Jouw WordPress website lijkt te werken, maar bezoekers bellen je op: 'Ik kom op een casino terecht als ik jouw website bezoek' of 'Ik krijg een viruswaarschuwing van jouw site.' Je bekijkt de WordPress website zelf en ziet niets vreemds. Dit is een van de meest herkenbare en tegelijk meest frustrerende vormen van WordPress malware: de redirect hack.
Wat is een WordPress redirect hack?
Een redirect hack is malware die jouw bezoekers automatisch doorstuurt naar een andere website — zonder dat jij dit in de gaten hebt. De bestemmingen zijn vrijwel altijd kwaadaardig: casino's, nep-apotheken, phishing-pagina's of downloadpagina's met virussen.
De hack is ontworpen om slim te zijn. Veel varianten detecteren of de bezoeker de beheerder van de website is. Als dat het geval is, toont de malware de normale website. Jij ziet dus niets, terwijl jouw klanten al weken doorgestuurd worden.
Hoe werkt een redirect hack precies?
Aanvallers plaatsen kwaadaardige code in jouw WordPress installatie. Dit kan op meerdere plekken tegelijk:
- In PHP-bestanden van jouw thema of plugins
- In het .htaccess bestand (dat regelt hoe jouw server verzoeken afhandelt)
- In de WordPress database (wp_options of andere tabellen)
- In JavaScript-bestanden die worden geladen bij elk paginabezoek
Deze code voegt een doorstuurinstructie toe voor bepaalde bezoekers — soms voor alle, soms alleen voor mobiele bezoekers, soms alleen voor bezoekers die via Google komen. Die verfijning maakt de hack moeilijk te ontdekken.
Waarom werkt de hack soms niet op jouw eigen computer?
Geavanceerde redirect malware controleert het IP-adres, de browser, de herkomst van de bezoeker en soms zelfs cookies. Als de malware detecteert dat je het beheerderswachtwoord al eerder hebt ingevoerd, toont hij de normale website. Dit is waarom jij vaak niets ziet — maar klanten wel.
Hoe herken je een redirect hack?
Dit zijn de meest voorkomende signalen:
- Klanten of contacten melden dat ze op vreemde sites terechtkomen
- Google Search Console toont een waarschuwing over malware of omleidingen
- Google Safe Browsing markeert jouw website als gevaarlijk
- Jouw website verliest plotseling organische Google-rankings
- Jouw hosting provider stuurt een beveiligingsmelding
- Virusscanners van bezoekers slaan alarm bij het bezoeken van jouw website
Test het zelf: bezoek jouw website via een incognitovenster vanuit een ander netwerk (bijv. via je telefoon op 4G). Zo omzeil je de detectie van de malware.
Lees verder: dit zijn 12 signalen dat je WordPress website gehackt is.
Wat zijn de gevolgen voor jouw website?
Een redirect hack heeft directe en indirecte schade:
- Bezoekers raken jouw website niet meer en komen niet meer terug
- Jouw SEO-rankings dalen doordat Google de malware detecteert
- Jouw domeinautoriteit neemt schade die maanden kost om te herstellen
- Jouw reputatie bij klanten en partners wordt beschadigd
- Google kan jouw website tijdelijk of permanent uit de zoekresultaten verwijderen
- Jouw e-mailadressen kunnen op spam-blacklists terechtkomen als de hack zich uitbreidt
De redirect hack lijkt minder ingrijpend dan een defacement (waarbij jouw homepage vervangen wordt), maar de economische schade is vaak groter — juist doordat hij zo lang onopgemerkt blijft.
Hoe los je een redirect hack op?
De aanpak van een redirect hack vereist grondig werk op meerdere fronten tegelijk. Verwijder je de code op één plek maar niet op de andere, dan keert de hack direct terug.
- Verander alle wachtwoorden — WordPress admin, database, FTP en hosting
- Controleer het .htaccess bestand — verwijder verdachte regels of vervang het door een schone versie
- Doorzoek alle PHP-bestanden — zoek op 'eval(', 'base64_decode', 'gzinflate' en andere obfuscatie-technieken
- Controleer de WordPress database — vooral wp_options en de autoload-instelling bevatten vaak verborgen scripts
- Update alles — WordPress, plugins en thema's naar de laatste versie
- Verwijder ongebruikte plugins en thema's — ook inactieve versies kunnen malware bevatten
- Vraag Google om herindexering — via Search Console nadat jouw website schoon is
Dit proces is complex en tijdrovend. Eén gemist stukje code of één overgeslagen databaseregel en de hack is de volgende dag terug.
Problemen gezien? Lees hier wat je wel en niet moet doen wanneer je WordPress website gehackt is.
Waarom professioneel herstel de slimste keuze is
De redirect hack is technisch één van de lastigste hacks om volledig te verwijderen. De malware verspreidt zich bewust over meerdere locaties en gebruikt obfuscatie (versleutelde code) om moeilijk detecteerbaar te zijn.
Bij Site-Gehackt.nl verwijderen we redirect malware volledig: bestanden, database, .htaccess en eventuele backdoors. We beveiligen daarna jouw website zodat de aanvalsvector wordt gedicht. En we monitoren 14 dagen na herstel.
Redirect hack op jouw website?
Wij verwijderen de malware volledig en beveiligen jouw WordPress website. Binnen 24 uur — no cure, no pay.
