Website herstellen na hack
Een gehackte website herstellen is waarschijnlijk het laatste waar je vandaag zin in had. Maar helaas: het kan de beste overkomen. Eén moment van onoplettendheid en voor je het weet is je site veranderd in een digitale puinhoop vol spam, vreemde pop-ups of zelfs een complete offline situatie.
Misschien kreeg je een melding van Google, misschien tipte een klant je, of misschien ontdekte je het zelf tijdens een routinecheck. Hoe dan ook: geen paniek. In deze blog leggen we je in duidelijke taal uit wat je moet doen om een gehackte website te herstellen. En ja – ook als je geen technisch wonder bent.
Klaar om de controle terug te nemen? Let’s fix this!
Hoe weet je of je website gehackt is?
Niet elke hack is meteen zichtbaar. Sommige hackers blijven liever onder de radar. Toch zijn er vaak duidelijke signalen dat er iets niet klopt. Denk aan:
Je homepage ziet er ineens anders uit
Je krijgt meldingen van Google Search Console
Bezoekers worden doorgestuurd naar vreemde websites
Je e-mailverkeer wordt als spam gemarkeerd
Je website is ineens extreem traag of offline
Je hostingpartij waarschuwt je voor verdachte activiteit
💡 Twijfel je? Voer dan een snelle scan uit met tools zoals:
De soorten hacks (en waarom jij het doelwit bent)
Er zijn verschillende manieren waarop websites gehackt kunnen worden. En nee, je hoeft geen miljoenenbedrijf te zijn. Juist kleine ondernemers zijn vaak doelwit omdat hun beveiliging minder sterk is.
Veelvoorkomende hacks:
Malware injectie: schadelijke code die in je bestanden of database wordt gesmokkeld
Phishingpagina’s: je website wordt gebruikt om inloggegevens van anderen te stelen
SEO spam: hackers plaatsen onzichtbare links naar spamwebsites
Backdoors: toegangspoorten waarmee hackers op elk moment opnieuw binnen kunnen
Brute force attacks: eindeloze pogingen om je wachtwoord te raden
Eerste hulp bij een gehackte website
Een gehackte website herstellen begint met kalm blijven. Paniek is een slechte raadgever. Volg deze eerste stappen:
Zet je website tijdelijk offline
Voorkom verdere schade en bescherm je bezoekers. Dit kan via je hostingpanel of met een simpele “under maintenance”-plugin (bijvoorbeeld bij WordPress).
Meld het bij je hostingpartij
Zij kunnen logs controleren, verdachte bestanden signaleren en in sommige gevallen helpen met het herstellen van je site.
Scan je website op malware
Gebruik tools zoals:
Wordfence (voor WordPress)
Sucuri
MalCare
Deze scannen je bestanden én database op verdachte code.
Gehackte WordPress-site herstellen (handmatige aanpak)
Gebruik je WordPress? Dan zijn er specifieke stappen die je kunt volgen om je site te redden.
Stap 1: Backup maken (ja, ook nu)
Maak een volledige backup van je site én database, zelfs als hij geïnfecteerd is. Zo kun je altijd terug naar dit punt.
Stap 2: Updaten, updaten, updaten
Update WordPress zelf
Update alle plugins en thema’s
Verwijder plugins die je niet meer gebruikt
Veel hacks komen binnen via oude software. Houd alles dus altijd up-to-date.
Stap 3: Controleer je gebruikers
Ga naar Gebruikers > Alle gebruikers en kijk of er verdachte accounts zijn toegevoegd. Verwijder alles wat je niet vertrouwt.
Stap 4: Verwijder verdachte bestanden
Open je bestandsbeheer via FTP of cPanel. Let op:
Onbekende bestanden in de root of wp-content
PHP-bestanden die er niet horen (bijv. in uploads-map)
.htaccess-bestanden met rare regels
Weet je niet wat je ziet? Laat Sanumwebdesign dit voor je controleren.
Database opschonen
Sommige hacks nestelen zich in je database. Denk aan verborgen scripts in blogartikelen, comments of plugininstellingen.
💡 Gebruik phpMyAdmin om de database handmatig te doorzoeken, of laat een specialist dit doen.
Verwijder backdoors
Veel hackers plaatsen zogeheten “backdoors”. Dat zijn geheime toegangspoorten waarmee ze steeds opnieuw kunnen inloggen.
Backdoors herken je aan:
Bestanden met rare namen zoals
wp-options.phpofconfig55.phpPHP-bestanden in de uploads-map (dat hoort niet!)
Base64-encoded code (lijkt op lange strings vol tekens)
Als je niet weet wat je weg mag gooien: bel ons even. Eén fout bestand verwijderen kan je hele site breken.
Wijzig al je wachtwoorden
Na een hack is het cruciaal om alle toegangen te resetten:
Hosting account
FTP en SFTP
CMS-beheerders
Database
E-mailaccounts
Eventueel API-sleutels van externe diensten
Gebruik altijd sterke wachtwoorden met hoofdletters, cijfers, leestekens en minstens 12 tekens.
Beveilig je site tegen nieuwe aanvallen
Een gehackte website herstellen is stap één. Maar je wilt natuurlijk niet dat het opnieuw gebeurt. Daarom: preventie!
Installeer een beveiligingsplugin
Goede opties:
Wordfence
iThemes Security
Sucuri Security
Deze blokkeren verdachte IP’s, controleren bestanden op wijzigingen en melden ongewone logins.
Forceer sterke wachtwoorden
Laat gebruikers alleen veilige wachtwoorden aanmaken. Je kunt dit afdwingen met plugins.
Schakel 2-factor authenticatie in
Login via e-mail of sms-code. Zo is je admin-omgeving veel beter beschermd.
Verander de standaard login-URL
Bij WordPress is dat vaak /wp-admin of /wp-login.php. Door dit te veranderen (via plugins als WPS Hide Login), voorkom je brute force attacks.
Regel automatische backups
Gebruik tools zoals:
UpdraftPlus
Jetpack Backup
ManageWP
Zo kun je bij problemen altijd snel terugzetten.
Herstel je reputatie bij Google
Is je website al gemarkeerd als “onveilig”? Dan moet je dat herstellen bij Google.
Meld je site aan bij Google Search Console
Als je dat nog niet had gedaan, nu zeker doen.
Voer een nieuwe malwarecheck uit
Via het menu “Beveiligingsproblemen” zie je waarom Google je blokkeert.
Vraag een heroverweging aan
Zodra je site schoon is, kun je via Search Console een heroverwegingsverzoek indienen. Google kijkt dan opnieuw naar je site.
Hoe Sanumwebdesign je kan helpen
Heb je geen tijd, geen technische kennis of simpelweg geen zin om het allemaal zelf uit te zoeken? Dat begrijpen we helemaal.
Bij Sanumwebdesign staan we klaar om jouw gehackte website te herstellen – snel, veilig en zonder vakjargon.
✅ Analyse van de hack
✅ Volledige malware-verwijdering
✅ Herstel van bestanden en database
✅ Extra beveiligingsmaatregelen
✅ Monitoring en updates na afloop
✅ Hulp bij heroverweging in Google
Of je nu een WordPress-site hebt, een webshop of een maatwerkoplossing: wij fixen het.
Tips om hacks in de toekomst te voorkomen
Gebruik nooit “admin” als gebruikersnaam
Verwijder inactieve plugins en thema’s
Check regelmatig je bestanden via FTP
Gebruik beveiligde hosting met firewalls
Laat een professional je site up-to-date houden
Wanneer moet je hulp inschakelen?
Als je twijfelt of het te technisch wordt, is het slim om meteen hulp in te schakelen. Want hoe langer een hack actief blijft, hoe groter de schade.
Schakel hulp in als:
Je niet weet waar de infectie zit
Je website na herstel opnieuw gehackt wordt
Google je site op de zwarte lijst zet
Je back-up te oud of incompleet is
Je een webshop hebt met klantgegevens
Gehackte website herstellen? Geen paniek, wél actie
Een gehackte website herstellen is vervelend, maar niet het einde van de wereld. Als je snel en gestructureerd handelt, kun je de schade vaak beperken én herstellen.
Krijg je het niet zelf opgelost? Dan staat Sanumwebdesign voor je klaar. We fixen je site, helpen je beveiliging verbeteren én zorgen dat je weer goed staat in Google.
Want jij wilt vooral één ding: weer zorgeloos ondernemen met een veilige website.
