Het is een nachtmerrie voor elke website-eigenaar: je WordPress website is gehackt. Misschien zie je vreemde doorverwijzingen, spam-links in je content, of heeft Google je site als onveilig gemarkeerd. In dit artikel leggen we uit welke stappen je moet nemen om je website te herstellen en toekomstige hacks te voorkomen.

Stap 1: Blijf kalm en documenteer

Het is begrijpelijk dat je in paniek raakt, maar overhaaste acties kunnen de situatie verergeren. Neem even de tijd om te documenteren wat je ziet:

  • Welk vreemd gedrag vertoont je website precies?
  • Wanneer merkte je het voor het eerst op?
  • Heb je recent iets gewijzigd (plugins, thema, wachtwoorden)?
  • Maak screenshots van de problemen voor latere analyse.

Stap 2: Zet je website tijdelijk offline

Om verdere schade te voorkomen en je bezoekers te beschermen, is het verstandig om je site tijdelijk offline te halen. Dit kun je op verschillende manieren doen:

Via DirectAdmin

Log in op DirectAdmin en schakel je website tijdelijk uit via Domain Setup. Je kunt ook een maintenance pagina tonen in plaats van de gehackte content.

Via .htaccess

Voeg deze regels toe aan je .htaccess bestand om alle bezoekers (behalve jouw IP) te blokkeren:

order deny,allow
deny from all
allow from JOUW.IP.ADRES

Stap 3: Maak een backup van de huidige staat

Voordat je begint met opschonen, maak een volledige backup van je website in de huidige (gehackte) staat. Dit lijkt tegenstrijdig, maar deze backup kan waardevol zijn om later te analyseren hoe de hack is gebeurd.

Gebruik de backup-functie in DirectAdmin of een tool als UpdraftPlus om een complete backup te maken van bestanden en database.

Stap 4: Scan op malware

Er zijn verschillende tools om je website te scannen op malware en geinfecteerde bestanden:

Wordfence Security

Dit is de meest complete beveiligingsplugin voor WordPress. Installeer Wordfence en voer een volledige scan uit. De plugin identificeert gewijzigde WordPress core-bestanden, verdachte code in themas en plugins, en bekende malware-patronen. Bekijk onze handleiding voor Wordfence installatie en configuratie.

Sucuri SiteCheck

Sucuri biedt een gratis online scanner op sitecheck.sucuri.net. Deze scant je website van buitenaf op bekende malware, blacklist-status en verdachte code.

Theory7 Patchman

Als Theory7 klant profiteer je van Patchman, onze automatische malware scanner die bekende kwetsbaarheden detecteert en repareert. Lees meer over Patchman en hoe het je beschermt.

Stap 5: Geinfecteerde bestanden opschonen

Na de scan weet je welke bestanden geinfecteerd zijn. Nu begint het opruimwerk:

WordPress core-bestanden vervangen

Download een verse kopie van WordPress van wordpress.org en vervang de wp-admin en wp-includes mappen volledig. Raak de wp-content map nog niet aan.

Plugins en themas controleren

Verwijder alle plugins en themas die je niet actief gebruikt. Voor de plugins en themas die je wel gebruikt:

  • Verwijder ze volledig uit wp-content
  • Download verse versies van wordpress.org of de oorspronkelijke bron
  • Installeer ze opnieuw

Uploads map doorzoeken

Hackers plaatsen vaak PHP-bestanden in de uploads map. Deze map zou alleen afbeeldingen en documenten moeten bevatten. Zoek naar .php bestanden:

find wp-content/uploads -name "*.php"

Verwijder elk PHP-bestand dat je vindt.

Database controleren

Sommige hacks voegen kwaadaardige code toe aan je database, vooral in posts en opties. Controleer de wp_options tabel op verdachte entries en zoek in posts naar spam-links of vreemde scripts.

Stap 6: Wachtwoorden wijzigen

Wijzig alle wachtwoorden die met je website te maken hebben:

  • WordPress admin accounts (alle gebruikers!)
  • FTP-wachtwoord via DirectAdmin
  • Database wachtwoord (vergeet niet wp-config.php aan te passen)
  • DirectAdmin wachtwoord
  • MyTheory7 wachtwoord

Gebruik sterke, unieke wachtwoorden van minimaal 16 karakters met hoofdletters, kleine letters, cijfers en speciale tekens.

Stap 7: Beveiligingsmaatregelen nemen

Nu je website is opgeschoond, voorkom je een nieuwe hack met deze maatregelen:

Alles updaten

Update WordPress, alle plugins en je thema naar de nieuwste versies. Verouderde software is de belangrijkste oorzaak van hacks.

Beveiligingsplugin installeren

Installeer Wordfence en configureer de firewall. Schakel brute force bescherming in en stel tweefactorauthenticatie in voor alle admin accounts.

Security keys vernieuwen

Genereer nieuwe WordPress security keys via de WordPress API en vervang ze in wp-config.php. Dit logt alle huidige sessies uit.

Bestandsrechten controleren

Zorg dat je bestandsrechten correct zijn ingesteld:

  • Mappen: 755
  • Bestanden: 644
  • wp-config.php: 600

Stap 8: Google Search Console checken

Als Google je site als gehackt heeft gemarkeerd, moet je na het opschonen een herbeoordeling aanvragen via Google Search Console. Log in, ga naar Beveiligingsproblemen en klik op "Herbeoordeling aanvragen" nadat je alle problemen hebt opgelost.

Preventie voor de toekomst

Voorkomen is beter dan genezen. Neem deze maatregelen om toekomstige hacks te voorkomen:

  • Maak regelmatig backups met UpdraftPlus of Solid Backups
  • Houd WordPress, plugins en themas altijd up-to-date
  • Gebruik sterke wachtwoorden en tweefactorauthenticatie
  • Verwijder ongebruikte plugins en themas
  • Installeer alleen plugins en themas van betrouwbare bronnen
  • Beperk het aantal admin accounts

Bij Theory7 nemen we beveiliging serieus. Onze servers draaien automatische malwarescans met Patchman, en ons support team staat klaar om je te helpen bij beveiligingsincidenten. Neem gerust contact op als je hulp nodig hebt bij het herstellen van je gehackte website.