Wordpress database backuppen

WordPress website herstellen na hack

6 oktober 2025 door , IT-specialist

Een gehackte website is een nachtmerrie voor elke webmaster. Het schaadt niet alleen de reputatie van je site, maar kan ook desastreuze gevolgen hebben voor je positie in zoekmachines. Het is daarom essentieel om snel en zorgvuldig te handelen. In deze handleiding leer je hoe je een WordPress website kunt herstellen en toekomstige aanvallen kunt voorkomen.

Hoe komt het dat mijn WordPress website gehackt is?


WordPress is een van de populairste platforms ter wereld, maar die populariteit maakt het ook een aantrekkelijk doelwit voor hackers. De meest voorkomende oorzaken van hacks zijn:

  • Verouderde software: Niet bijgewerkte WordPress versies, thema’s of plug-ins bevatten vaak kwetsbaarheden die hackers kunnen misbruiken.
  • Onveilige plug-ins: Sommige plug-ins zijn slecht gecodeerd of bevatten beveiligingslekken die toegang tot je site mogelijk maken.
  • Zwakke wachtwoorden: Een eenvoudig te raden wachtwoord maakt het hackers makkelijk om in te breken.
  • Gebruik van FTP-programma’s zoals FileZilla: Als je via externe programma’s bestanden uploadt, kan een onderschept of verkeerd opgeslagen wachtwoord een risico vormen. Het is daarom aan te raden om je wachtwoord direct na gebruik te wijzigen en waar mogelijk veilige verbindingen (SFTP/FTPS) te gebruiken.

Een WordPress website herstellen

Een WordPress website herstellen doe je in een paar relatief eenvoudige stappen:

Stap 1: Back-up de volledige gehackte website

Voordat je begint, maak je een volledige back-up van je site, inclusief:

  • De databank: Gebruik phpMyAdmin of een back-uptool zoals UpdraftPlus. Exporteer de databank en bewaar deze lokaal.
  • De bestanden: Download alle bestanden via een FTP-client zoals FileZilla, met extra focus op de map /wp-content/uploads, waarin je afbeeldingen en media staan.
Alvorens je je WordPress website kan herstellen neem je eerst een back-up
WordPress database backuppen

Stap 2: Verwijder geïnfecteerde bestanden

Verwijder via FTP alle bestanden en mappen in je WordPress installatie, behalve:

  • De databank: Deze blijft op de server staan.

Dit zorgt ervoor dat je geen geïnfecteerde bestanden achterlaat.

FileZilla voor herstel van WordPress website
Je kan hiervoor FileZilla gebruiken. Mijn favoriet.

Stap 3: Installeer een nieuwe WordPress versie

  1. Nieuwe WordPress bestanden uploaden
    • Download de nieuwste WordPress versie en pak deze uit.
    • Upload de bestanden via FTP (of SFTP) naar je server, maar start GEEN setup/installatie!!
  2. wp-config.php
    • Het configuratiebestand vervang je door het bestand uit je back-up van stap 1.
    • Je hoeft het niet opnieuw te configureren, omdat je databank al bestaat en je alle gebruikers, content en instellingen wilt behouden.
Opgelet: start dus geen setup! Na het kopiëren van het oude wp-config.php kan je gewoon inloggen op je site.

Je WordPress website herstellen de laatste stappen.

Stap 4: Voer een WordPress upgrade uit

Bezoek de volgende URL van je website:

jouwwebsite.nl/wp-admin/upgrade.php

Volg de instructies om de upgrade uit te voeren. Let op: Zorg ervoor dat je een upgrade uitvoert en niet een nieuwe installatie, zodat je databank intact blijft.

Stap 5: Herstel je thema

Na het herstellen van de kernbestanden, installeer je je thema opnieuw. Kopieer dus niet het thema van je back-up! Gebruik een schone versie van het thema en vermijd verouderde of verdachte bestanden!

Stap 6: Upload media opnieuw

Kopieer de back-up van je /uploads-map (stap 1) terug naar de map /wp-content/uploads. Controleer na het uploaden of afbeeldingen en video’s correct laden op je website.

Stap 7: Installeer essentiële plug-ins opnieuw

Onveilige of slecht geschreven plug-ins kunnen de reden zijn geweest waarom je WordPress-website gehackt werd. Het is daarom belangrijk om kritisch te kijken naar welke plug-ins je installeert. Beperk het aantal plug-ins dat je gebruikt tot de essentiële functies van je website en kies voor betrouwbare opties zoals:

  • Beveiligingsplug-ins: Wordfence, Sucuri of iThemes Security.
  • Back-upplug-ins: UpdraftPlus of BackWPup.

Vermijd plug-ins van onbekende of onbetrouwbare ontwikkelaars.

Stap 8: Wijzig alle wachtwoorden

Deze stap mag je zeker niet overslaan. De kans is groot dat de hacker toegang heeft gekregen tot je wachtwoorden. Om te voorkomen dat hij opnieuw je website binnendringt, moet je na het herstellen van je website alle wachtwoorden wijzigen:

  • WordPress-admin
  • FTP-gebruikers
  • Databankwachtwoord (via je hostingprovider)


Gebruik sterke, unieke wachtwoorden en overweeg tweefactorauthenticatie (2FA) om extra beveiliging toe te voegen.

Preventieve maatregelen voor de toekomst

Natuurlijk wil je niet steeds opnieuw je WordPress site herstellen. Om hacks in de toekomst te voorkomen, volg je deze beveiligingstips:

  1. Houd alles up-to-date: Update regelmatig WordPress, thema’s en plug-ins.
  2. Gebruik beveiligingsplug-ins: Installeer een plug-in zoals Wordfence of Sucuri om je website te monitoren.
  3. Beperk plug-ins en thema’s: Verwijder inactieve of ongebruikte plug-ins en thema’s.
  4. Activeer SSL: Gebruik een HTTPS-verbinding voor veilige communicatie.
  5. Maak regelmatig back-ups: Automatiseer back-ups met plug-ins, zodat je altijd een schone versie van je site hebt.

Plaats een reactie

Stefan Van Nerum met hondje

Over de auteur: Stefan Van Nerum

Industrieel Ingenieur Telecommunicatie

Stefan Van Nerum is een Industrieel Ingenieur Telecommunicatie met een diverse achtergrond in de technologiewereld. Met ervaring als docent in het middelbaar onderwijs, werkzaam als C++ programmeur, en het runnen van een computerwinkel gedurende 13 jaar, heeft Stefan zijn expertise ontwikkeld in computerreparatie en technologische oplossingen. Zijn passie voor informatica strekt zich uit tot zijn vrije tijd, waarin hij blijft verkennen en innoveren in de voortdurend veranderende wereld van technologie.

WordPress-profiel
LinkedIn-profiel
Quora-profiel
```