ko host be webhosting logo transparant 2025
Malware op je website: wat is het, hoe kom je er vanaf en hoe voorkom je het | ko-host.be
Beveiliging & Hosting

Malware op je website:
wat is het, hoe kom je er vanaf
en hoe voorkom je het?

Je website is gesuspendeerd wegens malware — of je wil er gewoon alles over weten voordat het zover komt. Deze gids legt het uit in begrijpelijke taal.

ko-host.be — Beveiliging  ·  Leestijd: ±8 minuten

🚨
Is je website net gesuspendeerd wegens malware?

Geen paniek — je data is veilig. Lees eerst onze suspended-pagina voor de directe stappen, en kom dan terug naar dit artikel voor de volledige uitleg.

📋 Inhoud van dit artikel
  1. Wat is malware precies?
  2. Hoe komt malware op je website?
  3. Veelvoorkomende soorten malware op websites
  4. Wat zijn de gevolgen?
  5. Hoe herken je malware op je website?
  6. Malware verwijderen: stap voor stap
  7. Zelf doen of uitbesteden?
  8. Zo voorkom je malware in de toekomst
  9. Wat doet ko-host.be bij malware?

🦠 Wat is malware precies?

Het woord malware is een samentrekking van “malicious software” — kwaadaardige software. Het is een verzamelnaam voor allerlei soorten schadelijke programma’s die zonder jouw toestemming op je website, server of computer worden geïnstalleerd.

Malware op een website verschilt van malware op je pc: het draait op de server en is onzichtbaar voor de eigenaar. Je bezoeker ziet misschien niets raars, terwijl er op de achtergrond al weken gegevens worden gestolen of spam wordt verstuurd via jouw domein.

⚠️

Belangrijk: Malware wordt niet altijd geplaatst door gerichte aanvallen op jouw site. In de meeste gevallen gaat het om geautomatiseerde bots die systematisch het internet afscannen op kwetsbare websites — ongeacht hoe klein of groot die zijn.

🔓 Hoe komt malware op je website?

Er zijn meerdere manieren waarop aanvallers toegang krijgen tot je website. Dit zijn de meest voorkomende ingang spunten:

🔌

Verouderde plugins of thema’s

Vooral in WordPress bevatten oude versies van plugins bekende beveiligingsgaten. Hackers weten dit en scannen actief op sites die niet up-to-date zijn.

🔑

Zwakke wachtwoorden

Wachtwoorden zoals “admin123” of “welkom01” worden in seconden gekraakt via geautomatiseerde brute-force aanvallen.

📂

Onveilige bestandsuploads

Als je website uploads toelaat (bv. contactformulieren met bijlagen), kan een hacker via een slecht beveiligd uploadformulier kwaadaardige bestanden plaatsen.

💉

SQL-injectie & XSS

Aanvallen via invoervelden (zoekbalken, formulieren) waarbij kwaadaardige code wordt ingespoten in de database of pagina’s van je site.

🖥️

Gecompromitteerde hostingomgeving

Als een andere website op dezelfde server besmet is (shared hosting), kan malware zich soms verspreiden naar naburige accounts.

🎣

Phishing & gestolen inloggegevens

Je FTP- of CMS-wachtwoord werd gestolen via phishing of een datalek, waarna de hacker gewoon inlogt als jijzelf.

🗂️ Veelvoorkomende soorten malware op websites

Niet alle malware is hetzelfde. Dit zijn de varianten die het vaakst voorkomen op gehackte websites:

  • 💳
    Credit card skimmers (Magecart) — Onzichtbare scripts die betalingsgegevens kopiëren op webshops. Je bezoeker betaalt, maar de kaartgegevens worden ook naar een server van de hacker gestuurd.
  • 🔗
    SEO spam / linkfarms — Duizenden verborgen links naar casino’s, farmaceutische sites of andere spam worden in je website geïnjecteerd. Dit beschadigt je SEO-reputatie ernstig.
  • 📨
    Spam-verzenders — Je server wordt misbruikt om massaal spam te versturen. Gevolg: je domein en IP-adres belanden op blacklists, waardoor ook jouw legitieme e-mails niet meer aankomen.
  • ↗️
    Redirects — Bezoekers worden stilletjes doorgestuurd naar phishing-sites, nep-antiviruspagina’s of sites met oplichterij. Ze denken op jouw site te zijn maar zitten al ergens anders.
  • 💰
    Cryptominers — De CPU van jouw server of die van je bezoekers wordt gebruikt om cryptomunten te minen. Dit vertraagt je site drastisch en kan extra serverkosten veroorzaken.
  • 🚪
    Backdoors / webshells — Verborgen bestandjes die de hacker permanente toegang geven tot je server, ook na het verwijderen van de zichtbare malware.
  • 🔒
    Ransomware — Minder frequent op shared hosting, maar het komt voor: bestanden worden versleuteld en er wordt losgeld gevraagd.

💥 Wat zijn de gevolgen van malware?

De gevolgen treffen niet alleen jou als website-eigenaar, maar ook — en misschien wel in de eerste plaats — je bezoekers en klanten.

👤

Identiteitsdiefstal

Persoonlijke gegevens van je bezoekers worden gestolen en misbruikt voor fraude of verkoop op het dark web.

💸

Financieel verlies

Frauduleuze transacties via gestolen betaalgegevens van je webshopklanten. Jij draagt de reputatieschade.

📉

SEO-schade

Google markeert je site als “gevaarlijk” en verwijdert je uit de zoekresultaten. Het herstel kan weken tot maanden duren.

⚖️

GDPR-boetes

Als persoonsgegevens van je bezoekers zijn gelekt, ben jij als verwerkingsverantwoordelijke verplicht dit te melden en kun je een boete krijgen.

🛑

Suspension door host

Je hosting provider is verplicht je account te suspenderen om verdere schade aan andere gebruikers en de server te voorkomen.

😟

Reputatieschade

Bezoekers die een nep-pagina of viruswaarschuwing zien op jouw domein, vertrouwen je website daarna misschien nooit meer.

🔍 Hoe herken je malware op je website?

Malware is ontworpen om onzichtbaar te blijven. Toch zijn er signalen die je kunt oppikken:

  • 🔴
    Google Chrome of Firefox toont een rode waarschuwingspagina bij het bezoeken van je site
  • 🔴
    Google Search Console stuurt je een beveiligingswaarschuwing
  • 🔴
    Bezoekers klagen dat ze doorgestuurd worden naar andere sites
  • 🔴
    Je website is plots veel trager geworden zonder duidelijke reden
  • 🔴
    Je ontvangt e-mails van bezoekers over vreemde pop-ups of viruswaarschuwingen
  • 🔴
    Je vindt onbekende bestanden of mappen op je server via FTP of FileManager
  • 🔴
    Je e-mails belanden massaal in de spam bij ontvangers
  • 🔴
    Je hostingprovider (wij dus) informeert je over verdachte activiteit
🛡️

Gratis scannen: Gebruik Sucuri SiteCheck of VirusTotal om je website snel te scannen op bekende malware-signatures. Dit zijn gratis tools die ook niet-technische gebruikers kunnen gebruiken.

🧹 Malware verwijderen: stap voor stap

Ben je technisch onderlegd en wil je het zelf aanpakken? Volg dan deze stappen. Niet zeker? Sla direct over naar sectie 7.

  1. Maak eerst een volledige backup

    Voordat je iets aanraakt: maak een volledige backup van je bestanden en database via DirectAdmin of FTP. Zo kun je altijd terugkeren naar de huidige staat als er iets misgaat tijdens het opruimen.

  2. Scan je website met een malware-scanner

    Gebruik Sucuri SiteCheck voor een externe scan. Bij WordPress kun je de plugin Wordfence of MalCare installeren voor een diepere scan van je bestanden en database.

  3. Verander alle wachtwoorden

    Wijzig onmiddellijk: je WordPress admin-wachtwoord, FTP-wachtwoord, database-wachtwoord en het wachtwoord van je DirectAdmin controlepaneel. Gebruik een wachtwoordmanager en kies sterke, unieke wachtwoorden.

  4. Verwijder besmette bestanden

    De scanner toont je welke bestanden verdacht zijn. Verwijder of herstel deze. Bij WordPress: herinstalleer WordPress core, thema’s en plugins vanuit een schone bron. Verwijder ook ongebruikte thema’s en plugins volledig.

  5. Zoek naar backdoors

    Dit is het lastigste deel. Backdoors verbergen zich vaak in onverwachte mappen (bv. /uploads, /cache). Zoek op PHP-bestanden in mappen waar normaal geen PHP hoort, of op verdachte functies zoals eval(base64_decode(...)).

  6. Herstel vanuit een schone backup (als beschikbaar)

    Als je een recente backup hebt van vóór de infectie, kan het sneller zijn om gewoon die te herstellen in plaats van alles handmatig op te ruimen.

  7. Update alles

    Update WordPress core, alle plugins en je thema naar de nieuwste versie. De kans is groot dat malware binnenkwam via een verouderd onderdeel.

  8. Geef het seintje aan ko-host.be

    Zodra je zeker bent dat alles schoon is, contacteer ons via WhatsApp of Telegram. Wij controleren nog een keer en zetten je account terug online.

⚠️

Opgelet: Verwijder nooit zomaar alle bestanden zonder te weten wat je doet. Een foute stap kan je volledige website onherstelbaar beschadigen. Twijfel je? Laat het aan ons over.

⚖️ Zelf doen of uitbesteden?

Je hebt twee opties wanneer malware wordt gevonden. Welke het beste past, hangt af van je technische kennis en hoe snel je terug online wil zijn.

✅ Optie 1

Zelf verwijderen

  • Gratis (enkel je eigen tijd)
  • Volledige controle over het proces
  • Je leert er veel van voor de toekomst
  • Tijdsintensief (uren tot dagen)
  • Risico op gemiste backdoors
  • Vereist technische kennis
🤝 Optie 2

ko-host.be doet het voor jou

  • Professionele en grondige aanpak
  • Inclusief scan op backdoors
  • Sneller terug online
  • Geen technische kennis nodig
  • Kost tijd en vergoeding
  • Doorlooptijd afhankelijk van agenda

Contacteer ons gerust voor een vrijblijvende inschatting via WhatsApp. We kijken samen wat de beste aanpak is voor jouw situatie.

🛡️ Zo voorkom je malware in de toekomst

Beveiliging is geen eenmalige actie maar een continue gewoonte. Met de onderstaande maatregelen verklein je het risico drastisch:

  • Houd WordPress, thema’s en alle plugins altijd up-to-date
  • Gebruik unieke, sterke wachtwoorden voor elk account (gebruik een wachtwoordmanager)
  • Activeer twee-factor-authenticatie op je WordPress-login
  • Installeer een beveiligingsplugin zoals Wordfence of iThemes Security
  • Verwijder ongebruikte plugins en thema’s volledig (ook inactieve zijn een risico)
  • Beperk het aantal admin-gebruikers tot het minimum
  • Zorg voor regelmatige automatische backups (extern opgeslagen)
  • Gebruik SFTP of SSH in plaats van gewone FTP
  • Controleer je site regelmatig via Sucuri SiteCheck
  • Gebruik geen illegale of “nulled” thema’s/plugins — die bevatten bijna altijd malware
  • Zorg dat je SSL-certificaat altijd actief en geldig is
  • Volg Google Search Console op voor beveiligingswaarschuwingen
💡

Pro tip voor WordPress-gebruikers: Installeer Wordfence (gratis versie volstaat) en zet de firewall aan. Deze plugin blokkeert actief aanvalspogingen en waarschuwt je bij verdachte activiteit — een enorme verbetering ten opzichte van geen beveiliging.

🏠 Wat doet ko-host.be bij malware?

Als hosting provider hebben wij de verantwoordelijkheid om onze servers, maar ook de klanten van onze klanten, te beschermen. Wanneer we malware detecteren op een account, ondernemen we altijd de volgende stappen:

  • 1️⃣
    Onmiddellijke suspension — We zetten het account op slot om verdere verspreiding of schade te voorkomen. Dit klinkt hard, maar is de enige correcte actie om ook andere websites op onze server te beschermen.
  • 2️⃣
    Automatische melding — Je ontvangt een e-mail op het bij ons bekende adres met de reden van de suspension en instructies voor de volgende stappen.
  • 3️⃣
    Persoonlijk contact mogelijk — Je kunt altijd via WhatsApp of Telegram contact opnemen voor verdere uitleg of als je hulp nodig hebt bij het opruimen.
  • 4️⃣
    Heractivering na schone beurt — Zodra de malware verwijderd is en wij dit bevestigd hebben, zetten we je account terug online — zo snel mogelijk.
📞

Jouw data blijft altijd veilig: Een suspension betekent nooit dat we je bestanden of e-mails verwijderen. Alles blijft staan op onze server terwijl we samen het probleem oplossen.

📚 Nuttige bronnen & verdere lectuur Sucuri SiteCheck — gratis malware-scan voor websites
Wordfence — beveiligingsplugin voor WordPress
VirusTotal — gratis scan van URLs en bestanden
ko-host.be — Help, mijn website is suspended

💬 Hulp nodig?

Heb je vragen over de beveiliging van je website, of is je account gesuspendeerd en wil je snel geholpen worden? We zijn bereikbaar via WhatsApp en Telegram.

✈️ Telegram