Je website beveiligen tegen hacks

Gepubliceerd op 8 juni 2026 · Door Host Havoc Technical Support Team

Websitebeveiliging is een doorlopend proces. De meeste kwetsbaarheden op shared webhostingomgevingen zijn te wijten aan verouderde CMS-software, zwakke wachtwoorden of onjuiste bestandsmachtigingen. Deze handleiding behandelt de stappen die je kunt nemen om het risico op een hack te verkleinen en wat je moet doen als je website is gecompromitteerd.

Preventieve maatregelen

Houd software bijgewerkt

De meeste hacks maken misbruik van bekende kwetsbaarheden in verouderde versies van WordPress, Joomla, Drupal of hun plug-ins en thema's. Zorg ervoor dat:

  • Je CMS altijd is bijgewerkt naar de nieuwste stabiele versie
  • Alle geïnstalleerde plug-ins en thema's zijn bijgewerkt
  • Ongebruikte plug-ins en thema's worden verwijderd (inactieve extensies blijven aanvalsdoelen)

Gebruik sterke wachtwoorden

  • Gebruik voor elk account een uniek, willekeurig wachtwoord
  • Wijzig het wachtwoord van je cPanel regelmatig
  • Stel nooit standaard- of eenvoudige wachtwoorden in voor beheeraccounts van je CMS

Stel de juiste bestandsmachtigingen in

Onjuiste machtigingen kunnen bestanden beschrijfbaar maken voor onbevoegden. De aanbevolen instellingen zijn:

  • Mappen: 755
  • Bestanden: 644
  • Configuratiebestanden (bijv. wp-config.php): 600

Gebruik een beveiligingsplug-in (WordPress)

Als je WordPress gebruikt, overweeg dan een beveiligingsplug-in zoals Wordfence of Solid Security te installeren. Deze plug-ins controleren op verdachte activiteiten, blokkeren brute-force-aanvallen en scannen bestanden op malware.

Als je website is gehackt

Als je vermoedt dat je website is gecompromitteerd (onverwachte omleidingen, vreemde inhoud, meldingen van Google), onderneem dan direct de volgende stappen:

  1. Wijzig al je wachtwoorden — cPanel, database, FTP en CMS-beheerder
  2. Verwijder alle verdachte bestanden — gebruik de File Manager of FTP om onbekende bestanden te identificeren en te verwijderen, met name in public_html en de uploadmappen
  3. Herstel vanuit een back-up — als je recente back-ups beschikbaar zijn, is het herstellen van een schone versie sneller dan het handmatig reinigen van geïnfecteerde bestanden. Zie Back-ups beheren voor meer informatie.
  4. Scan op malware — gebruik de Virus Scanner in cPanel of een CMS-beveiligingsplug-in om te controleren op resterende geïnfecteerde bestanden
  5. Update alles — zorg na het herstel dat het CMS, de plug-ins en thema's zijn bijgewerkt om herinfectie te voorkomen
  6. Neem contact op met Host Havoc-ondersteuning — als je onzeker bent over de omvang van de inbraak, kan ons ondersteuningsteam je begeleiden

Opmerking: Host Havoc biedt dagelijkse back-ups, maar het is raadzaam ook je eigen back-ups bij te houden. Zie het back-upartikel voor meer informatie over hoe je back-ups beheert.