WordPress-website gehackt: wat nu?
Is uw WordPress-website gehackt? Blijf rustig en werk gestructureerd. De snelste route naar herstel is: zet de site tijdelijk offline of in onderhoudsmodus, wijzig álle wachtwoorden, maak een veilige back-up van de huidige (besmette) staat, scan op malware en verwijder de schadelijke code, herstel waar nodig vanaf een schone back-up en sluit daarna het gat dat de hacker gebruikte. Hieronder leest u precies hoe — stap voor stap, in de juiste volgorde.
Hoe herkent u dat WordPress gehackt is?
Een hack is niet altijd zichtbaar. Let op deze signalen: ongewenste doorverwijzingen naar dubieuze sites, plotseling spam-content of onbekende pagina's, een waarschuwing in de browser of via Google Search Console (“Deze site kan schadelijk zijn”), e-mails die als spam worden gemarkeerd, onbekende beheerdersaccounts, een sterk vertraagde site of pieken in serverbelasting, en wijzigingsdata van bestanden die u niet kunt verklaren. Ziet u één of meer hiervan, ga er dan van uit dat de site gecompromitteerd is en handel meteen.
Directe stappen — in deze volgorde
De volgorde is belangrijk; verkeerd opschonen maakt het vaak erger.
- 1. Zet de site offline of in onderhoudsmodus. Zo voorkomt u dat bezoekers besmet raken en dat Google de site verder afstraft.
- 2. Wijzig álle wachtwoorden. WordPress-admins, hosting/cPanel, FTP/SFTP, database en gekoppelde e-mailaccounts. Forceer ook een uitlog van alle sessies.
- 3. Maak nu een volledige back-up van bestanden én database in de huidige staat. Die heeft u nodig als bewijs en om veilig op te schonen.
- 4. Scan grondig. Gebruik een betrouwbare malware-scanner (server-side scan plus een plugin als second opinion) en controleer de integriteit van de WordPress-core.
- 5. Controleer gebruikers en sleutels. Verwijder onbekende admins, ververs security-keys (salts) in wp-config.php en draai databasewachtwoorden.
Opschonen en herstellen
Er zijn twee routes. Herstellen vanaf een schone back-up van vóór de hack is veruit het veiligst, mits u zeker weet dat die back-up niet al besmet was. Heeft u die niet, dan moet u handmatig opschonen: vervang de WordPress-core en alle thema- en pluginbestanden door verse, officiële downloads; verwijder onbekende of verdachte bestanden (let op base64-code en vreemde .php-bestanden in uploadmappen); en controleer wp-config.php, .htaccess en geplande taken (cron) op injecties. Verwijder plugins en thema's die u niet gebruikt of die niet meer worden onderhouden — die zijn vaak de toegangsweg. Werk daarna álles bij naar de laatste versie en test of de site weer schoon en functioneel is.
Hardening: voorkom dat het opnieuw gebeurt
Opschonen zonder het lek te dichten leidt vrijwel altijd tot een nieuwe hack. Doe minimaal het volgende: houd core, thema's en plugins altijd actueel; gebruik sterke, unieke wachtwoorden met tweefactorauthenticatie op alle admins; beperk inlogpogingen en verberg of bescherm de inlogpagina; installeer een web application firewall; stel automatische, externe back-ups in en test het terugzetten; verwijder ongebruikte plugins/thema's; en zorg voor een actueel PHP- en serverplatform. Veel van dit werk hoort thuis in structureel WordPress onderhoud en bij veilige hosting met monitoring.
Wanneer schakelt u hulp in?
Schakel een specialist in als de hack hardnekkig terugkomt, als u persoonsgegevens beheert (denk aan WooCommerce-klanten of formulierdata en een mogelijke AVG-meldplicht), als de site cruciaal is voor uw omzet, of simpelweg als u niet zeker weet of de site écht schoon is. Een professional schoont niet alleen op, maar bewijst dat de site weer veilig is en dicht het oorspronkelijke gat. Loopt u vast bij het opschonen of bij terugkerende storingen, kijk dan ook bij website- en hostingproblemen oplossen.
Veelgestelde vragen
Korte, directe antwoorden op de meestgestelde vragen.
Zet de site direct offline of in onderhoudsmodus en wijzig daarna álle wachtwoorden: WordPress-admin, hosting, FTP/SFTP, database en gekoppelde e-mail. Maak vervolgens een volledige back-up van de huidige staat voordat u iets verandert. Pas daarna begint u met scannen en opschonen. Deze volgorde voorkomt dat bezoekers besmet raken en dat u per ongeluk bewijs of een herstelpunt wist.
Veelvoorkomende signalen zijn ongewenste doorverwijzingen, onbekende pagina's of spam-content, een waarschuwing in Google Search Console of de browser, onbekende beheerdersaccounts, plotselinge traagheid en onverklaarbare wijzigingsdata van bestanden. Eén signaal is al reden voor onderzoek; meerdere tegelijk wijzen sterk op een compromittering. Een grondige malware-scan aan de serverkant geeft uitsluitsel.
Bij een lichte infectie soms wel: herstel vanaf een schone back-up of vervang core, thema's en plugins door officiële downloads en verwijder verdachte bestanden. Maar opschonen zonder het oorspronkelijke lek te dichten leidt vaak tot een nieuwe hack. Twijfelt u, beheert u persoonsgegevens of komt de infectie terug, schakel dan een specialist in die ook bewijst dat de site weer schoon is.
Mogelijk wel. Zijn er persoonsgegevens betrokken — bijvoorbeeld klant- of formuliergegevens — en is er een reëel risico voor de betrokkenen, dan moet u dat onder de AVG doorgaans binnen 72 uur melden bij de Autoriteit Persoonsgegevens, en soms ook aan de betrokkenen zelf. Documenteer wat er is gebeurd en welke gegevens geraakt kunnen zijn, en laat bij twijfel een privacy- of securityspecialist meekijken.
Houd core, thema's en plugins altijd up-to-date, gebruik sterke wachtwoorden met tweefactorauthenticatie, beperk inlogpogingen en zet een web application firewall voor de site. Verwijder ongebruikte plugins en thema's, maak automatische externe back-ups (en test het terugzetten) en draai op een actueel, veilig serverplatform. Structureel onderhoud en beheerde, veilige hosting verkleinen het risico aanzienlijk.
Niet noodzakelijk. Met een recente, schone back-up herstelt u meestal vrijwel alle content. Bezoekers en posities in Google kunt u tijdelijk verliezen als de site offline staat of door Google als onveilig is gemarkeerd; die positie herstelt doorgaans nadat de site schoon is en u via Search Console een herbeoordeling aanvraagt. Snel en correct handelen beperkt de schade het meest.
