Skip to main content
T-Kila & Lemon8

T-KILA & LEMON8


FULL SERVICE MICRO AGENCY
WEB DESIGN PRINT MULTIMEDIA


THE WHITE EDITION V2
Wordpress gehacked


Gehackte WordPress website herstellen? Zo doe je het zelf

Waarom worden WordPress-websites gehackt?

Hackers kraken websites om verschillende redenen. Vaak worden gehackte sites ingezet voor het verspreiden van spam, promotie van dubieuze producten zoals gokdiensten, medicijnen of expliciete content. Soms plaatsen aanvallers links om andere websites hoger te laten scoren in zoekmachines. Daarnaast kunnen hacks politiek gemotiveerd zijn of simpelweg een vorm van digitaal vandalisme.

Het lijkt erop dat je WordPress-site is gehackt. Dit kan ernstige gevolgen hebben voor je website, je bezoekers en je online reputatie. In dit artikel leggen we uit hoe je een gehackte WordPress-site kunt herkennen, herstellen en beschermen tegen toekomstige aanvallen.

Hoe herken je een gehackte WordPress-site?

Een gehackte website kan verschillende symptomen vertonen, waaronder:

  • Onverwachte wijzigingen: Nieuwe gebruikers, onbekende bestanden of aangepaste instellingen.
  • Redirects of pop-ups: Je website stuurt bezoekers door naar verdachte sites.
  • Google-waarschuwingen: Je site wordt gemarkeerd als onveilig in de zoekresultaten.
  • Langzame prestaties: Je site laadt ineens veel trager dan normaal.
  • Ongebruikelijk servergebruik: Je hostingprovider meldt een hoog CPU- of datagebruik.

Eerste stappen om een gehackte WordPress-site te herstellen

1. Beperk de schade

  • Zet je site in onderhoudsmodus: Gebruik een .htaccess-regel of een plugin om de site tijdelijk ontoegankelijk te maken voor bezoekers.
  • Wijzig alle wachtwoorden: Begin met je WordPress-admin, FTP, database en hostingaccount.
  • Controleer en verwijder verdachte gebruikers: Kijk in WordPress onder ‘Gebruikers’ en verwijder ongewenste accounts.

2. Scan je website op malware

Gebruik beveiligingsplugins zoals:

  • Wordfence
  • Sucuri Security
  • MalCare

Deze tools helpen bij het opsporen van verdachte bestanden en kwaadaardige code.

3. Controleer en herstel bestanden

  • Vergelijk bestanden met een schone WordPress-installatie: Controleer core-bestanden zoals wp-config.phpen .htaccess.
  • Herstel beschadigde bestanden: Upload nieuwe versies van WordPress-kernbestanden en thema’s.
  • Verwijder onbekende of verdachte bestanden: Controleer wp-content/uploads/ en wp-content/plugins/ op ongewenste bestanden.

4. Controleer de database

Kwaadaardige code kan ook in de database zitten:

  • Gebruik phpMyAdmin of een databasebeheerder om verdachte records in wp_optionswp_posts, en wp_users te vinden.
  • Verwijder onbekende of verdachte admin-accounts.

5. Herstel een schone backup

Als je regelmatig back-ups maakt, kun je een eerdere versie van je site herstellen met een betrouwbare back-upservice zoals:

  • UpdraftPlus
  • VaultPress (Jetpack Backup)
  • ManageWP

Hoe voorkom je toekomstige hacks?

1. Houd WordPress en plugins up-to-date

Veel hacks gebeuren via verouderde software. Stel automatische updates in of update regelmatig handmatig.

2. Gebruik beveiligingsplugins

Installeer en configureer een firewall zoals:

  • Wordfence
  • Sucuri
  • iThemes Security

3. Beperk inlogpogingen en gebruik tweestapsverificatie

Gebruik een plugin zoals WP 2FA of Google Authenticator om extra beveiliging toe te voegen.

4. Verander standaard WordPress-instellingen

  • Wijzig de standaard login-URL (/wp-admin/ → /jouw-gekozen-naam/).
  • Gebruik sterke wachtwoorden en unieke gebruikersnamen.

5. Maak regelmatig back-ups

Gebruik een betrouwbare back-upoplossing en sla deze op een externe locatie op.

Conclusie

Een gehackte WordPress-site kan ernstige gevolgen hebben, maar met de juiste stappen kun je de schade beperken, je site herstellen en toekomstige aanvallen voorkomen. Zorg ervoor dat je je beveiliging regelmatig controleert en onderhoudt om je website veilig te houden.

Hieronder ook nog een video waarin het allemaal nog eens uitgelegd word.