Vreemde advertenties op je site, klanten die een viruswaarschuwing krijgen, of een host die je account heeft geblokkeerd: zo ontdekken de meeste ondernemers dat hun website is gehackt. Paniek is begrijpelijk, maar de schade wordt vooral bepaald door wat je in de eerste uren doet — en laat.
Eerst: beperk de schade
- Zet de site in onderhoudsmodus of offline. Elke minuut dat malware live staat, raakt bezoekers en je reputatie bij Google.
- Wijzig álle wachtwoorden. WordPress-gebruikers, hostingpaneel, FTP/SSH en de database. Doe dit vanaf een schoon apparaat.
- Waarschuw je host. Die ziet vaak in logs waar de aanvaller binnenkwam en kan het account tijdelijk afschermen.
- Maak een kopie van de gehackte site. Klinkt gek, maar die heb je nodig om later uit te zoeken wat er gebeurd is.
Dan: schoonmaken — of liever terugzetten
Handmatig malware verwijderen is monnikenwerk: aanvallers verstoppen achterdeurtjes in themabestanden, uploads-mappen en de database. Betrouwbaarder is een schone backup terugzetten van vóór de hack, en daarna direct alle updates draaien en wachtwoorden vernieuwen. Heb je geen bruikbare backup, dan rest een grondige scan en schoonmaak — reken daarvoor op specialistisch werk, geen klusje voor tussendoor.
Vergeet de nazorg niet: staat je site op een blocklist van Google, vraag dan via Search Console een beoordeling aan zodra de site schoon is. En zijn er mogelijk persoonsgegevens gelekt, dan ben je verplicht dit binnen 72 uur te melden bij de Autoriteit Persoonsgegevens.
Voorkomen is echt goedkoper
Vrijwel elke WordPress-hack loopt via hetzelfde gaatje: verouderde plugins, thema’s of core. Wie structureel bijwerkt, dichte de deur voordat iemand hem vindt — waarom updates geen luxe zijn, schreven we eerder al. Voeg daar dagelijkse backups, tweefactorauthenticatie en een beperkt aantal beheerdersaccounts aan toe, en je bent voor de gemiddelde aanvaller simpelweg niet interessant meer.
Is je site gehackt en wil je dat het snel én grondig wordt opgelost? Of wil je juist voorkomen dat het ooit zover komt? Wij herstellen gehackte WordPress-sites en houden ze daarna structureel veilig met een onderhoudscontract. Neem direct contact op — bij een hack telt elke dag.





