Je opent je website en je schrikt je rot. Misschien zie je Japanse tekens, reclame voor illegale medicijnen, een wit scherm, of erger: een groot rood waarschuwingsscherm van Google met “Deze site is mogelijk gehackt”.
Je hartslag schiet omhoog. Je bent gehackt.
Haal eerst even diep adem. Paniek is je slechtste raadgever op dit moment. In 99% van de gevallen is je website te redden. Hackers zijn vaak geautomatiseerde bots die op zoek zijn naar verouderde plugins. Het is zelden persoonlijk, maar wel ontzettend vervelend. Dit is wat je NU moet doen.
Stap 1: De schade beperken (Deursloten vervangen)
Voordat we gaan schoonmaken, moeten we zorgen dat de hacker er niet nog een keer in komt terwijl jij bezig bent.
Verander direct de wachtwoorden van:
- Je hostingpaneel (DirectAdmin / cPanel).
- Je FTP-toegang.
- Je WordPress database (via je hosting).
- Je WordPress admin-account (als je er nog in komt).
Stap 2: Heb je een back-up? (De makkelijke weg)
Dit is waarom ik altijd hamer op back-ups. Heb je een schone back-up van gisteren of eergisteren, van vóór de hack? Zet die dan terug via je hostingpaneel.
Let op: Soms zit een hack er al weken in voordat hij zichtbaar wordt (een zogenaamde ‘sleeper’). Een back-up terugzetten werkt niet altijd, maar is wel de snelste eerste poging.
Stap 3: Scannen en schoonmaken
Kom je nog wel in je dashboard (`/wp-admin`)? Installeer dan direct een security plugin zoals Wordfence of Sucuri.
- Installeer de plugin.
- Draai een volledige scan.
- De plugin laat zien welke bestanden geïnfecteerd zijn (malware verwijderen wordpress is vaak een kwestie van op ‘Repair’ of ‘Delete’ klikken bij verdachte bestanden).
Stap 4: De “Harde Reset” (Als niks anders werkt)
Is je site helemaal kapot en kom je er niet meer in? Dan moet je via FTP aan de slag. Dit klinkt eng, maar is de meest effectieve methode.
Het doel: Alle systeembestanden van WordPress vervangen door schone, nieuwe bestanden, maar je inhoud (afbeeldingen en teksten) bewaren.
- Download een verse versie van WordPress op WordPress.org.
- Log in via FTP op je server.
- Verwijder de mappen
wp-adminenwp-includes(NIETwp-content, daar zit je inhoud in!). - Upload de schone mappen
wp-adminenwp-includesuit je download. - Vervang ook de losse bestanden in de hoofdmap (zoals
index.php), maar blijf af van je wp-config.php (daar staan je database-gegevens in).
Stap 5: Check op “Spookgebruikers”
Een klassieke truc van hackers: ze maken een extra beheerder aan met een onopvallende naam, zodat ze later weer naar binnen kunnen. Ga in WordPress naar Gebruikers en check of er admins tussen staan die je niet kent. Verwijder ze direct.
Stap 6: Voorkomen is beter
Nu je site schoon is, wil je dit nooit meer meemaken. De oorzaak is bijna altijd een verouderde plugin of een zwak wachtwoord.
- Update ALLES: WordPress, je thema en al je plugins.
- Verwijder plugins die je niet gebruikt.
- Installeer een permanente beveiligingsplugin (Wordfence of iThemes Security).
- Gebruik sterke wachtwoorden (geen ‘Welkom123’).
Kom je er niet uit?
Een gehackte website herstellen is stressvol en technisch werk. Ben je bang dat je iets kapot maakt of krijg je de malware niet weg?
Ik heb ervaring met het opschonen van gehackte sites. Maak een ticket aan of contact/" class="internal-link">neem contact op. Dan zorg ik dat je site weer veilig, schoon en online komt.
