Website gehackt, wat nu?

website, gehackt, oplossen 3

Een gehackte website kan ernstige gevolgen hebben. Volg onderstaand stappenplan om snel weer controle te krijgen en toekomstige hacks te voorkomen.

Onderstaande stappen kunnen helpen om een bestaande site weer online te krijgen, maar de beste remedie is om uw site weer als nieuw uit te rollen en eventueel vanuit een backup, waarvan u weet dat er geen malware of virus in zat, te herstellen. Onderstaande stappen bieden geen garantie dat de malware daadwerkelijk helemaal weg is.

Stap 1: Site tijdelijk offline halen

Zet de website in onderhoudsmodus (via CMS-plugin of .htaccess).
Maak een volledige backup van bestanden en database, ook van de malware.

Stap 2: Malware en verdachte bestanden scannen

Gebruik een malware-scanner (bijv. Wordfence voor WordPress of ClamAV via DirectAdmin).
Verwijder of isoleer geïnfecteerde bestanden.
Controleer ongewone cronjobs of onbekende scripts in mappen.

Stap 3: Wachtwoorden en API-sleutels resetten

Wijzig DirectAdmin-, FTP-, database- en CMS-beheerderswachtwoorden.
Herconfigureer API-sleutels (bijv. betalings- of SMTP-sleutels).
Zet FTP-toegang tijdelijk op disable en herstel na schoonmaak.

Stap 4: Software en plugins updaten

Update uw CMS, thema’s en plugins naar de laatste versies.
Verwijder ongebruikte of verouderde extensies.
Controleer PHP-versie (minimaal 7.4 of hoger) en update indien nodig.

Stap 5: Bestandsrechten en configuratie controleren

Zet mappen op 755 en bestanden op 644.
Controleer wp-config.php of config.php op veilige instellingen (geen wereld-leesrechten).
Beperk toegang tot adminmappen via IP-restricties in .htaccess.

Stap 6: Logs en backdoors nalopen

Bekijk server- en applicatielogs op afwijkende requests.
Search op verdachte keywords (eval, base64_decode, shell_exec).
Verwijder verborgen .php-bestanden en onbekende mapjes.

Tip: Schakel na herstel een beveiligingsplugin in en stel dagelijkse scans in. Zo blijft uw site beschermd tegen nieuwe bedreigingen.

Was dit antwoord nuttig?