Isolatie + forensische back-up
Volledige back-up vóór elke opschoning (te bewaren voor analyse). Activeren van een tijdelijke onderhoudspagina als Google al een blacklist heeft toegepast. Onmiddellijke wijziging van alle wachtwoorden (WP-admins, FTP, database, hostingprovider).
🦠 Site geïnfecteerd · Volledige desinfectie
Is uw WordPress
Is uw WordPress
geïnfecteerd ?
we desinfecteren, hardenen en monitoren.
Volledige WordPress-malwareverwijdering en beveiligingshardening
Redirects naar illegale apotheek, casinopop-ups, Chrome die « Gevaarlijke site » toont, verdachte PHP-bestanden, spookadmins : de malware zit in uw code. We schonen de infectie op, sluiten de deuren en installeren de monitoring die u de volgende aanval bespaart.
✓ Gratis scan 30 min
✓ Offerte binnen 24 werkuren
✓ Vanaf 70 €/u excl. btw
✓ Garantie 30 dagen
🚨 Waarschuwingssignalen
De 7 signalen die op actieve malware wijzen
Op volgorde van ernst. Hoe meer u er aanvinkt, hoe verder de infectie gevorderd is.
🔴 1. Google Search Console stuurt een waarschuwing
Melding « De site bevat schadelijke inhoud » of « Malware gedetecteerd » in GSC, sectie Beveiliging en handmatige maatregelen. Niveau : rood. Zonder opschoning daalt uw zoekpositie binnen 7 dagen.
🔴 2. Chrome toont een rood scherm « Gevaarlijke site »
Waarschuwingspagina van Google Safe Browsing in plaats van uw site. Uw bezoekers zien « De site uwsite.nl is gemeld als misleidend ». Verkeer onmiddellijk gedeeld door 10.
🟠 3. Redirects naar verdachte sites
Uw bezoekers worden doorgestuurd naar sites met illegale apotheek, casino, volwassenencontent of downloads. Vaak alleen vanuit Google (niet bij directe toegang) of alleen op mobiel — de malware richt zich op specifieke referrers.
🟠 4. Code geïnjecteerd in de HTML-bron
Bekijk de broncode van uw pagina's (Ctrl+U). Aanwezigheid van <script src="https://random-cdn-xyz.tk/...">, van eval(base64_decode(...)) in PHP-templates, of onzichtbare iframe's naar onbekende domeinen.
🟠 5. Nieuwe adminaccounts die u niet hebt aangemaakt
In Gebruikers > Alle gebruikers, aanwezigheid van adminaccounts met vreemde namen (admin_backup, wp_admin, support_wp) of willekeurige Gmail-/ProtonMail-adressen. Dit zijn de backdoors van de hackers.
🟡 6. Vreemde PHP-bestanden in
/wp-content/uploads/
De map uploads zou nooit .php mogen bevatten. Aanwezigheid van uploads/2024/12/wp.php, uploads/cache.php = geüploade backdoor. Detectie via find /wp-content/uploads/ -name "*.php" in SSH.
🟡 7. Verslechterde prestaties zonder duidelijke reden
Uw site is van de ene op de andere dag twee keer zo traag geworden, de CPU van de server blijft op 80-100 %, de hostingprovider waarschuwt u voor een overschrijding van het CPU-quotum. Waarschijnlijke oorzaak : de malware doet aan cryptomining (meestal Monero) op de bronnen van uw server op de achtergrond.
🩺 Opschoningsprotocol
Onze methode in 6 stappen
Altijd in deze volgorde. Geen improvisatie, geen shortcuts die de infectie terugbrengen.
Scan met meerdere tools
Sucuri SiteCheck + Wordfence in CLI + MalCare + handmatige SSH-scan met bekende patterns (
eval(base64_decode, preg_replace.*\/e, str_rot13). Resultaten kruislings vergelijken om niets te missen.
Identificatie van de toegangsdeur
Audit van de serverlogs over de laatste 30 dagen : verdachte POST-verzoeken naar
/xmlrpc.php, /wp-login.php, /wp-content/plugins/...vulnerabilité.../. Identificatie van de uitgebuite kwetsbare plug-in / thema / WordPress-versie.
Opschoning in lagen
(a) Verwijdering van vreemde PHP-bestanden (
find + diff met een schone WordPress-installatie). (b) Opschoning van injecties in de corebestanden (diff met de officiële WordPress-checksum). (c) Database-opschoning : verwijdering van frauduleuze accounts, kwaadaardige auto-load-opties en geïnjecteerde posts/comments.
Beveiligingshardening
Update WP + plug-ins + thema's. Verwijdering van ongebruikte plug-ins/thema's.
DISALLOW_FILE_EDIT in wp-config.php. Uitschakeling van xmlrpc.php. Strikte bestandssysteemmachtigingen (chmod 644 / 755). Wordfence of Sucuri als doorlopende monitoring.
Beoordelingsaanvraag bij Google
Als de site op de blacklist stond : beoordelingsaanvraag via GSC > Beveiliging en handmatige maatregelen > Problemen detecteren > Beoordeling aanvragen. Nauwkeurige beschrijving van de uitgevoerde opschoning. Reactietijd van Google : 1 tot 7 dagen.
Beveiligingsrapport + opvolging 30 dagen
Lijst van opgeschoonde bestanden, verwijderde accounts, gedichte toegangsdeur, bijgewerkte plug-ins, toegepaste hardeningmaatregelen. Opvolging van de Wordfence/Sucuri-scan over 30 dagen. Garantie op een nieuwe interventie bij terugval via dezelfde deur.
💰 Tarieven
Tarieven vooraf bekend
Scan gratis. Voor de opschoning weet u precies hoeveel het kost voordat ik aan de code kom.
🔍 Scan
Scan + diagnose
de omvang van de infectie meten
0€gratis
30 min · zonder verplichting
- Scan Sucuri + Wordfence + handmatig SSH
- Inventaris van geïnfecteerde bestanden + frauduleuze accounts
- Becijferde offerte direct verstuurd
- U beslist of u doorgaat
⚡ Meest gevraagd
🔧 Opschoning
Opschoning + hardening
desinfecteren en de deuren sluiten
vanaf 70€excl. btw
afhankelijk van omvang · prijs vooraf bekend
- Forensische back-up vóór opschoning
- Opschoning bestanden + database + frauduleuze accounts
- Hardening (updates, machtigingen, wachtwoorden, monitoring)
- Beoordelingsaanvraag bij Google indien geblacklist
- Garantie 30 dagen · nieuwe interventie bij terugval
🛡️ Onderhoud
Beveiligingsonderhoud
de volgende infectie voorkomen
vanaf 50€/ maand
monitoring 24/7 · 12 maanden verbintenis
- Dagelijkse Wordfence-scan · waarschuwing bij verdacht patroon
- Dagelijkse automatische externe back-ups
- Update WordPress + plug-ins binnen 48 u na publicatie van een CVE
- Prioritaire interventie bij een incident
🧭 Verwar het niet
« WordPress-malware » is niet...
❌ Niet alleen « WP gehackt »
« Gehackt » dekt elke inbraak (gecompromitteerde admintoegang, defacement, datadiefstal). « Malware » is de kwaadaardige code die daarna achterblijft. Beide interventies overlappen, maar onze pagina's belichten de verschillende invalshoeken.
Pagina WP gehackt → ❌ Geen kritieke foutAls WordPress « Er is een kritieke fout opgetreden » toont, is dat een PHP-bug, niet noodzakelijk malware. Andere diagnose.
Pagina kritieke fout → ❌ Niet zomaar een trage siteAls de site traag is maar zonder teken van infectie (geen Google-waarschuwing, geen redirect, geen vreemde PHP-bestanden), is het een gewoon prestatieprobleem. Aparte pagina.
Pagina WP traag →
❓ FAQ
WordPress-malware — veelgestelde vragen
Zeven waarschuwingssignalen : (1) GSC-waarschuwing « Malware gedetecteerd », (2) rood Chrome-scherm « Gevaarlijke site », (3) redirects naar apotheek/casino/volwassenencontent, (4) geïnjecteerde code in de HTML-bron (script naar vreemde domeinen), (5) nieuwe adminaccounts die u niet hebt aangemaakt, (6) PHP-bestanden in
/wp-content/uploads/ (nooit normaal), (7) verslechterde prestaties (cryptomining die CPU verbruikt). Tools : Sucuri SiteCheck gratis, Wordfence, MalCare.Drie stappen op volgorde : (1) De malware volledig opschonen — zonder dat plaatst Google u binnen 48 u opnieuw op de blacklist. (2) GSC-verificatie aanvragen : Beveiliging > Problemen detecteren > Beoordeling aanvragen, met een beschrijving van de opschoning. (3) Wacht 1 tot 7 dagen. Voor blacklists van derden (Norton, McAfee, Cisco Talos) : afzonderlijke indiening. Snelle verwijdering zodra de opschoning is gevalideerd.
De hack = de inbraak (iemand heeft toegang verkregen). De malware = de code die daarna achterblijft (redirects, mining, diefstal). In de praktijk bijna altijd verbonden : malware vastgesteld → zoeken naar de toegangsdeur. Andere aanpak : malware = de geïnjecteerde code opschonen; hack = de deur sluiten (wachtwoorden, gebruikerscontrole, machtigingen hardenen, kwetsbare plug-ins bijwerken). Onze interventie dekt beide : opschonen zonder de deur te sluiten heeft geen enkele zin.
Gratis scan (30 min) : Sucuri + Wordfence + MalCare, vaststellen van de omvang. Interventie op offerte vanaf 70 €/u excl. btw. Gematigde malware (JS-injecties, enkele PHP-bestanden, 1-2 frauduleuze adminaccounts) : 4 tot 8 u. Diepe infectie (sites die al meerdere maanden gecompromitteerd zijn, malware in de database, meerdere backdoors) : 12 tot 25 u. Offerte binnen 24 werkuren. Preventief onderhoud vanaf 50 €/maand voorkomt de volgende.
Garantie 30 dagen : als dezelfde malware terugkeert via een gemiste backdoor, komen we gratis terug. Hardening inbegrepen : update WP + plug-ins + thema's, verwijderen van ongebruikte, wijzigen van alle wachtwoorden, uitschakelen van XML-RPC, blokkeren van bestandsbewerking in de admin (
DISALLOW_FILE_EDIT), Wordfence/Sucuri-monitoring. Met dit niveau : herinfectiepercentage < 5 % over 12 maanden. Zonder doorlopende monitoring vervalt de garantie na 30 dagen.Drie opties : (1) Tijdelijke onderhoudsmodus op de frontend om uw bezoekers te beschermen (45 min). (2) Site volledig offline als Google al een blacklist heeft toegepast : wachten op opschoning + beoordeling voordat u weer online gaat. (3) Site online gehouden met geneutraliseerde injectie bij kritiek verkeer en uitsluitend vastgestelde botredirects. We beslissen samen. AVG-melding aanbevolen als een lek van klantgegevens mogelijk is.
Vermoeden van infectie op uw WordPress ?
Gratis scan van 30 min : we meten de exacte omvang en becijferen. Offerte binnen 24 werkuren. Garantie 30 dagen op de opschoning.