logo globeview webdesign
Prijslijst
Globeview Webdesign logo

WordPress website virus hack verwijderen

Grafisch vormgever & ontwerper



Dennis Schmets Globeview Webdesign WordPress beveiliging

Dennis Schmets — Globeview Webdesign

Wat ik het meeste zie? Hetzelfde wachtwoord overal. Of een administrator account dat al jaren “admin” heet. Hackers weten dat ook. Ze proberen het gewoon — geautomatiseerd, honderden keren per dag. En dan hoef je maar één keer pech te hebben.

Eerlijk gezegd vind ik het grootste misverstand dat een hack iets is wat “andere mensen overkomt”. Elke WordPress site die niet actief beveiligd wordt, is vroeg of laat een doelwit. Dat is geen bangmakerij — dat is gewoon hoe het werkt.

— Dennis Schmets · 043 450 4006

Je opent je website en er klopt iets niet. Google geeft een rode waarschuwing. Of je hostingprovider heeft je site geblokkeerd. Of bezoekers bellen je op omdat ze worden doorgestuurd naar een vreemde website. WordPress virus verwijderen — dat zoek je dan. En je wilt weten hoe snel het opgelost kan worden.

In dit artikel leg ik je stap voor stap uit wat je kunt doen. Ik geef je de tools, de eerlijke uitleg — en ik vertel je ook wanneer het slimmer is om gewoon te bellen.

💡 Hoe verwijder je een WordPress virus of hack?
Zet je site tijdelijk offline, verwijder verdachte gebruikers, scan met Wordfence of MalCare, herinstalleer schone WordPress bestanden en update alle plugins en thema’s. Lukt het niet zelf? Een professional lost het gemiddeld op in 2 tot 4 uur.

WordPress beveiliging in cijfers
90%
van gehackte WordPress sites had verouderde plugins of thema’s

500+
brute force pogingen per dag op een gemiddelde WordPress site

25 jaar
ervaring van Globeview met WordPress beveiliging in Zuid-Limburg

Hoe weet je dat je WordPress site gehackt is?

Niet elke hack is meteen zichtbaar. Dat is juist het gevaarlijke. Hackers willen zo lang mogelijk onopgemerkt blijven — want een site die draait levert ze meer op dan een site die plat ligt. Dit zijn de meest voorkomende signalen:

Signalen dat je site gehackt is
Google toont een rode waarschuwing — “Deze site kan schadelijk zijn” of “Deceptive site ahead”

Je hostingprovider heeft de site geblokkeerd — vaak omdat er malware of spam vandaan komt

Bezoekers worden doorgestuurd — naar vreemde websites, vaak met advertenties of phishing

Je kunt niet meer inloggen — de hacker heeft het wachtwoord of het administrator account gewijzigd

Er verschijnen vreemde bestanden — zoals .zip bestanden of onbekende PHP bestanden op je server

Je website verstuurt spam — je domein staat op een blacklist en e-mails komen niet meer aan

Hoe komt een hacker eigenlijk binnen?

Dit is wat ik in de praktijk het meest zie — en het zijn bijna altijd dezelfde oorzaken:

De meest voorkomende oorzaken van een WordPress hack
Wat er misgaat
  • Wachtwoord “admin” of hetzelfde wachtwoord als je e-mail of andere sites
  • Browser gehackt of wachtwoord gelekt via een andere website
  • Exotische of verouderde plugins met bekende kwetsbaarheden
  • Nulled thema’s of plugins — illegale gratis versies met malware erin
  • Geen actieve beveiliging of monitoring
  • Zip-bestanden op de server die infiltratie mogelijk maken
Hoe het voorkomen wordt
  • Uniek sterk wachtwoord + twee-factor-authenticatie
  • Wachtwoordmanager gebruiken en regelmatig wisselen
  • Alleen plugins van betrouwbare bronnen met actieve ontwikkelaars
  • Uitsluitend legale thema’s en plugins — altijd
  • Actieve firewall, dagelijkse malware scan en brute force beveiliging
  • Server regelmatig opschonen en overbodige bestanden verwijderen

Wij weren dagelijks brute force aanvallen af voor onze klanten en scannen bestanden op verdachte code. Dat klinkt technisch, maar het is gewoon onderdeel van goed WordPress beheer. Je merkt er niets van — totdat het nodig zou zijn geweest.

Stap voor stap: WordPress virus verwijderen

Goed. Je site is besmet. Dit doe je:

  • 1
    Zet je site tijdelijk offline
    Beperk de schade. Vraag je hostingprovider om de site te blokkeren of doe het zelf via het hostingpaneel. Maak daarna een back-up van de huidige situatie — ook al is die besmet.
  • 2
    Verwijder verdachte gebruikers en wijzig wachtwoorden
    Ga naar Gebruikers → Alle gebruikers en verwijder accounts die je niet herkent. Wijzig daarna alle wachtwoorden. Gebruik nooit “admin” als gebruikersnaam — dat is het eerste wat hackers proberen.
  • 3
    Scan op malware met Wordfence of MalCare
    Wordfence vergelijkt je bestanden met de originele WordPress versie en markeert alles wat afwijkt. MalCare kan in de betaalde versie automatisch opruimen. Sucuri SiteCheck (sitecheck.sucuri.net) is een gratis online scan zonder installatie.
  • 4
    Ruim verdachte bestanden op
    Let extra op onbekende .zip bestanden, vreemde PHP bestanden en code die er niet thuishoort. Hackers verstoppen toegangspoorten vaak in ogenschijnlijk onschuldige bestanden. Twijfel je? Verwijder het niet zomaar — laat het eerst controleren.
  • 5
    Update alles en herinstalleer WordPress
    Update WordPress zelf, alle plugins en je thema. Verwijder plugins die je niet gebruikt — ook inactieve plugins zijn een risico. Heb je twijfel over een plugin? Weg ermee en zoek een betrouwbaar alternatief.
  • 6
    Vraag Google om herbeoordeling
    Als Google je site heeft geblokkeerd, ga dan naar Google Search Console → Beveiliging en handmatige acties → Beveiligingsproblemen en vraag een herbeoordeling aan. Dit duurt een paar dagen.

⚠️ Eerlijk gezegd…
Deze stappen werken — als je weet wat je doet. Je hebt technische kennis nodig, FTP of SSH toegang tot je server en je moet weten wat je wel en niet mag verwijderen. Eén fout en je site is onbereikbaar of je verliest data. Voor een hobbysite: prima om zelf te proberen. Voor een bedrijfswebsite waarop klanten je vinden en opdrachten binnenkomen — dan is elk uur dat je site plat of onbetrouwbaar oogt, gewoon verlies.

Wil je het zeker goed laten oplossen?

Stuur een mail of bel — we kijken wanneer we je kunnen inplannen en geven je eerst een eerlijke inschatting van wat het kost. Geen verplichtingen, geen verrassingen achteraf.


Plan hier een 15 minuten call in 📅


Bekijk het WordPress Totalcare Plan →

★★★★★
“Onze site stond op een blacklist en we wisten het zelf niet eens. Dennis heeft de malware gevonden, verdachte bestanden verwijderd en brute force aanvallen geblokkeerd. Sindsdien geen problemen meer — en we slapen een stuk beter.”
— Ondernemer uit Zuid-Limburg, klant via WordPress Totalcare Plan

Zo voorkom je een volgende hack

Opruimen is één ding. Maar voorkomen is beter — en eerlijk gezegd ook goedkoper. Dit zijn de maatregelen die echt het verschil maken:

Preventie checklist WordPress beveiliging
Unieke sterke wachtwoorden — nooit hetzelfde als je e-mail, nooit “admin” als gebruikersnaam

Twee-factor-authenticatie — ook als iemand je wachtwoord heeft, kunnen ze niet inloggen

Brute force beveiliging — beperk het aantal inlogpogingen zodat geautomatiseerde aanvallen worden geblokkeerd

Dagelijkse malware scan — verdachte bestanden worden direct gesignaleerd voordat ze schade kunnen aanrichten

Regelmatige updatesWordPress onderhoud betekent ook dat plugins en thema’s altijd actueel zijn

Server opschonen — overbodige bestanden zoals .zip bestanden die infiltratie mogelijk maken worden verwijderd

Wekelijkse back-ups — extern opgeslagen, zodat je bij een hack altijd een schone versie kunt terugzetten

Liever nooit meer deze stress?

Veel van onze klanten stappen na een hack over op ons WordPress Totalcare Plan. Begrijpelijk — want als je eenmaal hebt meegemaakt hoe snel het mis kan gaan, wil je gewoon weten dat iemand meekijkt.

Wat we daarin doen: dagelijkse malware scans, brute force aanvallen afweren, updates uitvoeren, back-ups bewaken en overbodige bestanden van je server verwijderen. Gewoon elke dag, op de achtergrond. Jij merkt er niets van — totdat het nodig zou zijn geweest.

Meer weten over WordPress snelheid en beveiliging? Of benieuwd wat een goede WordPress hosting doet voor de veiligheid van je site? We leggen het graag uit.

Hack gehad — of wil je het voorkomen?

Bel 043 450 4006 of plan een kort gesprek in. We kijken samen wat er speelt en wat de beste aanpak is. Geen verkooppraatje — gewoon een eerlijk gesprek.


Plan hier een 15 minuten call in 📅


Bekijk de prijsindicatie →

WordPress, Elementor Pro en Bricks Builder specialist vanuit Carbon6 Heerlen. Eigen LiteSpeed servers met ingebouwde beveiliging. We weren dagelijks aanvallen af en scannen bestanden op verdachte code — voor 400+ websites in Zuid-Limburg. Bel 043 450 4006 of plan direct een gesprek.

Dennis Schmets Globeview

Over Dennis Schmets
WordPress beveiligingsspecialist en webdesigner. Actief in webdesign sinds 1998 vanuit Heerlen en Gulpen.
25 jaar ervaring, 400+ websites in Zuid-Limburg.
Bel 043 450 4006 of plan een gesprek via
Calendly.

Veelgestelde vragen over WordPress virus en hack verwijderen

Hoe weet ik of mijn WordPress site gehackt is?

Signalen zijn: een rode Google waarschuwing, bezoekers die worden doorgestuurd naar vreemde sites, een geblokkeerde site door je hostingprovider, spam die via jouw domein wordt verstuurd of vreemde bestanden op je server. Soms merk je niets — hackers blijven liever onopgemerkt. Een dagelijkse malware scan via WordPress Totalcare signaleert problemen voordat ze zichtbaar worden.

Kan ik een WordPress hack zelf oplossen?

Ja, met de juiste tools zoals Wordfence of MalCare is het mogelijk. Je hebt wel technische kennis nodig en toegang tot je server via FTP of SSH. Voor een bedrijfswebsite raden we aan om het te laten doen — een fout kan je site onbereikbaar maken of data kosten. Neem contact op via 043 450 4006 voor een eerlijke inschatting.

Hoe komt een hacker binnen op een WordPress site?

De meest voorkomende oorzaken zijn zwakke of hergebruikte wachtwoorden, verouderde plugins of thema’s met bekende kwetsbaarheden, exotische of illegale plugins met malware, en het ontbreken van actieve beveiliging. Brute force aanvallen — waarbij hackers geautomatiseerd honderden wachtwoorden proberen — zijn de meest voorkomende aanvalsmethode.

Wat kost het om een gehackte WordPress site te laten opruimen?

Dat hangt af van de ernst van de hack. Wij geven eerst een eerlijke inschatting voordat we beginnen. Bel 043 450 4006 of plan een kort gesprek via Calendly. Geen verplichtingen, geen verrassingen achteraf.

Hoe voorkom ik dat mijn WordPress site opnieuw gehackt wordt?

De belangrijkste maatregelen: sterke unieke wachtwoorden, twee-factor-authenticatie, brute force beveiliging, dagelijkse malware scans, regelmatige updates en wekelijkse back-ups. Ons WordPress Totalcare Plan regelt dit allemaal automatisch op de achtergrond.

Wat is een brute force aanval op WordPress?

Een brute force aanval is een geautomatiseerde methode waarbij hackers honderden of duizenden wachtwoordcombinaties proberen totdat ze de juiste vinden. Dit gebeurt elke dag op vrijwel elke WordPress site. Met een goede beveiliging worden deze pogingen geblokkeerd voordat ze schade kunnen aanrichten. Wij weren dit dagelijks af voor onze klanten via ons WordPress onderhoudsabonnement.


Macbook-Iphone
Nieuws
admin

Elementor-specialist met 25 jaar ervaring voor heel Nederland

Dennis Schmets — Globeview Webdesign Ik bouw al sinds 1998 websites. Globeview hebben we in 2003 opgericht en sindsdien hebben we 400+ WordPress-sites gemaakt. Elementor zit al jaren in onze stack — en ik weet dus precies waar mensen tegenaan lopen. Elke week bellen er wel ondernemers met dezelfde verhalen.

Lees verder »
12 mei, 2026 Geen reacties
Zitten-in-de-hal
Nieuws
admin

Website laten maken Brunssum | 25 jaar lokale ervaring

Dennis Schmets — Globeview Webdesign Brunssum ken ik goed. Met de mountainbike kom ik er regelmatig over de Brunssummerheide, en mijn zoon voetbalt bij Sportcomplex De Leeuw — een goede ploeg trouwens. Vanaf ons kantoor in Carbon6 Heerlen ben ik er in tien minuten. Letterlijk om de hoek. Wat me

Lees verder »
12 mei, 2026 Geen reacties
Portret Dennis Schmets Webdesigner bij Globeview

Dennis Schmets 
Webdesigner met meer dan 25 jaar ervaring in Parkstad.
Ik help ondernemers aan een website die niet alleen mooi is, maar ook klanten oplevert.

Rechtstreeks contact, geen tussenpersonen.

Vrijblijvend adviesgesprek

In 15 minuten weet :

  • Kansen voor jouw website
  • Wat er mogelijk is
  • Indicatie van de kosten
Plan mijn adviesgesprek

Of bel: 043 450 4006

close menu icon

Download hier de prijslijst!

Benieuwd wat een website kost? Ontvang direct de prijslijst in je mailbox.

We sturen je alleen de prijslijst, geen spam.

Globeview — Dennis helpt je verder
043 450 4006 — altijd bereikbaar