Webmedia - Nijmegen
Webmedia - Nijmegen
Home
Hosting & Servers
Domeinnamen
Hosting
Reseller Hosting
VPS
Dedicated servers
RDP werkplek
Web & Design
Website maken
Webshop maken
Ontwerpen
SEO
Shopify Expert
Communicatie
Mail Only
VoIP
Sim Only
Data Sim Only
Support & Beheer
Onderhoud
SLA
Over ons Portfolio Blog Contact
Klantenpaneel
Dedicated servers
VPS
S01

Politie waarschuwt: check je WordPress-site! Wat is er aan de hand?

27 juni 2026

De Nederlandse politie waarschuwt website-eigenaren om de beveiliging van hun WordPress-site nog eens goed onder de loep te nemen. Samen met internationale opsporingsdiensten heeft de Nederlandse politie een grote actie uitgevoerd tegen de malwaregroep SocGholish. Wereldwijd zijn daarbij bijna 15.000 besmette websites opgeschoond, maar de politie ontdekte ook dat de inloggegevens van bijna 1,4 miljoen WordPress-websites zijn gelekt. Daar kan ook jouw website toe behoren.

Wat is SocGholish precies?

SocGholish is malware die zich richt op legitieme websites. Cybercriminelen gebruiken gelekte of gestolen inloggegevens om toegang te krijgen tot deze websites. Zij plaatsen dan schadelijke code, zonder dat de eigenaar dit merkt. Je website ziet er normaal uit, werkt zoals verwacht en je hebt nog steeds gewoon toegang. De bezoeker daarentegen merkt wel het verschil.

Bezoekers krijgen namelijk een melding te zien waarin wordt gevraagd om een software-update uit te voeren. Denk bijvoorbeeld aan een update voor een browser. In werkelijkheid installeert de bezoeker daarmee malware op zijn computer. Hackers kunnen daarmee toegang krijgen tot systemen en zelfs ransomware verspreiden.

Waarom is WordPress het doelwit?

Wereldwijd draaien ongeveer 810 miljoen websites op WordPress. Dat is ongeveer 43 procent van alle websites die online te vinden zijn. Kleine bedrijfswebsites of grote webshops: ze gebruiken dit systeem allemaal. Daar is ook niets mis mee, maar populaire systemen zijn ook altijd geliefd bij cybercriminelen.

WordPress is over het algemeen een veilig systeem. Beveiligingsproblemen ontstaan vaak doordat eigenaren hun gegevens lekken, WordPress niet up-to-date is, er verouderde plug-ins worden gebruikt of omdat tweestapsverificatie ontbreekt. In sommige gevallen kan één kwetsbaarheid al voldoende zijn om een website over te nemen.

Wat moet je controleren volgens de politie?

De politie heeft een controletool beschikbaar gesteld waarmee website-eigenaren kunnen nagaan of hun gegevens voorkomen in de gelekte datasets. Controleer daarnaast zelf op deze zaken:

      onbekende gebruikersaccounts in WordPress;

      onverwachte wijzigingen aan bestanden;

      vreemde meldingen of pop-ups op de website;

      onbekende plug-ins of thema's;

      verdachte activiteiten in logbestanden.

Twijfel je over de veiligheid van je website? Dan kijken we graag met je mee. Een goed beveiligde website verkleint de kans op problemen en zorgt voor meer vertrouwen bij bezoekers. Dat is een belangrijke basis voor een succesvolle website of webshop.

Tips om je site beter te beveiligen

De politie adviseert alle WordPress-gebruikers om een aantal beveiligingsmaatregelen te nemen. Ook wanneer er geen directe aanwijzingen zijn voor een besmetting, is het een goed idee deze stappen alsnog te nemen.

Installeer geen thema’s en plug-ins uit dubieuze bron

Veruit de meeste problemen met WordPress ontstaan als gebruikers thema’s en plug-ins uit dubieuze bronnen installeren. Dit zijn websites die zogenaamde ‘nulled software’ aanbieden. Het houdt in dat je een betaalde plug-in of thema gratis kunt downloaden en installeren. Vaak bevatten deze plug-ins of thema’s code die ervoor zorgen dat je website kwetsbaar wordt. Hierdoor kan niet alleen je eigen website schade oplopen, maar ook de computer van je bezoeker.

Wijzig je wachtwoorden

Gebruik sterke, unieke wachtwoorden voor WordPress, je hostingaccount, database en e-mailaccounts. Hergebruik nooit hetzelfde wachtwoord op meerdere plekken.

Activeer tweestapsverificatie

Tweestapsverificatie houdt in dat je moet inloggen in twee stappen. Je moet dan inloggen met zowel je wachtwoord als een code op je telefoon. Omdat cybercriminelen meestal geen toegang hebben tot je telefoon, is dit de veiligste keuze om hackers buiten de deur te houden.

Controleer gebruikersaccounts

Verwijder accounts die niet meer worden gebruikt en controleer of alle beheerdersaccounts bekend zijn. Zie je accounts die je niet herkent? Verwijder deze dan meteen.

Houd alles up-to-date

Installeer altijd de nieuwste versies van WordPress, plug-ins en thema's. Veel aanvallen maken gebruik van bekende kwetsbaarheden waarvoor al updates beschikbaar zijn.

Voorkomen is beter dan genezen

Een gehackte website is vervelend voor jou als website-eigenaar of bedrijf, maar ook voor bezoekers. Zij lopen het risico dat hun computer ook geïnfecteerd raakt. Daarnaast zorgt een gehackte website voor reputatieschade. Daarom is het belangrijk om een beveiligingsroutine te hebben. Doorloop de tips hierboven elke week, zodat je zeker weet dat je website nog helemaal gezond is.

De politieactie laat zien dat cybercriminelen altijd op zoek zijn naar kwetsbare websites. Controleer vandaag nog hoe het met je beveiliging zit. Een paar minuten werk kan later namelijk een hoop problemen voorkomen.

 

Politie waarschuwt: check je WordPress-site! Wat is er aan de hand? 1
Delen:

Hulp nodig?

We zijn blij u te helpen met eventuele vragen die u heeft.

bug_reportBug rapporteren chatNeem contact op