Hoe een gehackte WordPress website opschonen (Complete gids 2025)
Als je WordPress-website is gehackt, moet je snel handelen. In deze complete gids van 2025 leer je stap voor stap hoe je een gehackte WordPress website kunt opschonen, malware kunt verwijderen en je site opnieuw kunt beveiligen zodat hackers geen kans meer krijgen.
Deze handleiding is gemaakt voor zowel niet-technische website-eigenaren als freelancers en kleine ondernemers die hun WordPress-site zelf beheren.
Tekenen dat je WordPress-website is gehackt (wanneer je een gehackte WordPress website moet opschonen)
Redirect malware: een veelvoorkomend teken dat je een gehackte WordPress site moet opschonen
Wanneer bezoekers worden doorgestuurd naar goksites, volwassen inhoud of spamwebsites, is er sprake van redirect-malware. Dit is een van de duidelijkste tekenen dat je WordPress gehackt is en onmiddellijk moet worden opgeschoond.
Admin login werkt niet meer na WordPress-hack
Als je niet meer kunt inloggen, hebben hackers mogelijk je wachtwoord gewijzigd of een verborgen admin-account toegevoegd.
Verdachte gebruikers of bestanden na een hack
Onbekende gebruikers, vreemde bestanden of PHP-bestanden in /wp-content/uploads/ zijn bijna altijd een teken van een hack.
Onbekende plugins geïnstalleerd na een hack
Hackers uploaden vaak malafide plugins die de site opnieuw infecteren, zelfs nadat je deze hebt opgeschoond.
Google markeert je site als onveilig
Als Google Search Console of Chrome een waarschuwing toont zoals “Deze site kan schade aanrichten”, dan is er actieve malware aanwezig en moet je direct beginnen met het opschonen van je gehackte WordPress-site.
Waarom je een gehackte WordPress website moet opschonen in 2025
Verouderde plugins veroorzaken WordPress-hacks
De meeste hacks ontstaan door verouderde plugins of thema’s met bekende beveiligingslekken. Regelmatige updates en een goed WordPress-onderhoudsplan zijn essentieel.
Zwakke wachtwoorden leiden tot WordPress-hacks
Hackers gebruiken bots die duizenden wachtwoordcombinaties per minuut proberen. Zwakke wachtwoorden geven ze vrij spel.
Onveilig of goedkoop hosting veroorzaakt hacks
Goedkope hosting mist vaak firewalls, malware-scanning en goede server-isolatie. Een overstap naar veilige WordPress hosting is vaak de beste preventie.
Nulled thema’s of plugins veroorzaken verborgen achterdeurtjes
Illegale downloads bevatten bijna altijd malware. Het vervangen van deze bestanden is een essentieel onderdeel van het opschonen van een gehackte WordPress website.
Wil je meer weten over harde beveiliging? De officiële WordPress Hardening Guide is een goede externe bron.
Hoe een gehackte WordPress website opschonen: stap-voor-stap handleiding
Stap 1: Zet je gehackte WordPress-website in onderhoudsmodus
Zet je website offline om te voorkomen dat bezoekers spam of schadelijke content te zien krijgen.
Stap 2: Maak een volledige back-up vóór het opschonen
Zelfs een gehackte back-up is beter dan geen back-up. Maak altijd een back-up voordat je begint met het verwijderen van malware.
Stap 3: Scan je WordPress-website op malware (start van hack-opruiming)
Gebruik meerdere scanners zoals:
Stap 4: Controleer serverbestanden op WordPress-hack injecties
Zoek naar verdachte bestanden, zoals:
- PHP-bestanden in
/uploads/ - Bestanden met vreemde namen zoals
wp-temp.php - Bestanden die zijn gewijzigd zonder reden
Stap 5: Verwijder geïnfecteerde bestanden om een gehackte WordPress site op te schonen
Verwijder verdachte bestanden of vervang gewijzigde WordPress-kernbestanden met nieuwe versies. Als je twijfelt, vergelijk een bestand met een originele download.
Stap 6: Verwijder onbekende admin-gebruikers na een hack
Verwijder alle ongebruikelijke accounts die je niet herkent.
Stap 7: Reset alle wachtwoorden om je WordPress-website te beveiligen
Reset wachtwoorden voor:
- Admin accounts
- Hosting panel
- FTP/SFTP
- Database
Stap 8: Installeer WordPress-kernbestanden opnieuw
Vervang alle WordPress-kernbestanden behalve wp-content en wp-config.php.
Stap 9: Maak je WordPress-database schoon (verwijder hack-code)
Controleer tabellen zoals wp_options en wp_users voor verdachte scripts en vreemde entries.
Stap 10: Test je WordPress-website na de hack-opruiming
Test alle pagina’s, formulieren en functionaliteit terwijl je error logs en Search Console in de gaten houdt.
Beste plugins om een gehackte WordPress website op te schonen
| Plugin | Beste toepassing | Opmerkingen |
|---|---|---|
| Wordfence | Firewall & malware-scanner | Uitstekend voor realtime bescherming |
| Sucuri | Server-level bedreigingen | Goed in het opsporen van file injecties |
| MalCare | Snelle, nauwkeurige scanning | Gebruiksvriendelijk en effectief |
Hoe Google-blacklisting oplossen na het opschonen van je gehackte WordPress site
Dien een veiligheidsreview in via Google Search Console
Nadat je alle malware hebt verwijderd, vraag je een beoordeling aan via Search Console > Beveiligingsproblemen.
Verwijder geïnjecteerde SEO-spam en meta-code
Controleer header.php, footer.php en .htaccess op verdachte code en verwijder schadelijke scripts.
Hoe je WordPress beveiligt na het opschonen
Installeer een beveiligingsplugin met firewall
Een firewall houdt hackers tegen voordat ze je server bereiken.
Gebruik Two-Factor Authentication (2FA)
Dit voorkomt misbruik van gestolen wachtwoorden.
Update WordPress, plugins en thema’s na een hack
Combineer dit met een WordPress onderhoudsservice om wekelijkse taken uit handen te geven.
Verwijder ongebruikte plugins en thema’s
Hoe minder code, hoe kleiner het aanvalsoppervlak.
Gebruik veilige, managed WordPress hosting
Goede hosting biedt firewall, scanning en security monitoring.
Hoe voorkom je dat je WordPress-website opnieuw wordt gehackt?
- Doe wekelijkse updates
- Voer maandelijkse beveiligingscontroles uit
- Maak dagelijkse automatische back-ups
- Monitor login-activiteit en nieuwe gebruikers
Wil je dit niet zelf doen? Overweeg een professionele WordPress malware verwijdering & beveiligingsservice.
Wanneer je een gehackte WordPress website beter niet zelf kunt opschonen
De malware blijft terugkomen
Dit duidt op een diepere infectie of serverprobleem.
Er is klantdata of bestelinformatie betrokken
Laat een professional helpen om gegevenslekken te voorkomen.
Er zijn massale file injecties over meerdere mappen
Dit kost te veel tijd en is riskant zonder ervaring.
FAQ — Een gehackte WordPress website opschonen
1. Hoe lang duurt het om een gehackte WordPress website op te schonen?
Van 30 minuten tot enkele uren, afhankelijk van de schade.
2. Verwijdert Google automatisch de waarschuwing?
Nee, je moet handmatig een beoordeling aanvragen in Search Console.
3. Kan malware terugkomen?
Ja, als achterdeurtjes of beveiligingslekken niet zijn opgelost.
4. Is een back-up herstellen voldoende?
Alleen als deze is gemaakt vóór de hack én het lek inmiddels is gedicht.
5. Moet ik een expert inschakelen?
Als je site omzet draait, klantgegevens opslaat of je het niet vertrouwt: ja.
Conclusie
Weten hoe je een gehackte WordPress website moet opschonen is belangrijk, maar voorkomen is altijd beter. Volg de stappen in deze gids, optimaliseer je beveiliging en overweeg doorlopend WordPress-onderhoud zodat je website ook in 2025 veilig, snel en stabiel blijft.