Wat te doen als je WordPress-website gehackt is

door Jason Sindram | okt 22, 2025 | Beveiliging & Herstel, Website Problemen, WordPress Beveiliging, WordPress Onderhoud

Inleiding

Een gehackte website voelt altijd slecht: bezoekers die worden omgeleid, vreemde pop-ups, of een waarschuwing van Google. Paniek is begrijpelijk — maar het eerste wat je moet doen is niet in paniek raken. Met gerichte stappen beperk je de schade en herstel je je site snel. In dit artikel: duidelijke onmiddellijke acties, herstelstappen en preventieve maatregelen,  allemaal gericht op praktische WordPress hulp.

Directe stappen (doe deze eerst)

  1. Blijf rustig en maak een notitie van wat je ziet
    Vermeld foutmeldingen, screenshots en de URL’s van verdachte pagina’s. Deze informatie is handig voor herstel en eventueel voor je host of beveiligingsspecialist.

  2. Zet je site tijdelijk op onderhoud / offline
    Als je toegang hebt tot hosting of je beheeromgeving: schakel tijdelijk de site uit (maintenance mode). Dit voorkomt verdere infectie en beschermt bezoekers.

  3. Wijzig alle wachtwoorden meteen
    Verander wachtwoorden voor:

    • WordPress admin-accounts

    • Hosting / FTP / cPanel

    • E-mailadressen gekoppeld aan de site
      Gebruik sterke wachtwoorden en waar mogelijk 2FA (two-factor authentication).

  4. Maak een volledige back-up van de huidige site
    Maak een kopie (files + database) en download deze. Zelfs een geïnfecteerde kopie is nuttig voor forensisch onderzoek en herstel.

  5. Waarschuw je hostingprovider
    Veel hosts hebben noodprocedures en kunnen tijdelijke isolatie, scans of forensische logs aanbieden.

Herstelstappen (wat professionals doen)

  1. Scan op malware
    Gebruik betrouwbare scanners (bv. Wordfence, Sucuri) of laat een specialist een diepe scan uitvoeren om geïnfecteerde bestanden te vinden.

  2. Controleer bestandwijzigingen en onbekende bestanden
    Hacks voegen vaak onbekende PHP-bestanden of gewijzigde core-bestanden toe. Vergelijk bestanden met een schone WordPress-installatie.

  3. Verwijder geïnfecteerde bestanden en repareer core-bestanden
    Vervang beschadigde core-bestanden door schone versies van WordPress, update thema’s en plugins naar de laatste veilige versies.

  4. Controleer gebruikers en rechten
    Verwijder verdachte admin-accounts en controleer bestandsrechten (644 voor bestanden, 755 voor mappen).

  5. Reset API-sleutels en integraties
    Denk aan reCAPTCHA, API-sleutels, betalingsgateways,  vervang waar nodig.

  6. Submit een herkeuringsverzoek bij Google
    Als Google je site heeft gemarkeerd (Security Issues), vraag een herinspectie aan nadat je schoon bent,  anders blijven bezoekers blokkeringen zien.

Preventie — voorkom herhaling

  • Houd WordPress core, thema’s en plugins up-to-date.

  • Verwijder ongebruikte plugins en thema’s. Minder code = minder aanvalsvectoren.

  • Installeer 2FA en beperk inlogpogingen. Gebruik reCAPTCHA of een 2FA-plugin.

  • Gebruik een WAF (Web Application Firewall) zoals Cloudflare of Sucuri.

  • Dagelijkse off-site back-ups en test regelmatig of herstel werkt.

  • Beperk toegang: gebruik sterk wachtwoordbeleid en geef alleen noodzakelijke accounts admin-rechten.

  • Periodieke scans en monitoring (uptime, file-integrity monitoring).

Hoe DP Websolutions kan helpen

Als je geen tijd of zin hebt om dit zelf uit te zoeken, helpen wij graag:

  • Snel herstel van gehackte sites (malwareverwijdering vanaf €149)

  • Volledige forensische rapporten en hardening-maatregelen

  • 24/7 monitoring en dagelijkse backups binnen onderhoudspakketten
    Geen paniek ,  wij handelen direct en duidelijk.

Conclusie & Call to Action

Is je site gehackt of zie je verdachte activiteit? Maak eerst een backup, wijzig wachtwoorden en zet de site offline. Wil je dat wij het snel en veilig oplossen? Neem contact op met DP Websolutions voor directe WordPress hulp. Geen stress, geen paniek, wij regelen het.