✓ Geen verborgen kosten · ⚡ Reactie binnen 24 u · 💬 WhatsApp
WordPress-compromittering · onmiddellijk aan te pakken

Is uw WordPress-site
gehackt ?

Opschoning, beveiliging en herstel van WordPress

Verdachte doorverwijzingen, malware, Google Search Console-waarschuwing, geblokkeerde wp-admin… Diagnose in 30 min, volledige opschoning, beveiliging na het incident, opheffing van de Google-waarschuwingen.

📞 07 45 26 41 07
✓ Expert WordPress · WooCommerce ✓ Opschoning in 1 dag voor 80 % van de gevallen ✓ 60 dagen garantie

Een van deze signalen ? De site is gecompromitteerd.

Klik op het signaal dat van toepassing is, wij pakken het op.

⚠️ Google Search Console-waarschuwing "Deze site kan uw computer beschadigen" ↗️ Verdachte doorverwijzingen .ru / .top / casino / pharma 🔍 Parasietpagina's in Google Cialis, casino, loan in de resultaten 🔒 wp-admin ontoegankelijk Inloggegevens correct, login geweigerd 📧 Spam verzonden vanaf de server Hostingprovider meldt het, domein op blacklist ⚡ Site plotseling traag CPU verzadigd, verborgen cryptominer
⚡ Proces

Van diagnose tot een schone site, in 5 stappen

Een gehackte WordPress opschonen is niet zomaar een verdacht bestand verwijderen. Alles moet grondig worden uitgekamd — verwijdering van de malware en volledig herstel van de site — anders keert de hack binnen 48 uur terug.

01

Isolatie

Volledige back-up van de geïnfecteerde site vóór elke actie. Geen enkele wijziging — we bewaren de bestanden, de database en de logs voor de forensische analyse.

02

Diepe scan

Vergelijking bestand voor bestand met de officiële WordPress-bronnen : wp-includes, wp-admin, plugins, thema's. MD5-hashes vergeleken met de referentieversie.

03

Opschoning

Verwijdering van malware, backdoors, webshells, parasietbestanden. Database-audit : geïnjecteerde wp_options, gecompromitteerde wp_users, kwaadaardige cronjobs.

04

Beveiliging

Installatie van WAF (Wordfence of Cloudflare), verplichte 2FA voor admin, verwijdering van de nulled plugins/thema's. Hardening van wp-config.php, bestandsrechten.

05

Opheffing Google-waarschuwing

Indiening van het verzoek tot herbeoordeling via Google Search Console. Reactie van Google binnen 24 tot 72 uur, daarna verdwijnt de waarschuwing "Deze site kan beschadigen…".

🦠 Automatische detectie

Hoe we een hack detecteren vóór Google

Onze monitoringtool scant uw site dagelijks en identificeert compromitteringen bij de bron. U wordt gewaarschuwd voordat uw klanten (of Google) het zijn.

Automatische detectie: geobfusqueerde code (document.write+unescape), verdachte verborgen iframe, gewijzigde inhoud — geschiedenis van de analyses

Echt voorbeeld : twee problemen gedetecteerd in 5 minuten — geobfusqueerde code + geïnjecteerde verborgen iframe. Behandeling gestart voordat Google de site markeert.

🔧 Technische reikwijdte

Wat ik concreet opschoon

WordPress is PHP + MySQL + een honderdtal plugins. Een compromittering raakt bijna altijd meerdere lagen.

WordPress-kern

core · plugins · thema's
  • Vergelijking van wp-includes / wp-admin met de officiële bronnen
  • Geïnfecteerde of verlaten plugins (TimThumb, Revolution Slider…)
  • Nulled / gehackte thema's (oorzaak #1 van compromitteringen)
  • Gecompromitteerde .htaccess- en wp-config.php-bestanden

Backdoors

webshells · cron · eval()
  • Webshells PHP (c99, r57, b374k, mini shell)
  • eval(base64_decode(…)) in wp-content, uploads
  • Kwaadaardige WP-cronjobs (wp_schedule_event)
  • Adminaccounts toegevoegd in de database (wp_users)

Database

wp_options · wp_posts · users
  • Audit van wp_options (injectie van scripts in siteurl, home)
  • Massaal geïnjecteerde spamberichten
  • Toegevoegde admin- / editoraccounts
  • Kwaadaardige WP-hooks die in de database blijven bestaan

Na het incident

WAF · 2FA · monitoring
  • Installatie van Wordfence / Sucuri / Cloudflare WAF
  • Verplichte 2FA voor admin, verwijdering van het standaard admin-account
  • Hardening van wp-config.php, bestandsrechten
  • Verzoek tot herbeoordeling bij Google Search Console
schoon én beveiligd, niet zomaar een van de twee
💰 Tarieven

Tarieven vooraf aangekondigd

De diagnose is gratis. De kosten van de opschoning hangen af van de diepte van de infectie die tijdens de diagnose wordt vastgesteld.

🔍 Diagnose

Diagnose

weten wat er aan de hand is
0gratis
30 min · vrijblijvend
  • Diepe scan van de site
  • Identificatie van het oorspronkelijke lek
  • Becijferde raming van de opschoning
  • U beslist of u doorgaat
Start de diagnose →
🛡️ Meest gevraagd 🧼 Opschoning

Volledige opschoning

schone + beveiligde site
vanaf 180excl. btw
afhankelijk van de diepte · prijs vooraf aangekondigd
  • Back-up van de geïnfecteerde site vóór de interventie
  • Verwijdering van malware, backdoors, parasietbestanden
  • Database-audit + opschoning van de injecties
  • WAF + hardening na het incident inbegrepen
  • Verzoek tot herbeoordeling bij Google Search Console
  • Garantie van 60 dagen tegen een identieke herinfectie
🛡️ Onderhoud

Preventief onderhoud

nooit meer gehackt worden
vanaf 50/ maand
24/7-bewaking · verbintenis van 12 maanden
  • Wekelijkse beveiligingsscan
  • Doorlopende hardening (WAF, 2FA, wp-config)
  • Dagelijkse geëxternaliseerde back-ups
  • 24/7-bewaking + interventie bij compromittering
Bekijk de pakketten →
💬 Klantervaringen

Zij werden gehackt. Nu niet meer.

Op een ochtend stond mijn site plotseling als "gevaarlijk" gemarkeerd op Google. Binnen 24 uur stortten mijn verkopen in. Ik was in paniek. Kellian legde rustig uit wat er gebeurd was, zonder me een schuldgevoel te geven. 48 uur later was de waarschuwing weg en draaiden mijn verkopen weer.
CB
C.B.
Juwelier · WordPress 6.4
Van de ene op de andere dag kon ik niet meer inloggen op mijn eigen site. Iemand had de controle overgenomen en ik wist niet of mijn klanten blootgesteld waren. Alles is teruggehaald, ik weet hoe ze binnen waren gekomen en het is beveiligd. Ik slaap eindelijk weer.
MD
M.D.
Wonen & interieur · WooCommerce 8
Mijn hostingprovider haalde mijn site offline zonder waarschuwing en zei alleen dat er iets "vreemds" op de server stond. Ik belde op een zaterdag, ten einde raad. Alles was binnen de dag opgeschoond. Geen enkele herinnering van de hostingprovider meer sinds 9 maanden.
PR
P.R.
B2B-horeca · WordPress 6.2
❓ FAQ

De echte vragen over hacking

Verschillende concrete signalen : Google Search Console toont een beveiligingswaarschuwing, uw site verwijst door naar een andere URL (vaak op .ru / .top), parasietpagina's verschijnen in Google met vreemde zoekwoorden (apotheek, casino…), uw antivirus blokkeert uw eigen site, uw klanten ontvangen spam in uw naam, of wp-admin opent niet meer. Zodra een van deze tekenen zich voordoet, beschouw de site dan als gehackt tot het tegendeel bewezen is.
Diagnose in 30 minuten. Opschoning tussen 2 uur en 1 dag afhankelijk van de diepte van de infectie. De meeste gecompromitteerde sites worden binnen de dag opgeschoond. Voor de meest complexe gevallen (kwaadaardige cronjobs, meerdere backdoors, gecompromitteerde database) rekent u op 24 tot 48 uur met herstel vanaf een schone back-up.
Dat hangt af van de datum van de inbraak en van de beschikbaarheid van een eerdere schone back-up. Als u een betrouwbare back-up van vóór de compromittering hebt, herstellen we die en dichten we vervolgens het oorspronkelijke lek. Anders schonen we handmatig op : analyse van elk gewijzigd bestand, vergelijking met de officiële WordPress-bronnen, verwijdering van de injecties, database-audit (wp_options, wp_users, wp_posts).
Zodra de site opgeschoond en beveiligd is, dienen we een verzoek tot herbeoordeling in via Google Search Console (rubriek Beveiligingsproblemen). Reactietijd van Google : 24 tot 72 uur. Zolang het verzoek niet is goedgekeurd, blijft de site gemarkeerd — dien het verzoek niet in zolang de opschoning niet is afgerond, anders verspeelt u uw krediet bij Google.
Drie concrete acties : 1) verwijder de nulled plugins/thema's (gratis cracks) die oorzaak nummer 1 zijn van WordPress-compromitteringen, 2) installeer een WAF (Wordfence, Sucuri of Cloudflare als voorpost) en een bescherming van de wp-config.php-bestanden, 3) sluit een onderhoudscontract af met 24/7-bewaking en beveiligingshotfixes die meteen na beschikbaarheid worden toegepast. Preventie kost 10 keer minder dan een opschoning.
Mogelijk. Afhankelijk van het type aanval (JavaScript-skimmer, database-dump, admintoegang) kunnen kaart-/e-mail-/adresgegevens zijn gelekt. Wat de AVG betreft hebt u 72 uur om de toezichthouder (CNIL) te informeren als een lek van persoonsgegevens is vastgesteld. We brengen samen de werkelijke omvang van de inbraak in kaart, documenteren het incident en begeleiden u zo nodig bij de melding aan de CNIL.

Is uw site nu gecompromitteerd ?

Hoe langer u wacht, hoe verder Google uw domein op de blacklist zet. Gratis diagnose in 30 min, offerte binnen 24 werkuren, opschoning binnen de dag in de meeste gevallen.

📞 07 45 26 41 07
🔗 Ook interessant

Pagina's over dit onderwerp

WordPress-malware verwijderen: wij ontsmetten uw site vandaag

WordPress-site geïnfecteerd? Verdachte pop-ups, omleidingen naar apotheek-/casinosites, waarschuwing van Google Safe Browsing, vreemde PHP-bestanden? Gratis vooraudit, offerte binnen 24 werkuren, interventie vanaf 70 €/u excl. btw.

Ontdekken →

WordPress-site herstellen: herstel na crash, hack of fout

WordPress-site verloren, database gewist, hosting down, mislukte migratie, destructieve hack? Herstelpoging via back-ups, Wayback Machine, serverlogs. Gratis diagnose, offerte binnen 24 werkuren, vanaf 70 €/u excl. btw.

Ontdekken →

WordPress-onderhoud vanaf 50 €/maand

WordPress- & WooCommerce-onderhoud: updates getest in pre-productie, monitoring 24/7, dagelijkse back-ups, opvolging van pluginlekken, prioritaire interventie bij kritieke fout. Vanaf 50 €/maand, looptijd 12 maanden.

Ontdekken →
Chatten op WhatsApp
💬 Chat via WhatsApp — reactie binnen enkele minuten