wordpress-gehackt
Website

WordPress website gehackt, wat nu? Zo pak je het slim aan

Is je WordPress website gehackt? Volg deze stappen om schade te beperken, malware te verwijderen en je site veilig te herstellen.

Oscar van TechTovenaar

Oscar — TechTovenaar

Je WordPress website is gehackt. Paniek. Klanten bellen. Google toont rare meldingen. Of erger nog, je ziet zelf ineens casino-links op je homepage. Wat nu?

Het korte antwoord: haal je site tijdelijk offline, maak een back-up van alles en begin met een grondige scan. Daarna bepaal je of je zelf kunt herstellen of dat je beter een specialist inschakelt.

In deze blog leg ik je stap voor stap uit wat je moet doen, waar het vaak misgaat en wanneer het slimmer is om hulp in te schakelen.

Hoe weet je zeker dat je WordPress site gehackt is?

Soms is het overduidelijk. Soms subtiel.

Veelvoorkomende signalen van een gehackte WordPress website:

  • Onbekende admin-accounts in je dashboard
  • Spamlinks of vreemde content op je pagina’s
  • Een waarschuwing van Google, je hostingpartij of bezoekers
  • Doorverwijzingen naar dubieuze websites
  • Je website is extreem traag of geeft een 500-fout
  • Je kunt niet meer inloggen

Controleer ook in Google Search Console of er beveiligingsmeldingen staan.

Wat moet je direct doen na een hack?

  1. Zet je website in onderhoudsmodus: Voorkom verdere schade en bescherm bezoekers. Zet de site tijdelijk offline of in maintenance mode.
  2. Maak een volledige back-up: Ja, ook van de gehackte situatie. Bestanden + database. Dit kan later belangrijk zijn bij analyse of verzekering.
  3. Wijzig ALLE wachtwoorden: denk hierbij aan:
    • WordPress admin
    • Hostingaccount
    • FTP
    • Database
    • E-mailaccounts
    • Eventuele API-koppelingen
  4. Gebruik sterke, unieke wachtwoorden.
  5. Scan op malware. Gebruik bijvoorbeeld:
    • Wordfence
    • Sucuri
    • Of een server-side scanner via je hosting

Maar let op: scanners vinden niet altijd alles. Zeker niet bij diep geïnfecteerde thema’s of child themes.

Hoe verwijderen hackers malware uit WordPress?

Hier wordt het technisch.

Een hack zit vaak in:

  • Geïnfecteerde plugins
  • Verouderde thema’s
  • De wp-config.php
  • Verborgen PHP-bestanden in uploads
  • Cronjobs die opnieuw malware plaatsen

Een “snelle fix” (bijvoorbeeld alleen een plugin verwijderen) lost het probleem zelden volledig op. Vaak zit er een achterdeur.

De juiste aanpak:

  1. Verwijder ALLE WordPress-bestanden
  2. Upload een schone, verse WordPress-installatie
  3. Installeer alleen schone versies van thema’s en plugins
  4. Importeer gecontroleerd je database
  5. Controleer gebruikersrollen en permissies

Dit vereist technische kennis van hosting, databases en serverstructuur. Eén fout en je site ligt er langer uit dan nodig.

Wat zijn de gevolgen als je niets doet?

Even eerlijk: die zijn groter dan veel ondernemers denken.

  • SEO-schade (Google zet je op een blacklist)
  • Verlies van klantvertrouwen
  • Datadiefstal (AVG-problemen)
  • Herhaalde hacks
  • Hosting die je account blokkeert

Ik heb ondernemers gezien die maanden verkeer verloren, puur omdat de hack half was opgelost.

Kun je een gehackte WordPress website zelf herstellen?

Ja, soms.

Als je:

  • Technisch onderlegd bent
  • Weet hoe databases werken
  • Servertoegang hebt
  • De tijd hebt om grondig te analyseren

Maar ben je ZZP’er of MKB’er en is je website je belangrijkste verkoopkanaal? Dan is elke dag offline omzetverlies.

En hier komt de realiteit:
De meeste hacks die “gerepareerd” worden, zijn niet volledig opgelost. De achterdeur blijft bestaan.

Wanneer schakel je een specialist in?

Schakel direct hulp in als:

  • Je meerdere keren bent gehackt
  • Je geen recente back-up hebt
  • Google je site als onveilig markeert
  • Je klantgegevens verwerkt
  • Je webshop draait op WooCommerce

Een specialist kijkt niet alleen naar herstel, maar ook naar preventie. Denk aan:

  • Hardening van WordPress
  • Serverbeveiliging
  • Firewall-instellingen
  • Security monitoring
  • Back-up strategie

Precies dat verschil tussen een pleister en een structurele oplossing.

Hoe voorkom je een nieuwe WordPress hack?

Preventie is goedkoper dan herstel.

Zorg voor:

  • Automatische updates
  • Beperkte admin-accounts
  • 2FA inloggen
  • Dagelijkse back-ups
  • Security plugin met firewall
  • Regelmatige controle van logbestanden

En misschien wel de belangrijkste:
Gebruik geen “nulled themes” of dubieuze plugins. Gratis is soms duurkoop.

Hulp nodig bij het herstellen van je WordPress website?

Een hack voelt persoonlijk. Alsof iemand je digitale voordeur heeft ingetrapt.

Bij TechTovenaar hebben we inmiddels tientallen WordPress websites hersteld. Van simpele malware tot volledig overgenomen webshops. En eerlijk is eerlijk, soms is het een puzzel. Maar wel eentje die we dagelijks oplossen.

Wil je:

  • Snel herstel
  • Geen halve oplossingen
  • Direct betere beveiliging
  • Iemand die met je meedenkt

Dan is het slim om een specialist in te schakelen die verder kijkt dan alleen het symptoom.
👉 Neem contact op met TechTovenaar voor professioneel WordPress herstel en structurele beveiliging.

Terug naar alle blogposts