Kort antwoord: verlopen WordPress site oplossen: zo herstel je een verwaarloosde of gehackte website

Een verlopen WordPress site herstel je door eerst een volledige backup te maken, daarna in een veilige testomgeving (staging) de updates in te halen en malware op te sporen. Begin nooit met klakkeloos alles bijwerken op de live site, want bij grote achterstand breekt dat vaak je layout of functies. Werk in deze volgorde: backup maken, staging opzetten, malware en spam verwijderen, core, thema en plugins gefaseerd bijwerken, alles testen en pas dan live zetten. Sluit af met structureel onderhoud, zodat je niet opnieuw in deze situatie belandt.

Inhoudsopgave

Waarom een verlopen WordPress site een probleem is

Een verlopen WordPress site is een website die maanden of jaren geen updates kreeg. De core, het thema en de plugins lopen achter, vaak meerdere versies tegelijk. Dat geeft twee soorten problemen.

Het eerste is veiligheid. Verouderde plugins hebben bekende lekken die hackers actief misbruiken. Het gevolg: malware, spamlinks die in je teksten verschijnen, of een site die bezoekers doorstuurt naar dubieuze pagina's. Google plaatst zo'n site soms op een blacklist, waardoor klanten een rode waarschuwing zien in plaats van jouw bedrijf.

Het tweede is breekbaarheid. Hoe langer je wacht, hoe groter de sprong tussen versies. Wie na drie jaar in één keer alles bijwerkt, krijgt regelmatig een witte pagina of een kapotte layout terug. Daarom pak je een achterstand anders aan dan regulier onderhoud.

Stap 1: maak eerst een volledige backup

Voordat je iets aanraakt, maak je een complete backup van zowel je bestanden als je database. Doe dit ook als je vermoedt dat de site al besmet is. Een besmette backup is nog altijd beter dan geen terugweg.

De makkelijkste manier is een plugin zoals UpdraftPlus of een backupfunctie van je hostingpartij. Sla de backup buiten je server op, bijvoorbeeld in Google Drive of op je eigen computer. Een backup op dezelfde server verlies je namelijk mee als er iets misgaat.

Wil je weten hoe vaak en waar je dit het beste doet, lees dan onze gids over WordPress backups maken.

Stap 2: zet een staging-omgeving op

Een staging-omgeving is een exacte kopie van je website op een aparte plek, die bezoekers niet kunnen zien. Daar voer je alle riskante stappen uit. Gaat er iets stuk, dan staat je live site nog gewoon online.

Veel hostingpakketten hebben een staging-knop ingebouwd, vaak gratis bij betere pakketten vanaf ongeveer 15 euro per maand. Heb je die niet, dan maak je handmatig een kopie of vraag je je hostingpartij om hulp. Onderhoud zonder staging op een verwaarloosde site is vragen om een offline website midden op een werkdag.

Op de officiële documentatie van WordPress.org vind je achtergrond over hoe core, thema's en plugins samenhangen, handig om te begrijpen waarom je gefaseerd te werk gaat.

Schema van een live WordPress site naast een veilige staging-omgeving voor het testen van updates

Stap 3: spoor malware en spam op een gehackte WordPress site op

Lijkt je site gehackt? Dan ruim je eerst op, voordat je gaat updaten. Updaten over malware heen lost niets op.

Let op deze signalen: vreemde links onderaan pagina's, onbekende beheerdersaccounts, bestanden met rare namen in je mappen, of een plotse piek in bezoekers uit verre landen. Een scan-plugin zoals Wordfence of Sucuri spoort de meeste besmettingen op.

Vind je verdachte beheerders, verwijder die dan en wijzig alle wachtwoorden, ook die van je hosting en FTP. Controleer of er onbekende plugins of thema's geïnstalleerd zijn die jij nooit hebt toegevoegd.

Scherm met een veiligheidsscan die malware en onbekende beheerders op een gehackte WordPress site markeert

Wanneer schakel je hulp in

Zit malware diep in je bestanden of komt hij na opschonen telkens terug, dan loont specialistische hulp. Een opschoonactie kost bij een bureau doorgaans tussen de 250 en 750 euro, afhankelijk van de omvang. Dat is goedkoper dan een site die wekenlang klanten wegjaagt.

Voor de structurele kant lees je onze checklist over een WordPress website beveiligen tegen hackers, zodat het na de schoonmaak niet opnieuw misgaat.

Stap 4: haal de updates gefaseerd in

Nu de site schoon is, werk je bij. De volgorde maakt het verschil. Werk niet alles tegelijk bij, maar in blokken, en test na elk blok of de site nog werkt.

Houd deze volgorde aan en maak voor elk groot blok een tussentijdse backup.

  • Werk eerst de WordPress core bij, stap voor stap als je meerdere hoofdversies achterloopt.
  • Update daarna het thema, en let goed op of aanpassingen niet verdwijnen.
  • Werk de plugins één voor één bij, niet allemaal in één keer. Breekt er iets, dan weet je meteen welke plugin de boosdoener is.
  • Verwijder plugins die je niet meer gebruikt of die de maker niet meer onderhoudt.
  • Controleer na elk blok de homepage, een productpagina en het contactformulier.

Wat te doen bij plugins die niet meer bestaan

Soms is een plugin verwijderd uit de officiële map of jaren niet meer bijgewerkt. Zoek dan een actief onderhouden alternatief en migreer de functie. Een verlaten plugin is een open deur voor hackers en blijft een risico, ook na opschonen.

Een uitgebreide uitleg over het veilig bijwerken van alles staat in onze gids over WordPress updates veilig uitvoeren.

Stap 5: test alles en zet de site live

Werkt de site op staging weer netjes en zonder foutmeldingen, dan zet je de wijzigingen over naar live. Plan dit op een rustig moment, bijvoorbeeld een doordeweekse ochtend, niet vlak voor een weekend.

Controleer na livegang opnieuw de belangrijkste pagina's, je formulieren en eventuele bestelfunctionaliteit. Test ook de laadsnelheid met een tool zoals PageSpeed Insights, want verouderde plugins maken een site vaak traag.

Vraag tot slot in Google Search Central een herbeoordeling aan als je site op een blacklist stond. Zo verdwijnt de waarschuwing in de zoekresultaten sneller.

Stap 6: stap over op structureel onderhoud

Een verlopen WordPress site herstellen is eenmalig werk. Het echte doel is voorkomen dat je hier over twee jaar weer staat. Daarvoor zet je vast onderhoud op.

Structureel onderhoud betekent: maandelijks updates uitvoeren in een veilige volgorde, dagelijkse of wekelijkse backups, en periodiek een veiligheidsscan. Veel ondernemers besteden dit uit via een onderhoudscontract, dat doorgaans tussen de 30 en 100 euro per maand kost afhankelijk van de omvang van je site.

Twijfel je tussen zelf doen en uitbesteden, lees dan WordPress zelf onderhouden of uitbesteden. Een volledig overzicht vind je in onze WordPress onderhoud uitbesteden: complete gids voor MKB-ondernemers.

Veelgestelde vragen

Kan ik een verlopen WordPress site gewoon in één keer bijwerken?

Liever niet. Bij een grote achterstand zorgt alles tegelijk bijwerken regelmatig voor een witte pagina of kapotte layout. Werk gefaseerd: eerst de core, dan het thema, dan de plugins één voor één, en test na elk blok. Doe dit altijd eerst in een staging-omgeving.

Hoe weet ik of mijn WordPress site gehackt is?

Veelvoorkomende signalen zijn vreemde links onderaan pagina's, onbekende beheerdersaccounts, doorverwijzingen naar dubieuze sites, of een rode waarschuwing in Google. Een scan-plugin zoals Wordfence of Sucuri spoort de meeste besmettingen op.

Wat kost het om een verwaarloosde WordPress site te laten herstellen?

Een opschoon- en herstelactie bij een bureau kost doorgaans tussen de 250 en 750 euro, afhankelijk van de omvang en of er malware verwijderd moet worden. Structureel onderhoud daarna kost meestal 30 tot 100 euro per maand.

Heb ik per se een staging-omgeving nodig?

Voor een verwaarloosde site sterk aan te raden. In staging voer je alle riskante updates uit zonder dat bezoekers iets merken. Veel hostingpakketten vanaf ongeveer 15 euro per maand hebben hier een knop voor ingebouwd.

Wat doe ik met plugins die niet meer worden onderhouden?

Vervang ze door een actief onderhouden alternatief en verwijder de oude plugin. Een verlaten plugin krijgt geen veiligheidsupdates meer en blijft een open deur voor hackers, ook nadat je de site hebt opgeschoond.

Hoe voorkom ik dat mijn site opnieuw verloopt?

Zet structureel onderhoud op: maandelijkse updates in een veilige volgorde, regelmatige backups buiten je server en periodieke veiligheidsscans. Veel MKB-ondernemers besteden dit uit via een onderhoudscontract zodat het niet meer blijft liggen.