Waar hoge kwaliteit en lage prijzen samenkomen
globe
Waarheen?
Waarheen?

Account

We bieden trots aan

Helpdesk

Over ons

Of zoek meerdere domeinnamen tegelijk. Ook prima!
Terug naar Helpdesk
Je WordPress site is gehackt - wat nu?

Balen... je WordPress website is gehackt.

Hoe kan dit nou gebeuren? De meest voorkomende redenen:

Het klassieke verhaal: je bouwt een mooie WordPress site en denkt dat het werk klaar is. Maar dan... geen updates meer, geen onderhoud. Wachtwoorden zoals "wachtwoord123" of gewoon bij "admin" blijven. Je installeert plugins zonder controle, downloadt van twijfelachtige websites en houdt verouderde plugins met ernstige beveiligingslekken. En dan heb je nog de mensen die illegale thema's en plugins gebruiken. Zonder adequate beveiliging is het slechts een kwestie van tijd voordat je website wordt gehackt.

Hoe herken je dat je site is gehackt?

Twijfel je nog of je website echt gehackt is? Let op deze alarmbellen:

  • Je site is opeens extreem traag of crasht regelmatig
  • Je krijgt onbekende foutmeldingen die je nog nooit eerder hebt gezien
  • Er staat ineens content op je site die jij nooit gemaakt hebt
  • Je ziet verdachte code als je naar de broncode kijkt
  • Je site stuurt bezoekers door naar dubieuze websites
  • Google plaatst een waarschuwing bij je site
  • Je komt je eigen admin-omgeving niet meer in

Oké, je website is dus gehackt. En nu?

Je hebt eigenlijk twee keuzes:

Optie 1: Met een schone lei beginnen. Gooi alles overboord en bouw opnieuw vanaf nul. Deze keer doe je beveiliging wél goed. Kies je voor deze aanpak? Dan is het het beste om je webhosting account helemaal te wissen en opnieuw op te zetten. Dat kun je makkelijk doen vanuit je Site.nl dashboard. Heb je hulp nodig bij het verhuizen van je website? We helpen je graag.

Optie 2: De website opschonen. Maar pas op - dit is geen eenvoudige taak. Een gehackte website schoonmaken is zeer complex. Je weet nooit welke achterdeurtjes ze hebben ingebouwd of welke bestanden ze hebben aangepast. Het is een tijdrovend en technisch uitdagend proces.

Zo voorkom je dat je WordPress site gehackt wordt

Beter voorkomen dan genezen, toch? Hier is je checklist:

  1. Download alleen plugins van betrouwbare plekken. En zorg dat ze up-to-date blijven.
  2. Voor thema's geldt hetzelfde - kies voor goed onderhouden thema's.
  3. Ruim regelmatig op. Oude, ongebruikte plugins zijn een open uitnodiging voor hackers.
  4. Maak écht sterke wachtwoorden. Geen "wachtwoord123" of je geboortedatum.
  5. Houd WordPress zelf altijd bij. Draai de nieuwste versie.
  6. Maak je wp-admin onvindbaar voor pottenkijkers. Beveiligingsplugins helpen hierbij.
  7. Zet een limiet op inlogpogingen. Zo stop je brute force aanvallen meteen.
  8. Schakel tweestapsverificatie in. Die extra beveiligingslaag is goud waard.
  9. Installeer een goede beveiligingsplugin. WordFence is een aanrader. Laat 'm elke 2-3 weken scannen en volg de tips daadwerkelijk op.

Een gehackte WordPress site opruimen - zo pak je het aan

Heb je toch gekozen voor opruimen in plaats van opnieuw beginnen? Dan heb je twee puzzelstukjes nodig:

Hoe zijn ze binnengekomen? En wat hebben ze allemaal aangepast?

Het is pittig werk, dat kan ik je wel vertellen. Er zijn zelfs bedrijven die zich specialiseren in het opschonen van gehackte WordPress sites.

Wordfence heeft een handige gids gemaakt: How to Clean a Hacked WordPress Site Using Wordfence

Dit moet je absoluut NIET doen

Paniek maakt dom. Zorg dat je niet in deze valkuilen trapt:

  • Doe niet alsof er niets aan de hand is. Hopen dat het vanzelf overgaat? Vergeet het maar. Het wordt alleen maar erger.
  • Betaal nooit losgeld. Je geeft criminelen alleen maar geld en krijgt waarschijnlijk toch niks terug.

Meerdere websites? Verdeel de risico's

Let op, dit is belangrijk. Heb je meerdere websites op één hosting account en wordt er één gehackt? Dan hebben ze meteen toegang tot al je websites. Alle eieren in één mandje, zeg maar.

Daarom is het slim om je websites te spreiden over verschillende hosting accounts bij Site.nl. Wij raden dit altijd aan, en niet alleen vanwege de veiligheid.

Het is ook beter voor je SEO. En als je websites over meerdere servers verspreidt, heb je de beste backup als er iets misgaat.

De boodschap? Neem websitebeveiliging serieus. Helemaal bij open source systemen zoals WordPress. Vergeet ook SSL-beveiliging niet - dat is tegenwoordig echt een must.

Houd moed - dit komt goed

Gehackt worden voelt alsof je wereld instort. Dat snappen we heel goed. Maar weet je wat? Er is licht aan het einde van de tunnel.

Elke dag worden er duizenden WordPress sites succesvol hersteld. Die van jou kan de volgende zijn. Of je nu voor de nucleaire optie gaat of geduldig gaat opruimen - je krijgt je website terug.

Zie dit als een dure les. Leer ervan. Maak beveiliging vanaf nu je nummer één prioriteit. Dan wordt je website uiteindelijk sterker dan hij ooit was.

Klaar om jouw domein te zoeken?
Of zoek meerdere domeinnamen tegelijk. Ook prima!

Niet het antwoord gevonden dat je zocht?

Vergeet niet dat je altijd kunt chatten met één van onze professionele medewerkers!

Nieuwe artikelen toegevoegd