Ga naar inhoud

MalCare review: cloud scanning met one-click malware removal

MalCare is een WordPress security plugin die cloud-based malware scanning combineert met one-click malware removal. De plugin is ontwikkeld door Inactiv en biedt een unique propositie: niet alleen detectie maar ook automatische cleanup van geïnfecteerde sites. Prijzen starten vanaf €99 per jaar voor één website met unlimited malware removal.

Wat MalCare onderscheidt van concurrenten is de balans tussen Wordfence's technische power en Sucuri's managed cleanup. MalCare draait als plugin op je server maar doet heavy scanning in de cloud. Dit houdt je server light terwijl je toch deep malware analysis krijgt. De one-click cleanup feature maakt het toegankelijk voor niet-technische gebruikers.

De plugin is relatief nieuw (gelanceerd in 2017) maar heeft snel populariteit gewonnen bij WordPress developers en agencies. Het staat bekend om accurate malware detectie met weinig false positives. Voor site owners die cleanup assistance willen zonder Sucuri's prijzen te betalen, is MalCare een aantrekkelijk middenweg.

Wat is MalCare precies?

MalCare is een security service met drie kerncomponenten: cloud-based malware scanning, one-click malware removal, en een basis firewall. De plugin installeert op je WordPress site maar doet de zware analyse op MalCare's servers. Dit houdt resource usage laag terwijl je toch geavanceerde deep scanning krijgt.

Het grote verschil met andere plugins: automatische cleanup. Als MalCare malware detecteert, kun je met één klik je site laten opschonen. De service verwijdert geïnfecteerde bestanden, scheept backdoors op, en repareert modified core files. Je hoeft zelf niet te troubleshooten of security experts in te huren.

De malware scanner draait dagelijks en controleert alle bestanden op bekende malware signatures, verdachte patronen, en behavioral anomalies. MalCare claimt 99.99% detectie accuracy. De scanner identificeert ook de entry point – hoe hackers toegang kregen – zodat je kunt voorkomen dat het opnieuw gebeurt.

Cloud scanning vs local scanning

Traditional security plugins zoals Wordfence scannen local op je server. Elke file wordt geanalyseerd met PHP code die draait in je WordPress environment. Dit is grondig maar gebruikt veel server CPU, RAM, en disk I/O. Op shared hosting kan dit je site vertragen of zelfs crashen tijdens scans.

MalCare's cloud scanning verplaatst de analyse naar externe servers. De plugin upload een lijst van files en hun checksums naar MalCare's cloud. Daar draaien krachtige servers met geavanceerde malware databases de analyse. Resultaten komen terug naar je WordPress dashboard.

Voordelen: zero server impact, snellere scans, en toegang tot meer computing power voor behavioral analysis. Nadeel: je moet MalCare vertrouwen met je file metadata. MalCare beweert geen file content te uploaden, alleen checksums en file info. Voor privacy-kritische sites is dit een overweging.

Installatie en setup

MalCare aanmelden start op malcare.com waar je een account aanmaakt en een plan kiest. Na betaling ontvang je een license key. Je installeert de MalCare Security plugin via WordPress.org of upload deze handmatig. Na activering voer je je license key in.

De plugin vraagt toestemming om te communiceren met MalCare's servers. Dit is noodzakelijk voor cloud scanning en updates. Je WordPress site registreert in het MalCare dashboard op malcare.com. Vanaf daar beheer je scans, backups, en security settings voor alle sites met één licentie.

Eerste scan uitvoeren

Na installatie start MalCare automatisch een eerste scan om je baseline security status te bepalen. Deze initial scan duurt 5-15 minuten afhankelijk van je site grootte. Voor zeer grote sites (10.000+ files) kan dit langer zijn.

De scan controleert WordPress core files, alle plugins, themes, uploads, en de database. MalCare zoekt naar bekende malware families, backdoors, defacements, SEO spam, pharma hacks, en suspicious scripts. Het vergelijkt ook files met officiële WordPress.org repository versies.

Scan resultaten verschijnen in je MalCare dashboard met een clean/infected status. Als je site clean is, zie je een groen vinkje met "No malware found". Als MalCare malware detecteert, zie je gedetailleerde informatie over geïnfecteerde bestanden en het type infectie.

Dashboard navigatie

Het MalCare dashboard is schoon en overzichtelijk. De hoofdpagina toont al je sites met security status, laatste scan datum, en quick actions. Klik op een site voor details: malware scans, firewall settings, en backups.

De Security tab toont scan geschiedenis met timestamps. Je kunt scans handmatig triggeren of scheduling aanpassen. Security hardening options zoals disable file editing en XML-RPC blokkeren zitten hier ook. Het is minder granular dan Wordfence maar wel beginner-friendly.

De Firewall tab configureert MalCare's basic firewall. Deze is simpler dan Wordfence of iThemes Security maar blokkeert common attacks. Je kunt IP whitelists en blacklists beheren. Country blocking is beschikbaar in hogere plannen.

Malware scanning features

MalCare's scanner is het hart van de service. Het gebruikt signature-based detection, behavioral analysis, en machine learning om malware te identificeren. De cloud-based approach geeft toegang tot meer computing power dan local plugins.

Signature database en updates

MalCare onderhoudt een database met signatures van duizenden malware families. Deze omvat backdoors, webshells, database mailers, phishing pages, cryptominers, en SEO spam scripts. De database wordt dagelijks bijgewerkt met nieuwe threats.

Bekende malware zoals c99 shell, WSO shell, r57 shell, en andere populaire webshells worden instant gedetecteerd. Ook WordPress-specific threats zoals plugins met backdoors, nulled themes met malicious code, en compromised plugins worden herkend.

Signature-based detection werkt goed voor bekende malware maar mist zero-day exploits. Daarom combineert MalCare dit met heuristic analysis die verdachte patronen detecteert zelfs zonder exacte signature match.

Behavioral analysis en anomaly detection

MalCare analyseert file behavior en zoekt naar afwijkingen. Bijvoorbeeld: een image file die executable code bevat, of een JavaScript file dat database queries doet. Deze anomalies duiden vaak op obfuscated malware.

De scanner detecteert ook base64 encoded strings, eval() calls, suspicious includes, en andere common obfuscation technieken. Niet alle detecties zijn daadwerkelijk malware – sommige plugins gebruiken deze technieken legitiem. MalCare's machine learning reduceert false positives door context te begrijpen.

File integrity checking vergelijkt WordPress core, plugin, en theme files met officiële versies. Als een file gewijzigd is maar niet door een update, is het verdacht. MalCare toont een diff van wat veranderde zodat je kunt beoordelen of het malicious is.

Deep database scanning

Veel malware verbergt zich in de database. Denk aan: spam links in posts, rogue admin accounts, malicious scheduled tasks (wp_cron entries), en injected scripts in options. MalCare scant de database op al deze patterns.

SEO spam detection vindt injected links naar pharma sites, casinos, adult content, en andere spam. Deze links worden vaak verborgen in post content via conditional display (alleen zichtbaar voor search engines). MalCare detecteert deze cloaking technieken.

Admin account hijacks waarbij hackers rogue administrator accounts aanmaken worden ook gevonden. MalCare toont verdachte accounts die recent aangemaakt zijn of suspicious privileges hebben.

One-click malware removal

De killer feature van MalCare is automatische cleanup. Als de scanner malware vindt, kun je met één klik je site laten opschonen. Geen handmatige file editing, geen database queries schrijven. MalCare doet het voor je.

Hoe werkt auto-cleanup?

Wanneer malware gedetecteerd wordt, analyseert MalCare de infectie om te bepalen welke files geïnfecteerd zijn, welke database entries kwaadaardig zijn, en waar backdoors zitten. Deze analyse gebeurt in de cloud met toegang tot uitgebreide malware intelligence.

Bij auto-cleanup vervangt MalCare geïnfecteerde core files met schone versies uit de WordPress repository. Voor plugins en themes haalt het schone versies op als beschikbaar. Database malware wordt verwijderd met surgical precision – alleen kwaadaardige entries, geen collateral damage.

Backdoors in obscure locations zoals uploads, themes, of randomly named directories worden ook opgespoord en verwijderd. MalCare zorgt dat geen malware achterblijft die re-infection kan veroorzaken.

Safety en backups

Voor auto-cleanup maakt MalCare automatisch een backup. Als iets mis gaat tijdens cleanup, kun je restoren naar de pre-cleanup state. Deze voorzichtigheid voorkomt dat cleanup je site breekt als er false positives waren.

Cleanup is typically in minuten klaar. Voor licht geïnfecteerde sites kan dit 5-10 minuten zijn. Voor heavily compromised sites met malware in honderden files kan het 30-60 minuten duren. Je krijgt een notification wanneer cleanup compleet is.

Na cleanup voert MalCare een verification scan uit om te bevestigen dat alle malware verwijderd is. Als de site clean is, krijg je een clean bill of health. Als er nog traces zijn, kan je een tweede cleanup cycle draaien.

Unlimited cleanups

Alle betaalde MalCare plannen hebben unlimited malware removal. Als je opnieuw gehackt wordt, kun je je site opnieuw laten opschonen zonder extra kosten. Dit is vergelijkbaar met Sucuri's Platform plan maar tegen lagere prijs.

Deze unlimited policy geeft peace of mind. Ook als je getarget wordt of een zero-day exploit je raakt, ben je gedekt. Je hoeft geen security consultant voor €1000+ in te huren elke keer je site gecompromitteerd wordt.

Firewall bescherming

MalCare bevat een basis firewall die common web attacks blokkeert. Dit is geen geavanceerde WAF zoals Wordfence of Sucuri maar biedt redelijke bescherming voor de meeste sites. De firewall draait op je server level.

Firewall capabilities

De MalCare firewall blokkeert bekende attack patterns: SQL injection pogingen, XSS attacks, remote file inclusion, en directory traversal. Het heeft ook IP-based blocking voor brute force bescherming. Rate limiting voorkomt dat bots je site overbelasten.

De firewall is echter basic vergeleken met dedicated solutions. Het mist real-time threat intelligence updates zoals Wordfence's Threat Defense Feed. Het heeft geen advanced features zoals geographic blocking (behalve in hogere plans) of custom rules.

Voor de meeste WordPress sites is MalCare's firewall voldoende. Het blokkeert 80% van automated attacks. Voor high-security environments of sites die veel targeted attacks zien, wil je mogelijk een krachtiger firewall zoals Wordfence Premium of Sucuri.

Login protection

MalCare biedt brute force bescherming door login pogingen te limiteren. Je kunt instellen hoeveel foute pogingen toegestaan zijn voordat een IP geblokkeerd wordt. Standaard is dit 5 pogingen in 30 minuten.

Lockout duration is configureerbaar van minuten tot permanent ban. Je kunt geblokkeerde IPs handmatig whitelisten of blacklisten. Voor IP ranges (bijvoorbeeld je kantoor netwerk) kun je whitelists instellen om never locked out te worden.

MalCare heeft echter geen advanced login features zoals custom login URLs, CAPTCHA, of tweefactorauthenticatie. Voor deze features moet je aparte plugins gebruiken of kiezen voor een alternatief zoals iThemes Security Pro.

Gratis vs betaalde plannen

MalCare heeft een zeer beperkte gratis versie die alleen basic security hardening biedt. De echte waarde zit in de betaalde plannen met malware scanning en cleanup. Er zijn drie tiers: Basic, Plus, en Agency met stijgende features.

Het Basic plan kost €99 per jaar voor één site. Dit omvat dagelijkse malware scans, unlimited malware removal, basic firewall, en login protection. Dit is voldoende voor de meeste single sites die complete bescherming willen.

Plus plan features

Het Plus plan is €149 per jaar voor één site. Dit voegt twee belangrijke features toe: unlimited website backups met one-click restore, en website staging voor testing. Je krijgt ook priority support met snellere response tijden.

Backups zijn automatisch scheduled (dagelijks, wekelijks, of maandelijks). MalCare slaat backups op hun cloud servers on dus het gebruikt geen diskspace op je hosting. Retention is 365 dagen – een jaar backup geschiedenis.

Staging laat je een clone van je production site maken voor veilig testen van updates of wijzigingen. Als alles werkt, kun je met één klik de changes naar production pushen. Dit is handy voor developers maar voor most site owners overkill.

Agency en multi-site plannen

Het Agency plan start bij €249 per jaar voor 5 sites. Dit schaalt naar €499 voor 20 sites en €999 voor 100 sites. Per-site kosten dalen dramatisch bij volume. Voor agencies die klant sites beheren is dit veel voordeliger dan per-site licensing.

Agency features voegen white-labeling toe. Je kunt MalCare branded as je eigen service verkopen aan klanten. Client management features laten je toegang geven aan specifieke klanten met restricted permissions.

Priority support in Agency plan heeft gegarandeerde response tijden. Voor business-critical sites waar downtime veel kost, is deze SLA waardevol.

Voor- en nadelen

Voordelen:

One-click malware removal: De grootste USP is automatische cleanup. Je hoeft niet zelf te troubleshooten of experts in te huren. MalCare doet het voor je. Dit is onbetaalbaar voor niet-technische site owners. Vergelijkbare cleanup bij Sucuri kost €299/jaar minimum.

Cloud scanning heeft zero server impact: Scans draaien in de cloud en gebruiken geen CPU of RAM op je hosting. Je site blijft fast tijdens scans. Dit is een groot voordeel boven local scanning plugins zoals Wordfence die server resources gebruiken.

Unlimited cleanup voor alle plannen: Als je opnieuw gehackt wordt, scheept MalCare je site opnieuw op zonder extra kosten. Dit is beschikbaar vanaf het €99 Basic plan. Sucuri vraagt €299 voor unlimited cleanup. MalCare is dus voordeliger.

Accurate malware detection: MalCare staat bekend om lage false positive rates. De cloud-based machine learning identificeert real threats zonder excessive noise. Je verspilt geen tijd aan investigating legitimate files die geflagged zijn.

Beginner-friendly dashboard: Het MalCare dashboard is clean en makkelijk te navigeren. Je hoeft geen security expert te zijn om het te gebruiken. Quick actions maken management simpel. Dit contrasteert met Wordfence's technische interface.

Backup included in Plus plan: Voor €149/jaar krijg je malware protection plus complete site backups. Dit is voordeliger dan aparte backup en security plugins kopen. Cloud storage betekent geen diskspace usage op je hosting.

Agency pricing schaalt goed: Voor agencies zijn de multi-site plannen economisch. 20 sites voor €499/jaar is €25 per site. Dit is veel goedkoper dan Wordfence Premium (€119 per site) of iThemes Security Pro (€99 per site).

Nadelen:

Basic firewall zwak: MalCare's firewall is functioneel maar basic. Het mist real-time threat intelligence, advanced blocking rules, en geographic filtering (behalve top tiers). Voor high-security sites is dit onvoldoende. Wordfence of Sucuri hebben krachtigere firewalls.

Geen tweefactorauthenticatie: MalCare heeft geen ingebouwde 2FA. Voor login security moet je een aparte plugin gebruiken. Concurrenten zoals iThemes Security Pro en Wordfence hebben wel 2FA. Dit is een significant gemis.

Cloud dependency: MalCare vereist constante communicatie met externe servers. Als MalCare's service down is, kun je niet scannen of cleanen. Je bent afhankelijk van een third-party. Fully local plugins zoals All In One WP Security hebben deze dependency niet.

Privacy overwegingen: File metadata wordt naar MalCare's cloud gestuurd voor analyse. Voor privacy-gevoelige sites is dit een concern. MalCare beweert geen file content te uploaden maar je moet hen vertrouwen. Fully local scanning houdt alles op je eigen server.

Gratis versie waardeloos: De free tier heeft alleen basic hardening. Geen scanning, geen firewall, geen cleanup. Het is essentially een trial om je te overtuigen te upgraden. All In One WP Security biedt veel meer gratis.

Geen post-hack root cause analysis: MalCare scheept je site op maar geeft beperkt inzicht in hoe de hack gebeurde. Sucuri's incident response team analyseert entry points grondig. Voor learning en prevention is deze forensics waardevol.

Relatief nieuwe speler: MalCare bestaat sinds 2017, relatief jong vergeleken met Wordfence (2011) of Sucuri (2010). Minder track record betekent minder bewezen reliability. Voor enterprise customers is dit een overweging.

Beperkte configuratie opties: MalCare is opinionated met weinig configuratie choices. Dit is good voor beginners maar frustrating voor advanced users die controle willen. Je kunt niet custom scan rules schrijven of firewall policies fine-tunen.

Voor wie is MalCare geschikt?

MalCare is ideaal voor site owners die malware detection en cleanup willen zonder technisch te hoeven zijn. Als het idee van manually troubleshooting een hacked site je intimideert, is MalCare's one-click cleanup een zegen. Het is security met een vangnet.

Kleine tot middelgrote bedrijfswebsites varen uitstekend bij MalCare Plus (€149/jaar). Je krijgt malware bescherming, cleanup, en backups in één pakket. Dit is goedkoper dan separate security, backup, en monitoring services kopen. De ROI is positief vanaf een site die inkomen genereert.

Agencies die meerdere klant sites beheren krijgen excellent waarde uit Agency plans. Voor €249 (5 sites) tot €999 (100 sites) is de per-site cost laag. White-labeling laat je MalCare als je eigen service verkopen. Client management is handig voor access control.

WordPress developers die regelmatig sites bouwen waarderen de staging feature in Plus/Agency plans. Test updates en wijzigingen veilig op een clone voordat je production touched. Dit voorkomt broken sites van updates.

Minder geschikt voor

Zeer technische users die volledige controle willen vinden MalCare mogelijk te basic. Je kunt geen custom scan regels schrijven of advanced firewall policies configureren. Wordfence of dedicated WAFs geven meer granularity.

Budget-conscious hobbyisten met persoonlijke blogs vinden €99/jaar mogelijk te veel. Voor een blog zonder omzet is dit een investment. Gratis alternatieven zoals All In One WP Security bieden basis bescherming zonder kosten.

High-security environments zoals e-commerce sites met PCI compliance kunnen MalCare's basic firewall onvoldoende vinden. Voor sites processing payments willen mogelijk Sucuri's cloud WAF met DDoS protection. MalCare's firewall is redelijk maar niet enterprise-grade.

Privacy-kritische sites die geen file metadata naar externe servers willen sturen zijn beter af met fully local solutions. MalCare vereist cloud communication. Plugins zoals Wordfence die volledig local draaien (al met external threat feed) geven meer controle.

Sites die uitgebreide analytics en logging nodig hebben missen dit in MalCare. Er is geen live traffic monitoring of detailed user activity logs. Wordfence's transparency in real-time traffic is veel grondiger.

Alternatieven voor MalCare

MalCare combineert malware scanning met cleanup, wat het unique maakt. Alternatieven ofwel miss cleanup (Wordfence), zijn duurder voor cleanup (Sucuri), of hebben basic scanning (iThemes/All In One).

Sucuri

Sucuri is de premium optie met cloud-based WAF, DDoS protection, CDN, en unlimited cleanup. Sucuri Platform (€299/jaar) is duurder dan MalCare maar biedt meer: enterprise firewall, post-hack forensics, en blacklist removal assistance.

Sucuri's biggest advantage is managed service. Hun security team doet hands-on cleanup en incident response. MalCare is self-service automated cleanup. Voor niet-technische users die human support willen is Sucuri better.

Kies Sucuri als: Je post-hack human support wilt, DDoS protection nodig hebt, enterprise firewall vereist, of fully managed security prefereert boven self-service automation.

Wordfence

Wordfence heeft de krachtigste firewall met real-time threat intelligence. Malware scanning is gratis (met 30-day delay) of Premium (€119/jaar voor realtime). Het grote gemis: geen cleanup. Je moet zelf infected files repareren.

Voor technische users die cleanup zelf kunnen is Wordfence goedkoper dan MalCare. Je betaalt €119 vs €99 maar krijgt superieure firewall en scanning. Trade-off is effort voor cleanup.

Kies Wordfence als: Je technisch bent, de beste firewall wilt, cleanup zelf kunt doen, of real-time threat updates essentieel zijn.

iThemes Security

iThemes Security Pro (€99/jaar) heeft 2FA, file monitoring, password management, en scheduled scanning. Het mist echter automated cleanup. iThemes is beginner-friendly met moderne UI maar je moet zelf troubleshooten na hacks.

iThemes is comparable price als MalCare Basic maar zonder cleanup. MalCare's cleanup is zijn differentiator. Als je cleanup wilt, win MalCare. Als je 2FA prioriteit is, win iThemes.

Kies iThemes Security als: Je 2FA wilt, beginner-friendly UI prioriteit is, geen cleanup services nodig hebt, of password management belangrijk is.

Veelgestelde vragen

Wat kost MalCare per maand?

MalCare rekent per jaar, geen maandelijkse plannen. Basic is €99/jaar (€8,25/maand), Plus is €149/jaar (€12,40/maand). Voor agencies zijn er multi-site plannen vanaf €249/jaar voor 5 sites. Er is geen gratis trial maar wel 14-dagen geld-terug-garantie.

Scheept MalCare automatisch infected files op of moet ik het triggeren?

Auto-cleanup is niet volledig automatisch. Wanneer MalCare malware detecteert, zie je een waarschuwing in je dashboard met een "Clean Site" button. Je moet deze button klikken om cleanup te starten. Dit geeft controle – cleanup draait niet zonder jouw toestemming. Dit voorkomt accidental data loss bij false positives.

Werkt MalCare met alle hosting providers?

Ja, MalCare werkt op elke hosting die WordPress ondersteunt. De plugin installeert als normale WordPress plugin. Enige vereiste is dat je hosting uitgaande connections toestaat naar MalCare's servers voor cloud scanning. Zeer restrictive hosting kan dit blokkeren maar dit is zeldzaam.

Kan ik MalCare combineren met Wordfence voor extra bescherming?

Technisch kan dit maar het is niet optimaal. Beide plugins hebben firewalls die kunnen conflicteren. MalCare's cloud scanning en Wordfence's local scanning zijn redundant. Kies één oplossing. Als je MalCare's cleanup wilt en Wordfence's firewall, overweeg Wordfence voor firewall met MalCare als backup voor emergencies.

Hoelang duurt het voordat een gehackte site clean is met MalCare?

MalCare's auto-cleanup is typically in 10-30 minuten klaar voor licht geïnfecteerde sites. Voor heavily compromised sites met malware in honderden files kan het 1-2 uur duren. Na cleanup voert MalCare een verification scan uit. Als alles clean is, ben je klaar. In zeldzame gevallen waar malware persistent is, kan een tweede cleanup cycle nodig zijn. Voor emergency situations kun je support contacten voor expedited cleanup.

Gerelateerde artikelen

Wat is plesk? Krachtig hosting control panel

Leer wat Plesk is, hoe het verschilt van cPanel en waarom veel hosters het gebruiken voor server management.

Wat is directadmin? Lichtgewicht control panel

Ontdek wat DirectAdmin is, de voordelen en waarom het een goedkoper alternatief is voor cPanel.

Wat is TTFB? Time to First Byte uitgelegd

Leer wat TTFB is, waarom het belangrijk is voor SEO en hoe je de time To first Byte kunt verbeteren.

Klaar om hosting te vergelijken?

Start vergelijken
🍪

We waarderen je privacy

We gebruiken cookies om je de beste ervaring te geven, relevante advertenties te tonen en onze site te verbeteren.

Door op "Alles accepteren" te klikken, ga je akkoord met ons gebruik van cookies. Lees ons privacybeleid