Hoe weet een hacker dat mijn website kwetsbaar is?

hoe weet een hacker dat mijn website kwetsbaar is

Geschreven door Alain Lankers

25 juni 2021

Hoe weet een hacker dat mijn website kwetsbaar is? Dat vroeg een ondernemer mij vandaag.

Daar zijn verschillende methodes voor. De makkelijkste manier om veiligheidslekken van websites te vinden is met alleen maar Google.

Ja, je leest het goed. Geen scripts of tools maar gewoon met de Google zoekmachine.

 

Hoe weet een hacker dat mijn website kwetsbaar is?

Een methode die een hacker kan volgen is het gebruik maken van “Google dorks”. Dat is een geavanceerde zoekopdracht in Google die gebruik maakt van verschillende operators.

Stel er is een bericht verschenen dat bepaalde versies van Elementor kwetsbaar zijn.

De Google dork waarmee de hacker start is dan:
“inurl:/“wp-content/plugins/elementor/“

Deze zoekopdracht mag je zonder problemen uitvoeren. Je krijgt dan als zoekresultaat alle websites die:
a) slecht beveiligd zijn want directory browsing staat aan
b) die een versie van Elementor op de site hebben staan.

Daarna voert de hacker opnieuw een nieuwe Google dork uit waarbij hij de readme files opvraagt van de plugin, specifiek op die site. In de readme files staat het versienummer van de plugin. En met het versienummer weet de hacker welke specifieke kwetsbaarheid hij moet aanvallen.

Google dorks kunnen erg geavanceerd zijn. Wat ik laat zien is een heel simpel voorbeeld. Je kan ook specifiek in een land of op een bepaalde website zoeken. Bij slecht beveiligde websites is het hiermee zelfs mogelijk om wachtwoorden en databasegegevens te vinden.

Zoekopdrachten uitvoeren met Google dorks is trouwens niet verboden, het onrechtmatig toegang verschaffen tot een website of systeem met de gevonden gegevens, of andere hacktiviteiten is uiteraard wel verboden.

Zorg dat je website op alle vlakken goed beveiligd is zodat een hacker geen toegang vind met simpelweg Google dorks.
Heb je hulp nodig met het beveiligen van je WordPress website? Neem contact op.

Gerelateerde berichten

WordPress brute force aanval

WordPress brute force aanval

Een van de dienstverleningen die ik met mijn bedrijf aanbied is WordPress Beveiliging. WordPress is op zich een veilig...

WordPress beveiligingstips

WordPress beveiligingstips

Er bestaat geen plug & play methode om je WordPress beter te beveiligen. Vaak denkt men dat met het installeren...