Ga naar inhoud
Probleem Oplossing

Website gehackt? actieplan voor direct herstel

Gepubliceerd op 09 December 2025

Herken je een gehackte website?

Een gehackte website kan verschillende symptomen hebben:

  • Vreemde pop-ups of redirects naar andere sites
  • Google waarschuwing "deze site kan schadelijk zijn"
  • Je website toont vreemde inhoud (vaak in andere talen)
  • Websites laadt extreem traag
  • Je kunt niet meer inloggen op WordPress
  • Hosting provider heeft je site offline gehaald

Belangrijkste actie: panikeer NIET en volg onderstaand actieplan.

Stap 1: isoleer de schade (0-15 minuten)

Direct actie:

  1. Zet je site tijdelijk offline (via .htaccess of hosting panel)
  2. Waarschuw je bezoekers via social media dat je aan een probleem werkt
  3. Verander ALLE wachtwoorden:
    • WordPress admin
    • FTP/SFTP
    • Database
    • Hosting control panel
    • E-mail accounts

Gebruik sterke wachtwoorden: minimaal 16 tekens, letters, cijfers en symbolen.

Check Google search console

  1. Log in op Google search console
  2. Kijk bij "security issues"
  3. Noteer welke malware Google heeft gevonden

Stap 2: maak een backup van de huidige situatie

Belangrijk: zelfs een gehackte site moet je backuppen voordat je begint met schoonmaken.

Via hosting control panel:

  1. Download alle bestanden
  2. Exporteer de database
  3. Bewaar deze apart (niet op je website server)

Waarom? als er iets misgaat tijdens herstel, kun je terug.

Stap 3: scan en identificeer malware

Gebruik malware scanners:

Voor WordPress sites:

  • Wordfence security: gratis plugin met uitgebreide scan
  • Sucuri sitecheck: online scanner sitecheck.sucuri.net
  • Ithemes security: gratis plugin met malware detectie

Handmatig checken:

  1. Zoek naar onbekende bestanden in wp-content/uploads
  2. Check wp-config.PHP voor vreemde code
  3. Bekijk recent aangepaste bestanden (laatste 7-14 dagen)
  4. Check database voor spam posts of vreemde gebruikers

Stap 4: verwijder de malware

Optie A: herstel vanaf schone backup

Beste optie als je een recente, schone backup hebt:

  1. Verwijder alle bestanden van je server
  2. Upload een backup van vóór de hack
  3. Update WordPress, plugins en themes
  4. Verander alle wachtwoorden opnieuw

Optie B: handmatig schoonmaken

  1. Herstel WordPress core bestanden:

    • Download nieuwe WordPress versie
    • Upload en overschrijf alle core bestanden
    • NIET wp-config.PHP en wp-content overschrijven

  2. Verwijder verdachte bestanden:

    • Onbekende .PHP bestanden in root
    • Vreemde bestanden in uploads folder
    • Verdachte plugins die je niet herkent

  3. Scan database:

    • Verwijder spam posts
    • Check wp_users tabel voor onbekende admins
    • Bekijk wp_options voor vreemde instellingen

Optie C: professionele hulp

Als het te ingewikkeld wordt:

  • Sucuri malware removal (betaald)
  • Vraag je hosting provider om hulp
  • Hire een WordPress security specialist

Stap 5: beveilig je website

Update alles:

  1. WordPress naar nieuwste versie
  2. Alle plugins updaten of verwijderen
  3. Theme updaten
  4. PHP versie updaten (vraag hosting)

Installeer security plugins:

Wordfence security (gratis):

  • Firewall
  • Malware scanner
  • Login beveiliging
  • Two-factor authentication

Beveiligingsinstellingen:

  1. Beperk login pogingen (max 3-5 pogingen)
  2. Schakel bestand editor uit
  3. Verberg WordPress versie
  4. Gebruik SSL certificaat (gratis via let's encrypt)

Stap 6: monitor en preventie

Monitor je site:

  • Uptime robot: krijg alert als je site offline gaat
  • Wordfence: dagelijkse scans
  • Google search console: check wekelijks op security issues

Goede hosting keuze:

Sommige hacks gebeuren door zwakke server beveiliging. Overweeg hosting met:

  • Automatische malware scans
  • Web application firewall (WAF)
  • Dagelijkse backups
  • Dedicated IP (geen gedeelde IP met spam sites)

Vergelijk hosting providers op security features.

Maak regelmatig backups:

  • Dagelijks automatische backups (via hosting)
  • Wekelijks handmatige backup downloaden
  • Test je backups regelmatig

Stap 7: informeer Google

Na het schoonmaken:

  1. Log in op Google search console
  2. Ga naar "security issues"
  3. Klik "request review" na het verhelpen
  4. Google controleert je site (kan 1-3 dagen duren)

Gerelateerde artikelen

Website traag - wat nu? praktische oplossingen

Is jouw website traag? Ontdek de meest voorkomende oorzaken en praktische oplossingen om je website weer snel te krijgen.

Hosting opzeggen en verhuizen: complete gids

Wil je je hosting opzeggen en verhuizen naar een nieuwe provider? Volg deze stapsgewijze gids voor een soepele website migratie.

Website downtime: wat te doen als je site offline is

Je website is offline? Leer wat je moet doen bij website downtime en hoe je snel weer online komt.

Klaar om hosting te vergelijken?

Start vergelijken
🍪 We gebruiken analytische cookies voor statistieken. Onze site werkt ook prima zonder. Meer info