Hoe repareer ik een gehackte WordPress site?

In deze handleiding laten we zien hoe je een WordPress site kunt repareren die is gehackt en geïnfecteerd met malware. WordPress is het meest gebruikte CMS ter wereld, helaas betekent dit ook dat het een aantrekkelijk doelwit voor hackers is.

Wanneer we merken dat een website is gehackt, halen we deze offline om ervoor te zorgen dat de hackers geen toegang meer hebben. Dit helpt ook om de Google-ranking en de bezoekers te beschermen, omdat deze ook het risico lopen geïnfecteerd te raken door je website te bezoeken.

Zodra alle malware is verwijderd en WordPress is bijgewerkt, kun je via het Configuratiescherm een nieuwe scan aanvragen om de site weer te openen. 

Wist je dat?
Onze Malwareverwijderingsservice helpt bij het verwijderen van malware en schadelijke inhoud van je WordPress-site. Gebruik het contactformulier voor Premium Care voor meer informatie, prijzen en prioriteit in support.

Stap 1 - Wijzig de wachtwoorden

Stap 2- Volg de aanbevolen stappen in het Configuratiescherm

Stap 3 - Maak een back-up (aanbevolen)

Stap 4 - Herstel een back-up (optioneel)

Stap 5 - Verwijder de malware

Stap 6 - Voeg een tijdelijk wachtwoord toe aan de site

Stap 7 - Vraag een malwarescan aan via het Configuratiescherm

Stap 8 - Beveilig de site om toekomstige hacks te voorkomen

Stap 1 - Wijzig de wachtwoorden

Het eerste dat je moet doen als je site gehackt is, of je vermoedt dat dit gebeurd is, is de wachtwoorden wijzigen. Op die manier ontneem je hackers de toegang tot de webruimte.

De volgende wachtwoorden moeten gewijzigd worden:

Let op: Vergeet niet om het wachtwoord van de database ook aan te passen in het wp-config bestand, hierin staat namelijk nog het oude wachtwoord en veroorzaakt fouten.

Stap 2 - Volg de aanbevolen stappen in het Configuratiescherm

In het Configuratiescherm vind je meer informatie over het soort hack en een lijst met bestanden die zijn geïnfecteerd met malware. 

Tip: Zelfs wanneer FTP toegang gesuspendeerd is, heb je nog steeds toegang tot de webruimte met onze File Manager of SFTP.

Hoe activeer ik SFTP voor mijn webruimte?

one.com File Manager gebruiken

Stap 3 - Maak een back-up (aanbevolen)

Als je geen recente back-up van de website hebt, raden we aan er een te maken voordat je wijzigingen aanbrengt. Zo heb je toch toegang tot alle bestanden en inhoud mocht er iets misgaan.

Je kunt Back-up & Herstel in het Configuratiescherm gebruiken om de site met slechts één klik te herstellen. Je kunt ook handmatige een back-up maken van de webruimte en database. Lees onderstaande handleidingen voor meer informatie.

Aan de slag met Back-up & Herstel

Maak een back-up van de webruimte via SFTP

Maak een back-up van de webruimte met File Manager

Hoe maak ik een back-up van mijn database?

Stap 4 - Herstel een back-up (optioneel)

Als je een back-up van de site hebt, is het nu tijd om deze terug te zetten. Houd er rekening mee dat de site mogelijk gehackt is voordat de back-up is gemaakt. In dat geval moet je de malware alsnog handmatig verwijderen.

Je kunt dit controleren door de datum waarop de back-up is gemaakt te vergelijken met de datum waarop de geïnfecteerde bestanden op de site voor het laatst zijn bewerkt. Als de back-up van een latere datum is, betekent dit dat de site al geïnfecteerd was op het moment van de back-up.

Helaas is dit niet waterdicht; hackers manipuleren soms ook de datum waarop een bestand is gewijzigd. Als je twijfelt of je back-up schoon is, kun je altijd onze support vragen om de site na te kijken.

Let op: Zelfs als de back-up van een datum is voordat de site gehackt was, is het nog steeds noodzakelijk om de wachtwoorden te wijzigen, naar de laatste versie bij te werken en te controleren op andere kwetsbaarheden.

Stap 5 - Verwijder de malware

Het is nu tijd om de resterende malware van de site te verwijderen. Dit doe je door de lijst met geïnfecteerde bestanden na te kijken in File Manager. Je kunt altijd onze support vragen om een recente lijst van bestanden die (nog) malware bevatten.

In 90% van de gevallen behoren de geïnfecteerde bestanden tot een van de volgende drie categorieën waarover je hieronder meer kunt lezen:
 

  • Kernbestanden
  • Plugins
  • Thema's

Kernbestanden - De kernbestanden bevinden zich in de hoofdmap (de root) van een WordPress website, evenals in de mappen wp-admin en wp-includes. Als deze bestanden geïnfecteerd zijn, kun je ze eenvoudig overschrijven met een nieuwe WordPress-download.

Bekijk onze stap-voor-stap handleiding om je bij dit proces te ondersteunen: Wordpress handmatig updaten

Plugins- Als de hacker toegang heeft verkregen via een plugin, dan staat de malware meestal in de map met plugin.

Je kunt eenvoudig en gerust de hele map verwijderen die de plugin bevat. Je kunt deze daarna opnieuw installeren vanaf het dashboard. Je vindt de map met plugins in wp-content > plugins.

Thema's - De malware bevindt zich in de map met thema's als de hacker toegang heeft verkregen via een (verouderd) thema. Als de geïnfecteerde bestanden deel zijn van een thema dat niet gebruikt wordt, kun je de volledige map gerust verwijderen.

Als de geïnfecteerde bestanden onderdeel zijn van het thema dat je gebruikt, dan moet je eerst het thema in de database wijzigen. Anders werkt de site niet meer. Daarna kun je de map gerust verwijderen.

Raadpleeg onze handleiding over hoe je dit kunt doen: Verander het WordPress thema vanuit de database

Stap 6 - Voeg een tijdelijk wachtwoord toe aan de site (aanbevolen)

We raden aan om de site (tijdelijk) te beveiligen met een wachtwoord. Op die manier kun je alle plugins en thema's veilig updaten. Als de site volledig is bijgewerkt, kun je de login verwijderen.

Je voegt een login aan de website toe middels het .htaccess bestand. Bekijk onze handleiding voor meer informatie.

Hoe kan ik mijn website beveiligen met een wachtwoord?

Stap 7 - Vraag een malware scan aan via het Configuratiescherm

De toegang tot de website kan worden hersteld als alle malware is verwijderd en WordPress, inclusief alle plugins en thema's, bijgewerkt zijn. Een alternatief is het toevoegen van wachtwoordbeveiliging op de site.

Als je alle aanbevolen stappen hebt uitgevoerd, kun je een nieuwe malwarescan aanvragen met de knop "Verzoek om heractivering van de website" onderaan de pagina. Er kunnen twee verschillende scanresultaten zijn: 

  • Geen malware gevonden: De webruimte is weer schoon en de website wordt direct heropend.
  • Malware gevonden: De scan heeft nog steeds geïnfecteerde bestanden gedetecteerd. Verwijder alle bestanden die we hebben vermeld en probeer het opnieuw.  

Opmerking: Afhankelijk van het aantal bestanden dat moet worden gescand, duurt een malwarescan enkele minuten tot enkele uren.

Je kunt twee keer een heractivering aanvragen via het Configuratiescherm. Als er echter tijdens de tweede scan ook malware is gevonden, neem dan contact op met onze support. Onze technici zullen het dan handmatig verder controleren en afhandelen.

Stap 8 - Beveilig de site om toekomstige hacks te voorkomen

Nu je weer toegang hebt tot de WP Admin, is het een goed idee om ervoor te zorgen dat je site veilig is.

Controleer plugins en thema's - Controleer alle plugins en thema's en verwijder degene die je niet gebruikt. Controleer ook of de plugins en thema's die je gebruikt nog worden onderhouden. Zie je bijvoorbeeld dat een plugin het afgelopen jaar niet is bijgewerkt, dan is het een goed idee om naar een alternatief te zoeken.

Controleer WordPress gebruikers en wijzig wachtwoorden - Soms maken hackers hun eigen gebruikers aan voor jouw WP Admin. Doorloop de lijst met gebruikers en verwijder alle gebruikers die je niet herkent. Het is ook een goed idee om de wachtwoorden van alle gebruikers te wijzigen.

Verbeter de beveiliging van een WordPress site

Gerelateerde artikelen:

Niet aanbevolen WordPress plugins

Wat is SiteLock?

Was dit artikel nuttig?

Kun je het antwoord niet vinden?

Start een chat

De snelste manier om contact op te nemen — op werkdagen van 09:00 tot 18:00.

Start chat

Bellen kan ook!

Beschikbaar op werkdagen van 09:00 tot 16:00.

Bel +31 20 899 02 86 / +32 7 848 27 55