… en toen had ik een complete dump van je database 
Nu vraag je je misschien af hoe dat kan? Je bent uiteraard altijd alert op veiligheid, je beschermt je gegevens tot de laatste byte? Hoe kan het dan dat alles, maar dan ook alles wat er in de database staat, zomaar in Google te vinden is?
Het is raadzaam om eens te kijken naar plugins die iets doen met cache of met backups. Bovenstaande lijst met gegevens zijn gevonden via Google Search. Hier wordt gezocht op bestanden met de extensie GZ. Dat zijn gecomprimeerde bestanden die Google blijkbaar weer uitpakt om de inhoud daarvan op te nemen in zijn zoekdatabase.
Deze gecomprimeerde bestanden zijn backups van een plugin, die elke zoveel tijd een backup maakt van de database. Een dump van de database als backup, en dat wordt gecomprimeerd opgeslagen op de webserver. Zonder wachtwoordbeveiliging, zonder afscherming van de map waarin de bestanden worden opgeslagen. En Google weet ze dus blijkbaar te vinden…
Gevaren
Wat precies het gevaar is? Wie weet haal je je schouders op en denkt: Och, wat op de site staat kan Google ook wel vinden… Maar is dat zo? Wat te denken van nog niet gepubliseerde posts? Waar informatie staat dat nog niet vrijgegeven mag worden of nog niet is gecheckt? Wachtwoord beveiligde berichten? Mediabestanden? Loginnamen, lijsten met mailadressen en wachtwoorden als MD5-hash? Met een loginnaam en een hash is het in sommige gevallen voldoende om een cookie te maken die je eenvoudigweg ingelogd laat zijn. Of als niet alleen de tabellen van WordPress gebackupped worden maar van je hele database, waar je toevallig ook je complete financiële gebeuren bijhoudt, klantgegevens beheert en misschien wel je tientallen wachtwoorden bewaart?
Na een jarenlange ervaring in programmeren en webdesign wordt deze blog gevuld met artikelen die gerelateerd zijn aan internet. Daarnaast bij vlagen een column of een mooie foto.