Hoe WordPress hackers te werk gaan

wordpress hackers

Geschreven door Alain Lankers

18 oktober 2020

Vandaag sprak ik een ondernemer die er niet van overtuigd was dat zijn WordPress website onderhoud en beveiliging nodig heeft. Ook zou hij niet gehackt worden omdat zijn onderneming te klein is. Een uitspraak die ik wel vaker hoor. Ik ondervind vaak dat zowel grote en kleine ondernemingen onderhoud en zeker beveiliging niet als prioriteit hebben. En deze keuze kan grote gevolgen hebben voor je onderneming en voor je privé. Wist je dat 60% van alle WordPress websites die gehackt worden websites zijn van kleine ondernemers. En wist je dat de meeste website eigenaren die gehackt zijn het niet door hebben dat ze gehackt zijn. Met alle nare gevolgen vandien.

En ik heb het nu over WordPress omdat dit het meest populaire systeem is en daarom alle aandacht heeft van hackers. Maar ook al kies je voor een ander systeem dan heb je nog onderhoud en beveiliging nodig. Elk systeem kan gehackt worden als het niet beveiligd en geüpdatet wordt.Maar wat is dat nu dat hacken? Hoe gaat een hacker te werk. Zonder een handleiding te schrijven hoe je WordPress moet hacken geef ik hier een kort overzicht hoe WordPress hackers te werk gaan:

De eerste stap is enumeration, het verzamelen van informatie over de  website:

1. het vinden van gebruikersnamen via de auteurs archieven
2. het vinden van gebruikersnamen via de JSON API
3. het vinden van gebruikersnamen via het login formulier
4. het vinden van de WordPress versie
5. het vinden van geïnstalleerde plugins en hun versie
6. het vinden van geïnstalleerde thema’s en hun versie
7. het bladeren op de server doorheen directories
8. het vinden van kwetsbaarheden van de hosting server
9. het scannen van de website met bepaalde tools die door hackers gebruikt worden

Nadat de hacker al deze informatie verzameld heeft gaat hij naar de tweede stap; het hacken van de website:

1. brute forcen via het login formulier
2. brute forcen via xmlrpc
3. DoS aanval via xmlrpc
4. aanvallen via kwetsbaarheden in plugins
5. aanvallen via kwetsbaarheden in thema’s
6. het onderscheppen van login gegevens via niet-SSL verbindingen
7. aanvallen van system administration tools (ssh, mysql, cpanel, phpmyadmin, …)
8. aanvallen via gevoelige bestanden op de server (zoals backupbestanden van de database)
9. aanvallen via kwetsbaarheden op de server

Gerelateerde berichten

WordPress brute force aanval

WordPress brute force aanval

Een van de dienstverleningen die ik met mijn bedrijf aanbied is WordPress Beveiliging. WordPress is op zich een veilig...