates, maar controleer regelmatig).
Alle plugins en themes up-to-date zijn – verwijder plugins die je niet gebruikt!
– Je automatische updates inschakelt voor minder kritieke updates (ga naar Instellingen > Core Updates).

2. Sterke wachtwoorden en twee-factor authenticatie

Zwakke wachtwoorden zijn een van de meest voorkomende manieren waarop hackers toegang krijgen. Doe het volgende:

Verander alle wachtwoorden:
– Je WordPress-adminwachtwoord.
– Je FTP/SFTP-wachtwoord.
– Je database-wachtwoord (in wp-config.php).
– Gebruik een wachtwoordmanager zoals 1Password of Bitwarden om sterke, unieke wachtwoorden te genereren.
Schakel twee-factor authenticatie (2FA) in:
– Gebruik plugins zoals Google Authenticator of miniOrange voor extra beveiliging.

3. Beperk toegang tot je site

Hoe minder mensen (of bots) toegang hebben tot je site, hoe kleiner de kans op een hack. Doe dit:

Verwijder onnodige admin-accounts: Laat alleen jezelf (en eventueel je team) toegang hebben.
Beperk FTP-toegang: Gebruik alleen SFTP (SSH File Transfer Protocol) in plaats van FTP, en beperk de toegang tot je IP-adres.
Blokkeer verdachte IP’s: Gebruik plugins zoals Wordfence om automatische blokkades in te stellen voor verdachte verzoeken.

4. Gebruik een beveiligingsplugin

Een goede beveiligingsplugin kan je helpen om toekomstige aanvallen te voorkomen. De beste opties zijn:

Wordfence: Scant op malware, blokkeert brute-force aanvallen en monitor je site 24/7.
Sucuri Security: Biedt malware-removal, firewall-bescherming en prestatie-optimalisatie.
iThemes Security: Eenvoudig te gebruiken met veel handige functies, zoals het wijzigen van de login-pagina URL.

5. Maak regelmatig back-ups

Zelfs met de beste beveiliging kan er iets misgaan. Zorg ervoor dat je:

Automatische back-ups maakt (via je hostingprovider of een plugin zoals UpdraftPlus).
– Je back-ups extern opslaat (bijvoorbeeld op Dropbox, Google Drive of een externe harde schijf).
Test je back-ups: Maak af en toe een test-restore om zeker te weten dat ze werken.

6. Gebruik een veilige hostingprovider

Niet alle hostingproviders zijn gelijk als het om beveiliging gaat. Kies voor een provider die:

Automatische back-ups biedt (zoals HoppaYou).
DDoS-bescherming heeft.
Regelmatige security-updates uitvoert.
24/7 support biedt voor noodgevallen.

Pro-tip: Als je al een hostingprovider hebt, vraag dan na welke extra beveiligingsmaatregelen zij bieden. Bij HoppaYou, bijvoorbeeld, krijg je standaard een firewall, malware-scans en automatische back-ups.

Wat als Google je site blijft blokkeren?

Soms gebeurt het dat Google je site blijft markeren als “onveilig”, zelfs nadat je de malware hebt verwijderd. Hier is wat je kunt doen:

  1. Vraag een herziening aan in Google Search Console:
    – Ga naar Google Search Console en selecteer je site.
    – Ga naar Beveiliging & handmatige acties > Beveiligingsproblemen.
    – Klik op “Vraag om herziening” en volg de stappen.
  2. Laat je site scannen door een derde partij:
    – Gebruik tools zoals Sucuri SiteCheck om te bewijzen dat je site schoon is.
    – Stuur het rapport naar Google als onderdeel van je herzieningsverzoek.
  3. Wacht geduldig:
    – Het kan een paar dagen duren voordat Google je site opnieuw scant en de waarschuwing verwijderd.
    – Als de waarschuwing na een week nog niet weg is, stuur dan een nieuw herzieningsverzoek.
  4. Overweeg een nieuwe domeinnaam (als laatste redmiddel):
    – Als je site herhaaldelijk gehackt wordt en Google blijft hem blokkeren, kan het nodig zijn om een nieuw domein te registreren en je site daarheen te verplaatsen.
    – Dit is een laatste optie, maar soms de enige manier om je reputatie te herstellen.

Klaar om je WordPress-site weer veilig te maken?

Een gehackte WordPress-site is eng, maar met de juiste stappen kun je je site weer veilig en online krijgen. Het belangrijkste is om snel te handelen, grondig schoon te maken en voorkomende maatregelen te nemen om herhaling te voorkomen.

Bij HoppaYou helpen we je graag om je WordPress-site weer op de rails te krijgen. Ons team van ervaren developers en security-specialisten kan:

  • Je site snel en grondig schoonmaken van malware.
  • Je harden tegen toekomstige aanvallen met geavanceerde beveiligingsmaatregelen.
  • Je automatische back-ups en prestatie-optimalisatie bieden, zodat je site altijd veilig en snel draait.

Neem vandaag nog contact op voor een vrijblijvend gesprek over hoe wij je kunnen helpen. Je hoeft niet alleen te vechten tegen hackers – wij staan voor je klaar.

Meer artikelen

Ontdek meer van onze projecten en nieuws

Klaar voor de volgende stap?

Laten we samen jouw perfecte website bouwen

Van strategie tot online succes - we nemen je mee in het hele proces

Direct contact Gratis offerte