Binnen 24 uur weer online? Start direct herstel Binnen 24 uur weer online? Start herstel Binnen 24 uur weer online? Start herstel

WordPress website gehackt? Dit doe je stap voor stap

WordPress website gehackt, wat nu? Dit doe je stap voor stap

Je WordPress website is gehackt. Dat is een nare ontdekking — en je hebt nu waarschijnlijk veel vragen. Wat is er precies gebeurd? Hoeveel schade is er? Wat moet je als eerste doen? In dit artikel geven we je een helder stappenplan. Geen technisch jargon, maar concrete actie. Want hoe sneller je handelt, hoe kleiner de schade aan jouw WordPress website.

Hoe weet je of je WordPress website gehackt is?

Niet elke WordPress hack is meteen zichtbaar. Sterker nog: de meeste hacks blijven weken of maanden onopgemerkt. Dit zijn de meest voorkomende signalen:

Je WordPress website toont vreemde pagina's of inhoud

Bezoekers zien opeens advertenties voor casino's, medicatie of illegale producten. Of jouw homepage is vervangen door een ander ontwerp, de zogeheten 'defacement'.

Je WordPress website stuurt bezoekers door naar andere sites

Eén van de meest schadelijke hacks: jouw bezoekers worden automatisch doorgeleid naar gevaarlijke websites. Dit schaadt jouw reputatie direct en Google straft dit zwaar. In ons artikel "WordPress redirect hack: oorzaak, gevolgen en oplossing" lees je wat hieraan ten grondslag ligt en hoe je dit oplost.

Google toont Japanse tekens bij jouw WordPress website

Typ 'site:jouwwebsite.nl' in Google. Zie je pagina's met Japanse tekens? Dan heeft een aanvaller neppagina's aan jouw WordPress website toegevoegd om er SEO-voordeel mee te halen en heb je te maken met de zogenaamde Japanse SEO hack. In het artikel "Japanse tekens in Google bij je WordPress website?" leggen we uit wat er aan de hand is en hoe je hiermee omgaat.

Je hosting provider stuurt een waarschuwing over je WordPress website

Sommige providers sluiten je WordPress website tijdelijk af als er malware of ongewoon hoog e-mailverkeer wordt gedetecteerd. Dit is een direct signaal dat er iets mis is en vergt direct aandacht. Hoe je hiermee omgaat lees je in ons uitgebreide artikel "Hostingprovider meldt malware op je WordPress website, wat nu?"

Google toont een rode waarschuwingspagina bij je WordPress website

Google Safe Browsing waarschuwt bezoekers actief als een WordPress website als gevaarlijk is gemarkeerd. Dit heeft direct impact op jouw verkeer en reputatie.

Je WordPress website is trager dan normaal, of geeft foutmeldingen

Malware gebruikt soms de server van jouw WordPress website voor andere activiteiten, zoals het versturen van spam-e-mail. Dit belast de server en veroorzaakt traagheid of crashes.

Meer weten? Dit zijn 12 signalen dat je WordPress website gehackt is

Waarom snel handelen zo belangrijk is voor je WordPress website

Een gehackte WordPress website is niet alleen vervelend — het kost je geld. Elke minuut dat jouw WordPress website bereikbaar is met malware betekent:

  • Bezoekers die wegklikken en nooit terugkomen
  • Omzetverlies als jouw webshop of contactformulier niet bereikbaar is
  • Reputatieschade bij klanten die een Google-waarschuwing zien
  • Verdere schade aan jouw SEO — Google verwijdert jouw WordPress website uit de resultaten
  • Grotere opschoningsklus: hoe langer malware actief is, hoe dieper het zich nestelt

Handel dus direct. Zelfs als je de oorzaak nog niet weet.

Wat doe je nu? Stap voor stap

Stap 1 — Beperk de toegang tot je website

Zet je website tijdelijk offline of blokkeer publieke toegang. Zo voorkom je dat bezoekers de malware tegenkomen terwijl jij werkt aan herstel. Als jouw hosting provider dit al heeft gedaan: vraag naar een IP-whitelist zodat jij de website nog wel kunt benaderen.

Stap 2 — Wijzig alle wachtwoorden

Verander direct alle inloggegevens: jouw WordPress-beheerder account, database-wachtwoord, FTP-toegang en jouw hostingpaneel. Doe dit als eerste, anders sluit je de voordeur terwijl de achterdeur openstaat.

Stap 3 — Controleer je backups

Heb je recente backups? Controleer dan zorgvuldig wanneer ze gemaakt zijn. Veel hacks worden pas weken na de infectie ontdekt — jouw backups bevatten dan ook al malware. Een backup terugzetten zonder controle lost het probleem niet op.

Stap 4 — Breng Google op de hoogte

Log in op Google Search Console. Controleer of er verdachte gebruikers zijn toegevoegd en verwijder die direct. Verwijder ook sitemaps die je niet herkent. Als Google jouw website als gevaarlijk heeft gemarkeerd, kun je hier een herindexeringsverzoek indienen nadat je website schoon is.

Stap 5 — Schakel een specialist in

Malware volledig verwijderen zonder restanten is specialistisch werk. Een stap overslaan of een besmet bestand missen betekent dat de hack terugkomt. Zeker als jouw website zakelijk belangrijk is, is professioneel herstel de veiligste keuze.

Wat je beter NIET kunt doen

Er zijn een paar veelgemaakte fouten bij een gehackte website:

  • Direct een backup terugzetten zonder te controleren op malware — grote kans dat de hack er al in zat
  • Zomaar bestanden verwijderen — je kunt essentiële WordPress-bestanden beschadigen
  • Wachten en afwachten — elke dag dat de hack actief is, doet meer schade
  • Alleen de symptomen aanpakken — malware nestelt zich op meerdere plekken tegelijk
  • Plugins installeren 'die hackers verwijderen' zonder te weten wat ze doen — dit kan de situatie verergeren

Wij lossen het op. Vandaag nog.

Professioneel WordPress herstel voor €199 — no cure, no pay. Wij herstellen jouw website en beveiligen hem daarna.

Start direct herstel

FAQ

Veelgestelde vragen

Ja, absoluut. De meeste WordPress hacks zijn ontworpen om onzichtbaar te blijven voor de eigenaar. Malware toont zich alleen aan zoekmachines of aan specifieke bezoekers. Jouw WordPress website kan er voor jou normaal uitzien terwijl klanten worden doorgestuurd naar gevaarlijke sites.

In theorie wel, maar het vereist diepgaande technische kennis van WordPress, PHP, databases en serverbestanden. Eén gemist besmet bestand betekent dat de hack terugkeert. Voor de meeste ondernemers is professioneel WordPress herstel sneller, betrouwbaarder en goedkoper op de lange termijn.

Bij Site-Gehackt.nl garanderen we herstel van jouw WordPress website binnen 24 uur na jouw bestelling. In de meeste gevallen zijn we sneller. We starten direct, zonder wachtrijen.

Ons WordPress herstel­pakket kost €199 all-in. Dit omvat volledige malware-verwijdering, herstel van jouw website, beveiligingsmaatregelen en 14 dagen monitoring. Geen bijkomende kosten, geen verrassingen. Lukt het ons niet? Dan betaal je niets.

Het risico op herinfectie is het grootst als de beveiligingslekken niet worden gedicht. Het beveiligen en veilig houden van je WordPress website is dus cruciaal. Wij beveiligen jouw WordPress website na herstel met een firewall, updates en monitoring. Voor doorlopende bescherming bieden we ook een onderhoudscontract aan  vanaf €25,00 per maand of bestel je direct met korting bij het herstel van je website voor het eerste jaar. Met onze uitgebreide gids begrijp je de basis beginselen van een veilige website.

Meer tips & inzichten

AI-Code voor je WordPress Website: Kansen én Verborgen Risico's

ChatGPT, Copilot, Cursor en Claude schrijven tegenwoordig volledige WordPress plugins, custom scripts en extensies. Snel, goedkoop, geen ontwikkelaar nodig. De verleiding is begrijpelijk: wat vroeger duizenden euro's kostte, lijkt nu met een paar prompts geregeld. Maar er zit een keerzijde aan die zelden wordt benoemd. In dit artikel kijken we eerlijk naar wat AI-gegenereerde code voor je WordPress website betekent: de voordelen zijn echt, maar de risico's ook.

12 signalen waarmee je herkent dat je WordPress website gehackt is

Niet elke WordPress hack meldt zichzelf. De meeste malware is juist ontworpen om zo lang mogelijk onzichtbaar te blijven. Gemiddeld duurt het meer dan 200 dagen voordat een bedrijf een hack ontdekt — en tegen die tijd is de schade al aanzienlijk. In dit artikel beschrijven we 12 concrete signalen die erop wijzen dat jouw WordPress website gehackt is of kwetsbaar is. Herken je er één? Onderneem dan direct actie.

WordPress redirect hack: oorzaak, gevolgen en oplossing

Jouw WordPress website lijkt te werken, maar bezoekers bellen je op: 'Ik kom op een casino terecht als ik jouw website bezoek' of 'Ik krijg een viruswaarschuwing van jouw site.' Je bekijkt de WordPress website zelf en ziet niets vreemds. Dit is een van de meest herkenbare en tegelijk meest frustrerende vormen van WordPress malware: de redirect hack.

Hostingprovider meldt malware op je WordPress website, wat nu?

Je opent je e-mail en ziet een bericht van je hostingprovider: er is malware gedetecteerd op jouw WordPress website. Of erger: je probeert jouw WordPress website te bezoeken en je merkt dat die offline is gehaald. Dit is een stressvolle situatie, maar het is oplosbaar. In dit artikel leggen we uit wat dit bericht betekent, welke stappen je nu moet zetten en hoe je voorkomt dat het opnieuw gebeurt.