Skip to content
Probleem Oplossing

Website Hacked? Action Plan For Immediate Recovery

Published on 09 December 2025

Website gehackt? Compleet actieplan voor herstel

Je website is gehackt. Schrikken, maar geen paniek. Met dit stap-voor-stap actieplan herstel je je site en voorkom je toekomstige aanvallen. Volg de stappen in volgorde voor het beste resultaat.

Herken je een gehackte website?

Een gehackte website kan verschillende symptomen hebben:

  • Vreemde pop-ups of redirects naar andere sites
  • Google waarschuwing "deze site kan schadelijk zijn"
  • Je website toont vreemde inhoud (vaak in andere talen)
  • Website laadt extreem traag
  • Je kunt niet meer inloggen op WordPress
  • Hosting provider heeft je site offline gehaald
  • Bezoekers krijgen virus waarschuwingen
  • Vreemde e-mails worden verzonden vanuit jouw domein
  • Onbekende admin gebruikers in WordPress

Belangrijkste regel: panikeer NIET en volg onderstaand actieplan systematisch.

Stap 1: isoleer de schade (0-15 minuten)

Direct actie ondernemen

1. Zet je site tijdelijk offline

Via .htaccess (voeg toe aan begin van bestand):

Order deny,allow
Deny from all
Allow from JOUW.IP.ADRES

Of via hosting panel: activeer "maintenance mode" of "site offline".

2. Waarschuw je bezoekers

  • Post op social media dat je aan een probleem werkt
  • Stuur e-mail naar belangrijke klanten
  • Voorkom dat zij de gehackte site bezoeken

3. Verander ALLE wachtwoorden

Dit is cruciaal. Verander direct:

  • WordPress admin wachtwoord
  • FTP/SFTP wachtwoord
  • Database wachtwoord
  • Hosting control panel wachtwoord
  • E-mail accounts gekoppeld aan de site
  • Eventuele API keys en tokens

Gebruik sterke wachtwoorden: minimaal 16 tekens met letters, cijfers en symbolen. Gebruik een password manager.

Check Google Search Console

  1. Log in op Google Search Console
  2. Ga naar "Beveiliging en handmatige acties" → "Beveiligingsproblemen"
  3. Noteer welke malware Google heeft gevonden
  4. Dit geeft hints over het type hack

Informeer je hosting provider

  • Veel hosts hebben ervaring met gehackte sites
  • Ze kunnen helpen met forensisch onderzoek
  • Mogelijk hebben zij recente backups

Stap 2: maak een backup van de huidige situatie

Belangrijk: zelfs een gehackte site moet je backuppen voordat je begint met schoonmaken.

Via hosting control panel:

  1. Download alle bestanden via File Manager of FTP
  2. Exporteer de database (phpMyAdmin → Export → SQL)
  3. Bewaar deze apart (niet op je website server)
  4. Label duidelijk als "gehackte versie"

Waarom backup maken?

  • Als er iets misgaat tijdens herstel kun je terug
  • Voor forensisch onderzoek achteraf
  • Om te vergelijken met schone versie

Stap 3: scan en identificeer de malware

Gebruik malware scanners

Voor WordPress sites:

Scanner Type Kosten
Wordfence Plugin Gratis/Premium
Sucuri SiteCheck Online Gratis
MalCare Plugin Betaald
iThemes Security Plugin Gratis/Premium

Online scanners:

Handmatig checken

Check deze locaties op verdachte code:

  1. wp-content/uploads/ - Hier horen geen PHP bestanden
  2. wp-config.php - Zoek naar vreemde code aan begin/eind
  3. wp-includes/ - Vergelijk met verse WordPress download
  4. .htaccess - Check op redirects en vreemde regels
  5. Theme bestanden - Vooral functions.php en header.php

Zoek naar:

  • base64_decode functies
  • eval() statements
  • Geobfusceerde code (onleesbare tekens)
  • Links naar externe sites
  • Iframe injecties

Check recent aangepaste bestanden

Via SSH of FTP, zoek bestanden gewijzigd in laatste 14 dagen:

find . -type f -mtime -14 -name "*.php"

Check de database

  1. Open phpMyAdmin
  2. Bekijk de wp_users tabel - zijn er onbekende admins?
  3. Check wp_posts - zijn er spam posts?
  4. Bekijk wp_options - vooral siteurl en home

Stap 4: verwijder de malware

Optie A: herstel vanaf schone backup (aanbevolen)

Dit is de snelste en meest betrouwbare methode:

  1. Verwijder alle bestanden op de server
  2. Herstel je laatste schone backup (van voor de hack)
  3. Update direct alle plugins, themes en WordPress
  4. Verander alle wachtwoorden opnieuw

Let op: je verliest content toegevoegd na de backup.

Optie B: handmatig opschonen

Als je geen schone backup hebt:

Stap 1: Vervang WordPress core

  1. Download verse WordPress van wordpress.org
  2. Verwijder wp-admin en wp-includes mappen
  3. Upload verse versies
  4. Laat wp-content staan

Stap 2: Verwijder ongebruikte themes en plugins

  • Houd alleen wat je actief gebruikt
  • Verwijder standaard themes als je ze niet gebruikt

Stap 3: Controleer actieve theme

  1. Download originele versie van theme
  2. Vergelijk bestanden (diff tool)
  3. Vervang verdachte bestanden

Stap 4: Controleer plugins

  • Verwijder alle plugins
  • Herinstalleer alleen essentiële plugins vers
  • Activeer één voor één

Stap 5: Schoon de database

  • Verwijder onbekende admin gebruikers
  • Reset wachtwoorden van alle gebruikers
  • Verwijder spam comments en posts

Stap 5: beveilig je site tegen toekomstige aanvallen

Direct implementeren

1. Update alles

  • WordPress core naar laatste versie
  • Alle plugins updaten
  • Theme updaten
  • PHP versie updaten (minimaal 8.0)

2. Installeer security plugin

Aanbevolen opties:

  • Wordfence - Uitgebreide gratis versie
  • Sucuri - Goede firewall
  • iThemes Security - Gebruiksvriendelijk

3. Activeer twee-factor authenticatie

  • Voor alle admin gebruikers
  • Gebruik Google Authenticator of Authy

4. Beperk login pogingen

  • Blokkeer na 3-5 mislukte pogingen
  • Wordfence doet dit automatisch

5. Verander database prefix

  • Standaard wp_ is te voorspelbaar
  • Verander naar iets unieks

Hosting niveau beveiliging

Geavanceerde beveiliging

Verberg WordPress versie:

// In functions.php
remove_action('wp_head', 'wp_generator');

Bescherm wp-config.php:

# In .htaccess
<files wp-config.php>
order allow,deny
deny from all
</files>

Disable file editing:

// In wp-config.php
define('DISALLOW_FILE_EDIT', true);

Stap 6: herstel je reputatie

Google Search Console

  1. Ga naar Beveiligingsproblemen
  2. Klik "Verzoek om beoordeling" nadat je hebt opgeschoond
  3. Google controleert binnen 24-72 uur
  4. Bij goedkeuring verdwijnt de waarschuwing

Browsers en antivirussoftware

  • Sommige browsers cachen waarschuwingen
  • Dit herstelt automatisch na Google goedkeuring
  • Kan tot een week duren

Klanten informeren

  • Stuur e-mail dat probleem is opgelost
  • Wees transparant over wat er is gebeurd
  • Leg uit welke maatregelen je hebt genomen

Preventie checklist

Dagelijks

  • Monitor site op vreemd gedrag
  • Check e-mail voor security alerts

Wekelijks

  • Update plugins en themes
  • Bekijk user accounts
  • Check backups

Maandelijks

  • Volledige malware scan
  • Review user permissions
  • Test backup restore procedure
  • Update wachtwoorden

Veelgestelde vragen

Hoe is mijn site gehackt?

Meest voorkomende oorzaken:

  • Verouderde plugins of themes
  • Zwakke wachtwoorden
  • Onveilige hosting
  • Besmette computer van beheerder

Moet ik de politie inschakelen?

Bij grote schade of datalekken: ja. Doe aangifte bij de politie en meld bij de Autoriteit Persoonsgegevens als klantdata is gelekt.

Hoe lang duurt herstel?

  • Met schone backup: 1-2 uur
  • Handmatig opschonen: 4-8 uur
  • Complexe hacks: mogelijk dagen

Kan mijn host helpen?

Ja, veel hosts hebben security teams. Managed WordPress hosts zoals Antagonist helpen vaak actief mee.

Moet ik een professional inhuren?

Bij complexe hacks of als je het niet zelf durft: ja. Services als Sucuri en Wordfence bieden professionele opschoning.

Hulp nodig?

Professionele hulp bij gehackte websites:

  • Sucuri - Malware removal service (~200 euro)
  • Wordfence Care - Priority support en opschoning
  • Je hosting provider - Veel bieden hulp aan

Vergelijk managed WordPress hosting voor providers met proactieve beveiliging.

Related articles

Website Slow - What Now? Practical Solutions

Is your website slow? Discover the most common causes and practical solutions to speed up your website again.

Cancel Hosting and Migrate: Complete Guide

Want to cancel your hosting and migrate to a new provider? Follow this step-by-step guide for a smooth website migration.

Website Downtime: What To Do When Your Site Is Offline

Your website is offline? Learn what to do during website downtime and how to get back online quickly.

Ready to compare hosting?

Start comparing
🍪

We value your privacy

We use cookies to give you the best experience, show relevant ads and improve our site.

By clicking "Accept all", you agree to our use of cookies. Read our privacy policy