Bij WordPress-hack moet u snel handelen. Elke uur dat de malware actief is = meer indexering bij Google + e-mail-blacklists. Volg deze stappen om binnen 24 uur weer schoon te zijn.
-
1. Site offline (maintenance-mode)
Zet site direct in "wp-maintenance" via .htaccess of plugin. Voorkomt verdere infectie van bezoekers + Google blacklist.
-
2. Wachtwoorden resetten
Reset ALLE wachtwoorden: admin, FTP, database, Google Search Console. Aanvaller heeft mogelijk credentials gestolen.
-
3. Snapshot vóór cleanup
Maak backup van geïnfecteerde site (forensics). Bij IT Live snapshot: automatisch al 30 dagen retentie.
-
4. Restore naar laatste schone backup
Bij IT Live snapshot: 1-click restore naar de dag VOOR de hack. Gemiddeld 5-10 min downtime.
-
5. Update + harden
Core, plugins, themes naar laatste versies. Verwijder ongebruikte plugins. Activeer Wordfence + IT Live malware-scan.
-
6. Verzoek Google review
Als blacklisted: Google Search Console → Security Issues → "Request Review". Meestal binnen 48 uur opgelost.