Een gehackte website kan ernstige gevolgen hebben. Volg onderstaand stappenplan om snel weer controle te krijgen en toekomstige hacks te voorkomen.
Onderstaande stappen kunnen helpen om een bestaande site weer online te krijgen, maar de beste remedie is om uw site weer als nieuw uit te rollen en eventueel vanuit een backup, waarvan u weet dat er geen malware of virus in zat, te herstellen. Onderstaande stappen bieden geen garantie dat de malware daadwerkelijk helemaal weg is.
Stap 1: Site tijdelijk offline halen
- Zet de website in onderhoudsmodus (via CMS-plugin of
.htaccess). - Maak een volledige backup van bestanden en database, ook van de malware.
Stap 2: Malware en verdachte bestanden scannen
- Gebruik een malware-scanner (bijv. Wordfence voor WordPress of ClamAV via DirectAdmin).
- Verwijder of isoleer geïnfecteerde bestanden.
- Controleer ongewone cronjobs of onbekende scripts in mappen.
Stap 3: Wachtwoorden en API-sleutels resetten
- Wijzig DirectAdmin-, FTP-, database- en CMS-beheerderswachtwoorden.
- Herconfigureer API-sleutels (bijv. betalings- of SMTP-sleutels).
- Zet FTP-toegang tijdelijk op
disableen herstel na schoonmaak.
Stap 4: Software en plugins updaten
- Update uw CMS, thema’s en plugins naar de laatste versies.
- Verwijder ongebruikte of verouderde extensies.
- Controleer PHP-versie (minimaal 7.4 of hoger) en update indien nodig.
Stap 5: Bestandsrechten en configuratie controleren
- Zet mappen op
755en bestanden op644. - Controleer
wp-config.phpofconfig.phpop veilige instellingen (geen wereld-leesrechten). - Beperk toegang tot adminmappen via IP-restricties in
.htaccess.
Stap 6: Logs en backdoors nalopen
- Bekijk server- en applicatielogs op afwijkende requests.
- Search op verdachte keywords (eval, base64_decode, shell_exec).
- Verwijder verborgen .php-bestanden en onbekende mapjes.
Tip: Schakel na herstel een beveiligingsplugin in en stel dagelijkse scans in. Zo blijft uw site beschermd tegen nieuwe bedreigingen.
