Ga naar hoofdcontent
Terug naar blog
Security·3 min lezen

Mijn WordPress website is gehackt: wat nu?

WordPress site gehackt? Herken je het aan deze signalen? We leggen uit hoe het kan gebeuren én hoe je er snel van af komt. Wij helpen al jaren bij WordPress hacks.

Je opent je eigen website en ziet plotseling Japanse tekens, vreemde links naar gok-sites, of je wordt doorgestuurd naar iets dat totaal niks met je bedrijf te maken heeft. Grote kans dat je WordPress site gehackt is. Geen paniek, we hebben dit al vaak opgelost. In dit artikel leggen we uit hoe je het herkent, hoe het kan zijn gebeurd en wat je eraan kunt doen.

Hoe herken ik een gehackte WordPress site?

Je bent hier niet zomaar; je vermoedt al iets. De meest voorkomende signalen:

  1. Je website stuurt bezoekers door naar een andere site (vaak met dubieuze producten).
  2. Googel je op je merknaam, dan zie je metadata in een vreemde taal of met rare tekens.
  3. In Google Search Console verschijnen pagina's die je zelf nooit hebt aangemaakt.
  4. Op bestaande pagina's staat content die je er niet hebt opgezet.
  5. Je kunt ineens niet meer inloggen in wp-admin.
  6. Je browser geeft een waarschuwing ("misleidende site").
  7. Onverklaarbare pieken in bezoekers (vaak bots).
  8. Je site is verdwenen uit Google.
  9. Vreemde pop-ups die je er niet op hebt gezet.

Twijfel je? Check je site met Google Search Console en Sucuri SiteCheck. Die geven vrij snel een beeld.

Hoe kan mijn WordPress site gehackt zijn?

Het voelt persoonlijk, maar dat is het meestal niet. Hackers zijn op zoek naar geld: dubieuze links naar hun producten, doorverwijzingen naar sites waar ze per bezoeker betaald krijgen, of een server die ze kunnen misbruiken voor andere aanvallen.

1. Verouderde plugins of thema's

WordPress is open source en kent duizenden plugins. Dat is de kracht én de zwakte. Elke plugin die niet up-to-date is, is een potentieel gaatje. Hoe meer plugins, hoe groter de kans dat er eentje lek is. Bij drukbezochte sites met veel plugins is het niet de vraag óf je gehackt wordt, maar wanneer.

2. Zwak of uitgelekt wachtwoord

Klassiek, en nog steeds veruit de grootste oorzaak. "Welkom01" of je bedrijfsnaam + geboortejaar worden letterlijk binnen seconden gekraakt door geautomatiseerde bots. Gebruik een wachtwoordmanager en lange, unieke wachtwoorden.

3. Geen twee-staps-verificatie

Zonder 2FA is een gelekt wachtwoord direct binnenkomen. Mét 2FA heeft de aanvaller ook nog iets van jou fysiek nodig. Dat houdt 99% buiten.

4. Slechte hosting

Als meerdere klanten op dezelfde shared server staan en één site wordt gehackt, kan de aanvaller soms "oversteken" naar andere sites op diezelfde server.

Wat moet ik doen als mijn site gehackt is?

Eerlijk: zelf fixen is bijna nooit een goed idee. Hackers stoppen besmette bestanden in diep verborgen mappen en zetten geautomatiseerde scripts klaar die alles weer terug plaatsen. Je denkt dat je klaar bent, en de volgende dag staat alles er weer in.

Wat wél werkt:

  1. Zet de site offline of schakel een "onder onderhoud"-pagina in.
  2. Maak een back-up van de huidige toestand (ook de geïnfecteerde). Je wilt later kunnen nakijken wat er precies is aangepast.
  3. Schakel een professional in. We scannen alle bestanden en database, verwijderen malware, wisselen wachtwoorden en API-sleutels, patchen alles en zetten monitoring aan.
  4. Vraag Google om een re-review via Search Console als je site op een blacklist staat.
  5. Voorkom het volgende keer. Managed hosting, automatische updates, 2FA, en een firewall die bekende aanvalspatronen blokkeert.

Wij nemen je gehackte WordPress site over

Wij nemen de hosting, de cleanup en het voorkomen van herhaling over. Gratis migratie, snelle scan, nette afhandeling. In de meeste gevallen is je site dezelfde dag nog schoon én beveiligd.

Meer lezen

·6 min

Hoe maak ik een Google Bedrijfspagina aan? (stap-voor-stap handleiding)

€34,50/mnd
·7 min

Wat kost website onderhoud per maand? (en wat hoort erin?)

https://bedrijf.nl.nl domeinhosting
·7 min

Wat is het verschil tussen hosting en een domein?