Niet elke WordPress hack meldt zichzelf. De meeste malware is juist ontworpen om zo lang mogelijk onzichtbaar te blijven. Gemiddeld duurt het meer dan 200 dagen voordat een bedrijf een hack ontdekt — en tegen die tijd is de schade al aanzienlijk. In dit artikel beschrijven we 12 concrete signalen die erop wijzen dat jouw WordPress website gehackt is of kwetsbaar is. Herken je er één? Onderneem dan direct actie.
Waarom veel WordPress hacks onzichtbaar zijn
Aanvallers zijn niet geïnteresseerd in zichtbaarheid — ze zijn geïnteresseerd in gebruik. Gebruik van jouw server om spam te versturen. Gebruik van jouw domeinnaam om SEO-voordeel te halen. Gebruik van jouw bezoekers om ze door te sturen naar gevaarlijke websites. Hoe langer jij niets doorhebt, hoe meer voordeel de aanvaller trekt.
Daarom herken je een hack niet altijd aan jouw eigen scherm. Je herkent hem aan kleine afwijkingen, onverwachte meldingen of berichten van buitenaf.
12 signalen dat jouw WordPress website gehackt is
1. Vreemde pagina's in Google
Typ 'site:jouwwebsite.nl' in Google. Zie je pagina's die je zelf nooit hebt aangemaakt? Zeker als ze Japanse tekens bevatten of linken naar vreemde externe sites, dan is er bijna zeker malware aanwezig. Met dit stappenplan stel je vast of je WordPress website getroffen is door deze hack en welke stappen je moet nemen.
2. Bezoekers worden doorgestuurd naar andere sites
Bezoekers klagen dat ze beland zijn op een casino, apotheek of phishing-pagina terwijl ze jouw website bezochten. Jij ziet dit zelf misschien niet. Redirect malware detecteert in bepaalde gevallen of je de beheerder bent en laat jou de normale versie zien. Herken je dit op jouw WordPress website lees dan het artikel over wat je doet bij een redirect hack.
3. Google Safe Browsing toont een rode waarschuwing
Als Google een rode 'Deceptive site ahead'-pagina toont bij jouw website, is jouw domein opgenomen in de Safe Browsing-lijst. Dit heeft direct impact op jouw bezoekers en Google-rankings.
4. Je hosting provider stuurt een malware-melding
Hosting providers monitoren hun servers actief op malware en verdachte activiteit. Een melding van jouw provider is een betrouwbaar signaal dat er iets mis is en vereist directe actie. Negeer deze meldingen niet en lees in dit artikel welke actie je het beste kunt ondernemen.
5. Je website verstuurt spam e-mail
Jouw e-mailadressen of server worden gebruikt om massaal spam te versturen. Je merkt dit doordat e-mails die jij verstuurt in de spambox belanden, of doordat jouw IP-adres op een blacklist staat.
6. Onbekende beheerderaccounts in WordPress
Controleer in WordPress onder Gebruikers of er accounts staan die jij niet herkent. Aanvallers voegen soms eigen beheerderaccounts toe om ook na opschoning weer toegang te krijgen.
7. Je website is opeens veel trager
Malware gebruikt de resources van jouw server voor eigen doeleinden. Als jouw website zonder duidelijke reden aanzienlijk trager is geworden, kan dit een teken zijn van actieve malware.
8. Onbekende bestanden of mappen op je server
Via FTP of jouw hostingpaneel kun je de bestanden op jouw server bekijken. Onbekende PHP-bestanden in de root, uploads-map of thema-mappen zijn een duidelijk teken van een hack.
9. Jouw website is offline gehaald door de provider
Als jouw hosting provider jouw website heeft afgesloten zonder dat jij daarvoor een verzoek hebt ingediend, is dit bijna altijd een beveiligingsmaatregel vanwege gedetecteerde malware.
10. Foutmeldingen of 'witte pagina' (White Screen of Death)
Plotseling foutmeldingen zien die er eerder niet waren, of een volledig wit scherm: dit kan wijzen op beschadigde bestanden door malware of ongeautoriseerde wijzigingen in jouw code.
11. Klanten rapporteren verdacht gedrag
Klanten die aangeven dat ze op een rare pagina terechtkwamen, virussoftware-waarschuwingen kregen of om inloggegevens werden gevraagd: dit zijn directe signalen van een actieve hack.
12. Plots verlies van Google-rankings
Een plotselinge en onverklaarbare daling in jouw organische zoekresultaten kan een reactie zijn van Google op gedetecteerde malware of spam op jouw website. Combineer dit met andere signalen om te beoordelen of er sprake is van een hack.
Wat doe je als je deze signalen herkent?
Herken je één of meer van deze signalen? Raak dan niet in paniek want snel handelen is cruciaal. Dit zijn jouw eerste stappen:
- Beperk de toegang tot jouw website. Zet de website offline of blokkeer publieke toegang
- Verander direct alle wachtwoorden van WordPress, FTP, database en hosting
- Controleer Google Search Console op onbekende gebruikers en vreemde sitemaps
- Schakel een specialist in voor volledige malware-verwijdering en herstel
Alles wat je moet weten wanneer je WordPress website is gehackt lees je in ons artikel "WordPress website gehackt, wat nu? Dit doe je stap voor stap"
Probeer niet zelf te gissen welke bestanden besmet zijn. Malware verspreidt zich door meerdere locaties en een gemist bestand betekent dat de hack snel kan terugkeren.
Herken je één van deze signalen?
Wacht niet af. Wij herstellen jouw WordPress website binnen 24 uur — volledig, professioneel, no cure no pay.
