Is je website ineens niet meer bereikbaar? Zie je vreemde content op je pagina’s of kun je niet meer inloggen op je dashboard? Dan is de kans groot dat je WordPress-site gehackt is. Dat kan behoorlijk schrikken zijn, zeker als je niet weet waar je moet beginnen.
Bij Surver zien we dit soort situaties regelmatig. We helpen dagelijks klanten bij het herstellen van hacks en zorgen dat hun website weer veilig en betrouwbaar online staat. In dit artikel nemen we je stap voor stap mee. We kijken of je site inderdaad is gehackt, hoe je dit kunt oplossen en wat je kunt doen om herhaling te voorkomen.
Heb je direct hulp nodig? Neem dan gerust contact op. We denken met je mee en kunnen het technische werk desgewenst van je overnemen.
Hoe herken je een gehackte WordPress-site?
Niet elke storing betekent dat je site gehackt is. Soms ligt het aan een plugin of serverprobleem. Maar er zijn duidelijke signalen waaraan je kunt herkennen dat er echt iets mis is. In dit deel zetten we de meest voorkomende aanwijzingen op een rij.
Zie je een of meerdere van deze symptomen? Dan is het belangrijk om direct actie te ondernemen of hulp in te schakelen.
Je kunt niet meer inloggen
Je gebruikersnaam en wachtwoord kloppen, maar je komt er niet meer in. Soms is je account verwijderd, of is je wachtwoord stilletjes aangepast. In andere gevallen is het inlogscherm zelf aangepast of omgeleid. Kun je het wachtwoord niet resetten? Dan is er vrijwel zeker iets mis.
Je site ziet er anders uit
Plotseling een andere homepage? Nieuwe content of rare links die je zelf niet hebt geplaatst? Dat is een enome red flag. Veel hackers vervangen pagina’s of voegen scripts toe die je bezoekers ongevraagd doorsturen naar andere websites.
Neem, voordat je ervan uitgaat dat je bent gehackt, eerst contact op met andere beheerders of redacteuren van je site om er zeker van te zijn dat zij de wijzigingen niet per ongeluk hebben aangebracht.
Bezoekers worden doorgestuurd
Een veelvoorkomende hack is het toevoegen van een redirect-script. Hierdoor worden bezoekers van je site automatisch doorgestuurd naar bijvoorbeeld goksites, vage webshops of spamdomeinen. Vaak gebeurt dit alleen op mobiel of bij specifieke browsers, zodat het niet direct opvalt.
Je browser geeft een beveiligingswaarschuwing
Als je site een risico vormt, blokkeren sommige browsers de toegang met een duidelijke melding. Die waarschuwing komt meestal van Google Safe Browsing of een ander beveiligingsmechanisme. Het is een teken dat je site mogelijk malware bevat.
Google toont een waarschuwing bij je site
Wanneer je zoekt op je eigen domeinnaam en je ziet de melding “Deze site is mogelijk gehackt” of iets vergelijkbaars, dan heeft Google verdachte code of gedrag aangetroffen. Dat betekent dat de hack al even actief is.
Je krijgt een melding van je beveiligingsplugin of hostingprovider
Heb je een beveiligingsplugin geïnstalleerd? Dan kan die je waarschuwen bij verdachte wijzigingen in bestanden of ongewenste inlogpogingen. Sommige hostingproviders houden ook verkeer en bestanden in de gaten en sturen een melding als er iets verdachts wordt gevonden.
5 veelvoorkomende redenen dat WordPress-sites gehackt worden
WordPress is krachtig, flexibel en open. Juist die combinatie maakt het geliefd bij ontwikkelaars én aantrekkelijk voor hackers. In de basis is WordPress veilig, maar veel websites lopen risico door slordige instellingen, verouderde plugins of het ontbreken van basale beveiligingsmaatregelen.
Elke dag zijn er bots actief die het internet afspeuren naar zwakke plekken. Ze proberen in te loggen met simpele wachtwoorden, zoeken naar bekende lekken in plugins en scannen complete servers op achterdeurtjes. WordPress-sites zonder goede beveiliging zijn daardoor een makkelijk doelwit.
Dit zijn de vijf meest voorkomende redenen waarom WordPress-sites worden gehackt:
1. Zwakke wachtwoorden
Een van de meest voorkomende oorzaken van een gehackte WordPress-site is het gebruik van simpele of hergebruikte wachtwoorden. Denk aan varianten als “admin123”, “welkom01” of zelfs alleen een voornaam. Bots proberen dit soort combinaties geautomatiseerd uit en hebben vaak binnen enkele seconden toegang. Zeker als je het standaard ‘admin’ gebruikersaccount nog gebruikt, vergroot dat de kans op inbraak.
Verander dus altijd je gebruikersnaam naar iets persoonlijks en stel een sterk, uniek wachtwoord in. Gebruik daarnaast altijd tweestapsverificatie om je accounts extra te beschermen.
2. Verouderde plugins of thema’s
Plugins en thema’s die je niet updatet, vormen een groot risico. Ontwikkelaars brengen regelmatig beveiligingsupdates uit om kwetsbaarheden te verhelpen, maar zodra jij die updates overslaat, blijft je site openstaan voor bekende lekken. Hackers scannen actief op websites die nog een oude pluginversie draaien, en kunnen met een publiek bekende exploit eenvoudig binnendringen. Vooral bij populaire plugins gebeurt dit vaker dan je denkt. Zorg dus dat je regelmatig controleert of alles up-to-date is en verwijder verouderde onderdelen die je niet meer gebruikt.
3. Onbetrouwbare of illegale software
Gratis versies van betaalde plugins of thema’s, ook wel ‘nulled’ software genoemd, zijn een groot beveiligingsrisico. Deze bestanden worden vaak verspreid via dubieuze websites en bevatten verborgen malware die op de achtergrond je site infecteert. Zelfs als alles aan de voorkant goed lijkt te werken, kunnen deze scripts data stelen of je bezoekers omleiden. Gebruik daarom altijd alleen plugins en thema’s van betrouwbare bronnen. Twijfel je over de veiligheid van een plugin? Vraag het ons gerust, we kijken met je mee.
4. Slechte hostingbeveiliging
Een veilige website begint bij een betrouwbare host. Bij goedkope hostingpakketten ontbreekt het vaak aan goede beveiligingsmaatregelen, zoals een web application firewall of real-time monitoring. Op gedeelde servers kunnen hackers via een andere kwetsbare site op hetzelfde systeem óók jouw website raken. Ook is er vaak geen actieve controle op verdachte bestanden of verkeer. Bij Surver hebben we deze bescherming standaard ingebouwd, zodat jouw site vanaf de basis beter beveiligd is.
5. Geen basisbescherming
Zonder een goede basisbeveiliging kun je al snel slachtoffer worden van een aanval, vaak zonder dat je het zelf doorhebt. Kwaadaardige scripts kunnen dagen of zelfs weken op je site actief blijven zonder zichtbare schade. Denk aan verborgen spamlinks, malafide gebruikers of code die alleen op mobiele apparaten geactiveerd wordt. Met een firewall, brute-force beveiliging en monitoring kun je dit soort activiteiten vroegtijdig detecteren en stoppen. Het is een kleine investering die veel problemen voorkomt.
Preventief je site beschermen tegen een hack?
Wil je voorkomen dat jouw website ten prooi valt aan dit soort beveiligingsrisico’s? Overweeg dan Managed WordPress hosting van Surver. Daarmee profiteer je van automatische updates, actieve monitoring, dagelijkse back-ups en een omgeving die vanaf de basis is geoptimaliseerd voor snelheid én veiligheid. Wij zorgen voor het technische beheer, zodat jij je kunt focussen op je content of webshop.
Wat te doen als je WordPress-site is gehackt
Een hack oplossen is niet alleen frustrerend, maar kan ook risicovol zijn als je zonder ervaring in de bestanden of database duikt. Eén fout en je maakt het probleem groter dan het al was. Daarom is de snelste en veiligste manier om een WordPress-hack te repareren: het overlaten aan een expert. Bij Surver hebben we dagelijks te maken met gehackte websites en lossen we deze vaak al binnen één werkdag op. Daarbij kijken we verder dan alleen de zichtbare schade , we controleren je site tot in de kern, verwijderen álle kwaadaardige code en zorgen dat het niet opnieuw gebeurt.
Wil je direct geholpen worden? Bekijk dan onze dienst WordPress hack laten repareren en neem contact met ons op. We staan klaar om je site weer schoon, veilig en online te krijgen.
Toch liever zelf aan de slag? volg dan deze stappen:
Stap 1: Blijf rustig en verzamel informatie
Voordat je in paniek iets verwijdert of aanpast, is het belangrijk om eerst rustig te blijven en overzicht te krijgen. Noteer wat er precies gebeurt: kun je inloggen, krijg je foutmeldingen, worden bezoekers doorgestuurd? Dit helpt om de juiste vervolgstappen te bepalen of hulp in te schakelen.
Hulp nodig? Onze experts kijken graag met je mee
Stap 2: Zet je website in onderhoudsmodus
Om te voorkomen dat bezoekers een geïnfecteerde of kapotte site zien, zet je je website tijdelijk offline. Dit kan met een plugin zoals ‘Maintenance’ of ‘Coming Soon Page & Maintenance Mode’. Zo weten bezoekers dat er gewerkt wordt aan herstel, en voorkom je dat ze op spamlinks klikken of een onveilige ervaring hebben. Lukt het niet via het dashboard? Dan kan het ook via FTP, door tijdelijk een statische HTML-pagina te plaatsen.
Stap 3: Reset al je wachtwoorden
Als je site gehackt is, weet je nooit zeker welk wachtwoord is buitgemaakt. Verander daarom niet alleen je WordPress-wachtwoord, maar ook die van je hosting, e-mail, FTP en database. Gebruik sterke wachtwoorden met een combinatie van hoofdletters, cijfers en symbolen. Laat ook andere beheerders op je site hun gegevens aanpassen. Zo sluit je de achterdeur die mogelijk gebruikt is.
Stap 4: Update WordPress, plugins en thema’s
Veel hacks ontstaan via verouderde plugins of thema’s. Zorg dat je alles bijwerkt naar de nieuwste versie. Begin met de WordPress core, daarna plugins en als laatste het actieve thema. Is er iets wat je niet vertrouwt of wat geen updates meer krijgt? Verwijder het dan volledig. Twijfel je over een plugin? Vraag het aan ons of check de reputatie in de WordPress plugin directory.
Stap 5: Verwijder onbekende gebruikers en verdachte bestanden
Ga naar het gebruikersoverzicht in WordPress en kijk of er accounts zijn die je niet herkent. Hackers maken soms eigen beheerders aan om op elk moment weer toegang te krijgen. Verwijder verdachte accounts en controleer daarna de bestanden op je server via het hostingpaneel of FTP. Zie je mappen of bestanden die er niet horen? Verwijder deze of laat Surver het nakijken als je twijfelt.
Stap 6: Scan je site met een beveiligingsplugin
Om verborgen malware of verdachte code op te sporen, is het slim om een beveiligingsplugin zoals Wordfence of Sucuri in te zetten. Deze tools scannen je bestanden en database op afwijkingen die duiden op een hack. Ze geven duidelijk aan waar het probleem zit en wat je moet verwijderen. Let wel op: sommige scanners missen diepere infecties, dus gebruik het als startpunt – niet als eindoplossing. Bij Surver scannen we je site ook handmatig als je het niet vertrouwt.
Stap 7: Installeer plugins en thema’s opnieuw
Als je vermoedt dat een plugin of thema geïnfecteerd is geraakt, installeer dan een verse kopie vanaf de officiële WordPress-directory of van de originele ontwikkelaar. Verwijder eerst de huidige versie volledig via je dashboard of via FTP, en upload daarna de schone versie. Gebruik nooit gekraakte (nulled) versies, hoe aantrekkelijk ze ook lijken. Daarmee haal je de ellende juist weer opnieuw naar binnen.
Stap 8: Herinstalleer de WordPress core
In sommige gevallen is ook de kern van WordPress aangetast. Je kunt dan het beste een schone versie van WordPress downloaden op wordpress.org, en de bestanden via FTP uploaden naar je server. Overschrijf alle bestanden, behalve je wp-content-map en het wp-config.php bestand. Zo behoud je je content en instellingen, maar ben je zeker van een schone basisinstallatie.
Stap 9: Schoon je database op
Malware zit niet altijd in bestanden – ook je database kan geïnfecteerd zijn. Denk aan vreemde gebruikers, verborgen scripts in pagina’s of aangepaste opties in je instellingen. Je kunt de database handmatig nalopen via phpMyAdmin of gebruikmaken van tools als WP-Optimize om oude tabellen en ongewenste entries op te ruimen. Als je twijfelt, laat dit dan liever over aan een specialist. Eén fout kan je site beschadigen.
Stap 10: Meld je site opnieuw aan bij Google Search Console
Als je website door Google als onveilig gemarkeerd is, moet je laten weten dat de problemen zijn opgelost. Log in op je Google Search Console en vraag een herbeoordeling aan. Zorg dat je sitemap schoon is, en dat er geen malafide links of scripts meer actief zijn. Houd er rekening mee dat het enkele dagen kan duren voordat je markering verdwijnt.
Hoe voorkom je dat je WordPress-site wordt gehackt?
Een hack oplossen is stressvol en tijdrovend. Voorkomen is altijd beter dan genezen. Gelukkig zijn er meerdere concrete maatregelen die je vandaag al kunt nemen om je WordPress-website beter te beschermen.
Bij Surver zorgen we er met onze Managed WordPress / Woocommerce Hosting en WordPress onderhoud– en Woocommerce onderhoudspakketten voor dat je site altijd up-to-date, veilig en gecontroleerd blijft. Maar of je nu klant bent of niet: dit zijn de belangrijkste stappen om je website te beveiligen.
1. Gebruik altijd sterke, unieke wachtwoorden
Eenvoudige of hergebruikte wachtwoorden zijn nog altijd een van de grootste risico’s. Kies altijd voor een lang, willekeurig wachtwoord en gebruik een wachtwoordmanager om deze veilig op te slaan. Vergeet ook niet de wachtwoorden van je hosting, database en FTP te vernieuwen. En schakel waar mogelijk tweestapsverificatie in, zeker voor beheerdersaccounts.
2. Update WordPress, plugins en thema’s regelmatig
Verouderde plugins en thema’s zijn een veelgebruikte ingang voor hackers. Zorg dat je updates niet uitstelt en verwijder extensies die je niet gebruikt. Gebruik je een plugin die al lange tijd geen update heeft gehad? Overweeg dan een alternatief. Bij Surver nemen wij deze updates automatisch voor je uit handen.
3. Installeer alleen software uit betrouwbare bronnen
Download je plugins of thema’s uitsluitend via de officiële WordPress-bibliotheek of via erkende aanbieders. Vermijd “nulled” software of gratis versies van premium tools van schimmige websites. Die bevatten vaak verborgen malware of kwetsbaarheden die je site in gevaar brengen.
4. Gebruik een goede beveiligingsplugin
Plugins zoals Wordfence, iThemes Security of Sucuri kunnen helpen bij het monitoren en beschermen van je site. Ze bieden onder andere inlogbeveiliging, firewallregels, bestandscontrole en meldingen bij verdachte activiteiten. Zorg er wel voor dat je deze plugins goed instelt, of kies voor een hostingpartij die dit voor je regelt.
5. Kies voor veilige, gespecialiseerde hosting
Je kunt je site technisch nog zo goed beveiligen, maar als de serveromgeving kwetsbaar is, loop je alsnog risico. Vooral bij goedkope hosting zie je vaak zwakke firewalls, trage patching en gedeelde infrastructuur. Bij Surver draait je site op een geïsoleerde, razendsnelle serveromgeving met dagelijkse scans, firewallbeveiliging en monitoring. Zo voorkom je dat je het slachtoffer wordt van andermans problemen.
Tot slot: liever voorkomen én zeker weten dat je website veilig blijft?
Of je site nu al eens is gehackt, of je gewoon zeker wilt weten dat het niet gebeurt, je hoeft het niet allemaal zelf uit te zoeken. Bij Surver combineren we razendsnelle Managed WordPress Hosting met diepgaande kennis van beveiliging en support door echte experts.
Is je website al gehackt? Dan staan we klaar om je te helpen. Onze WordPress gehackt-oplossing zorgt ervoor dat je site grondig wordt opgeschoond, hersteld en direct beter wordt beveiligd.
Wil je het liever voor zijn? Met onze Managed WordPress Hosting hoef je je geen zorgen te maken over updates, back-ups, malware of kwetsbaarheden. Alles is geregeld, van dagelijkse beveiligingsscans tot automatische updates en ondersteuning van een team dat écht met je meedenkt.
Kies voor rust, snelheid en veiligheid. Dan zorgen wij voor de techniek.
Bekijk onze hostingpakketten of neem direct contact op voor persoonlijk advies.
