Bouw Vitaal
Je klikt op je website en wat zie je? Vreemde pop-ups. Rare advertenties die je nooit hebt geplaatst. Of nog erger: je browser waarschuwt dat je site onveilig is. Herkenbaar? Dan heb je waarschijnlijk te maken met malware. En ik snap dat dit eng klinkt.
Malware is eigenlijk een beetje zoals ongedierte in je huis. Je weet niet precies hoe het er is gekomen, maar je wilt het zo snel mogelijk kwijt. Gelukkig kan je dit zelf oplossen, ook als je niet veel van computers afweet. Ik leg je stap voor stap uit hoe je dit aanpakt.
Malware is kwaadaardige software. Software die op je website is beland zonder dat je dat wilde. Denk aan virussen, maar dan voor websites. Het kan verschillende dingen doen: bezoekers doorsturen naar andere sites, spam versturen, of gevoelige informatie stelen.
Hoe komt het daar? Vaak door verouderde plugins, zwakke wachtwoorden, of onveilige thema’s. Soms gewoon pech. Het gebeurt ook bij voorzichtige websitebeheerders.
Voordat je iets doet: adem even rustig in en uit. Paniek helpt niet.
Het eerste wat je moet doen is een back-up maken. Ja, zelfs van een geïnfecteerde website. Waarom? Omdat je tijdens het opschonen per ongeluk belangrijke bestanden kan verwijderen. Met een back-up kan je altijd terug.
Hoe maak je een back-up? Log in bij je hostingprovider. Dat is het bedrijf waar je website staat. Vaak vind je daar een optie zoals “Back-up maken” of “Website downloaden”. Klik daarop en bewaar het bestand veilig op je computer.
Heb je een plugin zoals UpdraftPlus of BackWPup? Dan kan je via je WordPress dashboard ook een back-up maken. Ga naar Plugins, zoek je back-up plugin, en volg de instructies. Meestal is het gewoon één klik.
Dit klinkt drastisch. Maar als je website bezoekers kan infecteren of spam verstuurt, is het beter om hem even offline te zetten.
Ga naar je WordPress dashboard. Zoek een plugin zoals “Coming Soon” of “Maintenance Mode”. Installeer deze. Activeer de onderhoudsmodus. Je bezoekers zien nu een vriendelijk bericht dat je website tijdelijk niet beschikbaar is.
Dit geeft je rust om te werken zonder dat er ondertussen meer schade ontstaat.
Serieus, alle wachtwoorden. Begin met je WordPress admin wachtwoord. Daarna je database wachtwoord. Ook je FTP wachtwoord als je die hebt. En niet te vergeten: het wachtwoord van je hostingaccount.
Gebruik sterke wachtwoorden. Niet “welkom123” of je geboortedatum. Denk aan combinaties van letters, cijfers en rare tekens. Iets als “Tr0p!scheZ0nN3$ch1jn” bijvoorbeeld. Lastig te onthouden? Gebruik een wachtwoordmanager zoals LastPass of 1Password.
Waarom is dit zo belangrijk? Hackers gebruiken gestolen wachtwoorden om opnieuw binnen te komen. Ook al verwijder je de malware, met het oude wachtwoord komen ze zo weer terug.
Even een zijstapje. Voor je verder gaat met je website: scan je eigen computer op virussen. Waarom? Omdat malware soms via jouw computer op je website terecht komt. Dat gebeurt bijvoorbeeld als je met een geïnfecteerde computer inlogt op je website.
Gebruik je antivirusprogramma. Heb je die niet? Download er gratis een zoals Malwarebytes. Installeer, update en laat een volledige scan draaien. Duurt wel even. Perfecte tijd voor een kopje koffie.
Nu wordt het serieus. We gaan je website scannen op malware. Gelukkig bestaan daar handige plugins voor.
Log in op je WordPress dashboard. Ga naar Plugins en klik op “Nieuwe toevoegen”. Zoek naar “Wordfence” of “Sucuri Security”. Dit zijn de twee meest betrouwbare security plugins. Kies er een en klik op “Installeren” en daarna “Activeren”.
Eenmaal geactiveerd, verschijnt er een nieuw menu-item. Klik daarop. Je ziet nu een dashboard met verschillende opties. Zoek naar “Scan” of “Website scannen”. Klik daarop.
De scan begint nu. Dit kan 10 tot 30 minuten duren, afhankelijk van hoe groot je website is. De plugin doorzoekt al je bestanden op verdachte code.
Wacht geduldig af. Ga ondertussen niet andere dingen doen in je WordPress dashboard, dat kan de scan verstoren.
De scan is klaar. Nu zie je een overzicht van problemen. Dit kan overweldigend zijn. Rode waarschuwingen, oranje meldingen, misschien wel honderden regels met code die je niet begrijpt.
Geen zorgen. De plugin helpt je.
Meestal zie je bij elke melding knoppen zoals “Verwijderen” of “Herstellen” of “Negeren”. Maar wacht. Klik nog niet meteen alles weg. Lees eerst wat er staat.
Zijn er bestanden gemarkeerd als “Modified core files”? Dat zijn WordPress kernbestanden die zijn aangepast. Die wil je herstellen. Klik op “Herstellen” of “Repair”. De plugin zet deze bestanden terug naar de originele versie.
Zie je onbekende bestanden met namen zoals “wp-evil.php” of “readme.html” in rare mappen? Dat is waarschijnlijk malware. Die mag je verwijderen. Maar let op: verwijder alleen bestanden waarvan de plugin duidelijk aangeeft dat het malware is.
Malware verstopt zich vaak in plugins of thema’s. Vooral in verouderde of illegaal gedownloade versies. Sorry als dit hard klinkt, maar die “gratis premium plugin” van een obscure website was misschien geen koopje.
Ga naar je Plugins overzicht. Zie je plugins die je niet herkent? Deactiveer en verwijder ze. Echt waar, gewoon weg ermee.
Zie je plugins die al maanden of jaren niet zijn geüpdatet? Die zijn een beveiligingsrisico. Zoek naar alternatieven die wel worden onderhouden.
Hetzelfde geldt voor je thema. Ga naar Weergave en dan Thema’s. Gebruik je een betrouwbaar thema? Is het up-to-date? Zo niet, overweeg dan om over te stappen naar een betrouwbaar thema zoals Astra, GeneratePress of OceanWP.
Nu alles schoon is, wordt het tijd om te updaten. Dit is cruciaal om te voorkomen dat de malware terugkomt.
Update WordPress zelf. Ga naar Dashboard en klik op Updates. Klik op “Nu updaten” als er een nieuwe versie beschikbaar is.
Update al je plugins. Selecteer ze allemaal en kies “Updaten” uit het dropdown menu.
Update je thema. Ook die moet de laatste versie hebben.
Waarom is dit zo belangrijk? Hackers zoeken naar bekende zwakke plekken in oude versies. Door te updaten sluit je deze gaten. Het is net als het vervangen van een kapot slot op je deur.
Soms maakt malware stiekem nieuwe gebruikersaccounts aan. Beheerders-accounts zelfs. Hiermee kunnen hackers inloggen wanneer ze willen.
Ga naar Gebruikers in je WordPress dashboard. Herken je alle gebruikers? Kijk vooral naar accounts met “Administrator” rechten. Zie je een account dat je niet herkent? Verwijder het.
Zie je een account met een vreemde naam zoals “admin123” of “support”? Wees argwanend. Tenzij je zeker weet dat jij die hebt aangemaakt, verwijder het.
Dit wordt technisch. Maar ik leg het zo simpel mogelijk uit.
Er zijn twee belangrijke bestanden in WordPress: .htaccess en wp-config.php. Hackers voegen daar soms code aan toe. Je moet deze bestanden controleren.
Hoe? Via FTP. Dat is een programma waarmee je de bestanden op je server kan bekijken. Download FileZilla, een gratis FTP programma. Installeer het. Log in met je FTP gegevens (die krijg je van je hostingprovider).
Eenmaal ingelogd, zie je de bestanden van je website. Zoek naar .htaccess en wp-config.php in de hoofdmap. Klik er met je rechtermuisknop op en kies “Bekijken/Bewerken”.
Zie je rare code? Code met vreemde links? Code die er verdacht uitziet? Verwijder die. Maar pas op: verwijder alleen code waarvan je zeker weet dat het niet hoort. Als je twijfelt, maak screenshots en vraag iemand met verstand van zaken.
Eigenlijk is het een beetje zoeken naar naalden in een hooiberg. Als je dit te spannend vindt, sla deze stap dan over en vraag hulp.
De database is waar al je content staat. Posts, pagina’s, instellingen. Malware verstopt zich daar ook wel eens.
Log in bij je hostingprovider en zoek naar phpMyAdmin. Dat is een tool om je database te bekijken. Klik erop. Je ziet nu tabellen met namen zoals wp_posts, wp_options, wp_users.
Dit ziet er ingewikkeld uit. Is het ook. Maar zoek naar de tabel wp_options. Klik erop. Zoek naar rijen met vreemde namen of met links naar onbekende websites. Die kan je verwijderen.
Eerlijk gezegd is dit de lastigste stap. Als je hier vastloopt, is het geen schande om professionele hulp in te schakelen. Beter veilig dan dat je per ongeluk je hele website verwijdert.
Je hebt hard gewerkt. Nu is het tijd om te testen of alles werkt. Zet je onderhoudsmodus uit. Ga naar je website en klik rond. Werkt alles nog? Geen vreemde pop-ups meer? Mooi!
Test ook met verschillende browsers. Chrome, Firefox, Safari. En test op je telefoon. Ziet alles er normaal uit?
Gebruik ook online tools zoals Sucuri SiteCheck of VirusTotal. Voer je website URL in en laat hen scannen. Als deze tools geen malware meer vinden, dan ben je waarschijnlijk schoon.
Nu je website schoon is, wil je niet dat dit opnieuw gebeurt. Preventie is het beste medicijn.
Houd Wordfence of Sucuri actief. Deze plugins blijven je website monitoren en waarschuwen je bij verdachte activiteit.
Installeer een plugin voor twee-factor authenticatie. Dat betekent dat je bij het inloggen niet alleen je wachtwoord invoert, maar ook een code van je telefoon. Hackers komen er dan niet zomaar in, zelfs niet als ze je wachtwoord hebben.
Maak regelmatig back-ups. Elke week of zelfs elke dag als je vaak content toevoegt. Zo heb je altijd een schone versie om terug te zetten.
Update regelmatig. Ja, ik zeg het nog een keer omdat het zo belangrijk is. Elke maand even checken of er updates zijn. Het kost 5 minuten en kan je heel veel ellende besparen.
Ik begrijp dat dit overweldigend kan zijn. Al deze stappen, al die technische termen. Misschien ben je halverwege gestrand. Of misschien lukt het wel, maar wil je zeker weten dat alles echt schoon is.
Dat is volkomen begrijpelijk. Zelfs mensen die al jaren met websites werken vinden malware verwijderen lastig. Het is precies daarom dat wij bij Webaware klaarstaan om je te helpen.
We kunnen je website grondig schoonmaken, beveiligen en ervoor zorgen dat het niet opnieuw gebeurt. Geen ingewikkelde technische praat, gewoon duidelijke uitleg en eerlijke hulp. We nemen het werk uit je handen zodat jij je kan focussen op waar je goed in bent: jouw bedrijf runnen.
Wil je hierover praten? Stuur ons gerust een email op info@webaware.nl, bel of WhatsApp ons op 06-37418075, of neem contact op via onze contactpagina. We helpen je graag verder!
Ik ben Alex Siderius, de oprichter en eigenaar van Webaware Websites & Online Marketing. Mijn liefde voor websites begon op mijn veertiende en heeft me sindsdien nooit meer losgelaten. Na mijn studie Business IT & Management, die ik in 2016 succesvol heb afgerond, besloot ik mijn passie om te zetten in een eigen bedrijf.
Ik begrijp dat je als ondernemer vaak weinig tijd hebt om je te verdiepen in de wereld van websites en online marketing. Daarom neem ik graag zoveel mogelijk werk voor je uit handen. Ik geloof sterk in samenwerking en betrek mijn klanten altijd bij het proces, zodat we samen tot het beste resultaat komen en ik 100% klanttevredenheid kunnen garanderen.
Bij Webaware kun je rekenen op persoonlijke aandacht, transparantie en bovenal een oplossing die perfect aansluit bij jouw wensen en behoeften. Laten we samen jouw online aanwezigheid naar een hoger niveau tillen!
Alex is zeer vakbekwaam, klantgericht en altijd bereikbaar voor vragen. Zeer tevreden over de samenwerking.
Fijn contact, snelle oplevering en mooie website ontwikkeld door Alex!
Helemaal top! Erg tevreden met het resultaat!
Na hele slechte ervaringen bij de vorige maker/hosting van mijn website is deze bij Alex in goede handen! Persoonlijk contact en meedenken ervaar ik als zeer prettig en heb geen zorgen meer over mijn website!
Alex heeft onze website gemaakt. Dit heeft hij naar alle tevredenheid gedaan. De lijntjes waren kort en bovendien erg snel. Alex is ook een prettig persoon om mee samen te werken. Hij luistert goed naar jouw wensen en implementeert deze snel. Wij zijn dan ook zeer tevreden.
Alex is bijzonder kundig in zijn vakgebied + erg fijn in omgang en communicatie. Een aanrader om zaken mee te doen, 5 sterren!
Fijn samengewerkt met Alex voor de site van FlowFabriek. Je kunt hem altijd benaderen met vragen, hij reageert snel, is oplossingsgericht en er is geen gedoe met een maximum aan correctierondes ????
Een webdesignbureau in Amsterdam met kennis van online marketing. We bouwen websites voor ZZP-ers en het MKB. We werken o.a. voor organisaties uit Almere, Haarlem, Weesp, Leiden, Badhoevedorp, Amstelveen, Leiden, Purmerend & komen graag bij u langs!
