ما الذي يجب أخذه بعيدًا من اختراق GoDaddy في نوفمبر 2021

نشرت: 2021-11-23

في السادس من سبتمبر 2021 ، انتهك ممثلون غير معروفين وتمكنوا من الوصول إلى بيانات 1،200،000 من عملاء GoDaddy. لاحظ GoDaddy الخرق في 17 نوفمبر ، بعد حوالي 36 يومًا. تم الإبلاغ عن الخرق إلى لجنة الأوراق المالية والبورصات بعد حوالي خمسة أيام وبعد 41 يومًا من الواقعة.

بينما لا تزال التحقيقات جارية ، نعلم أنه تم الكشف عن رسائل البريد الإلكتروني للعملاء وأرقام العملاء. شهد عملاء WordPress المدارون النشطون أيضًا بيانات اعتمادهم مكشوفة ، بما في ذلك قواعد بيانات sFTP و WordPress. تعرض بعض العملاء أيضًا لمفتاح SSL الخاص بهم مكشوفًا.

قبل أن نذهب إلى أبعد من ذلك ، إذا كنت تشك في أن أيًا من حساباتك قد تم كشفها ، فتأكد من تغيير جميع كلمات المرور الخاصة بك على الفور.

قد تحتاج أيضًا إلى إبلاغ عملائك بشأن الانتهاك. نظرًا لأن هذا مطلب تنظيمي ، فستحتاج إلى التحقق من القوانين واللوائح في سلطتك القضائية التي تلزمك بفعله.

ما إذا كان GoDaddy مخطئًا ، لا نعرف حتى الآن - لا تزال التحقيقات جارية. هذا ، ومع ذلك ، هو شيء من نقطة خلافية لعدة أسباب.

أمان WordPress ، مثل جميع أشكال الأمان الأخرى ، يتعلق أولاً وقبل كل شيء بإدارة المخاطر

القراصنة وبرامج الأمن / المتخصصون عالقون في شد الحبل اللامتناهي. بالنسبة للجزء الأكبر ، تظل العقدة ضجة في المنتصف. ومع ذلك ، فإن نقاط الضعف والتقنيات الجديدة والعديد من الأشياء الأخرى يمكن أن تخل بهذا التوازن الدقيق في أي وقت. عادة ما يتم استعادة هذا التوازن بسرعة إلى حد ما. ومع ذلك ، لا يزال هذا يترك نافذة من الفرص ، مهما كانت دقيقة ، للضرر ، الذي لا يمكن إصلاحه في بعض الأحيان.

لهذا السبب ، لا يوجد نظام محصن تمامًا من الهجمات. بالتأكيد ، يتحمل مقدمو الخدمات مسؤولية ضمان تحديث كل شيء وتأمينه - ويقع جزء كبير من المسؤولية على عاتقهم. هذا لا يعني أننا تحت رحمتهم. لا يزال بإمكان مديري ومالكي WordPress اتخاذ خطوات لتأمين أنفسهم قدر الإمكان لتقليل المخاطر.

يعتمد WordPress ، على وجه الخصوص ، على عدة أنظمة فرعية للعمل - كل منها قد يكون عرضة للضعف والهجمات. تتبع سياسة أمان WordPress الجيدة نهجًا شاملاً 360 درجة وتضمن بنفس القدر عملية أمان WordPress تكرارية تعالج المخاطر والمخاوف الأمنية عند ظهورها.

يمكن أن تستغرق الخروقات وقتًا طويلاً لملاحظة ذلك

GoDaddy ، إحدى أكبر شركات الاستضافة على مستوى العالم ، استغرقت 36 يومًا لتلاحظ تعرضها للاختراق. ستة وثلاثون يومًا قد تبدو طويلة جدًا ، لكن تقريرًا لشركة IBM أظهر أن الشركات ، في المتوسط ​​، تستغرق ما يقرب من 200 يومًا لملاحظة حدوث خرق. هذا يجعل 36 يومًا تبدو معقولة جدًا ، ولكن مع ذلك ، يمكن أن يحدث الكثير في 36 يومًا.

حقيقة الأمر هي أن المتسللين حولوا عملية تغطية مساراتهم إلى شكل فني ، مما جعل من الصعب للغاية حتى على الشركات الكبرى أن تدرك أنه قد تم اختراقها. يتفاقم هذا بسبب حقيقة أن العديد من المتسللين مدعومين بميزانيات قوية ، والتي تمولها الدول في بعض الحالات.

قد تعتقد أن دولة تديرها ديكتاتورية قد لا تكون مهتمة بموقع WordPress الخاص بك ، ولكن هذا قد لا يكون صحيحًا بالضرورة. على الرغم من أنهم قد لا يكونون مهتمين بموقع الويب الخاص بك ، على وجه الخصوص ، إلا أنه لا يزال من الممكن أن يعلق في تبادل إطلاق النار. النتيجة النهائية هي نفس الضرر.

في حين أن الكشف عن الاختراقات يصبح أكثر صعوبة وأصعب ، فإن كل ذلك يتلخص في إدارة المخاطر - بما في ذلك التأكد من أن لديك الأنظمة اللازمة في مكانها لتسجيل الوصول إلى الموارد.

في WordPress ، يمكن أن يحدث المكون الإضافي لسجل النشاط فارقًا كبيرًا. كلما كان نطاق سجل النشاط أوسع ، كلما اتسع مجال الرؤية في نظامك - مما يساعدك على ضمان عدم تهرب أي شيء من التدقيق.

يغطي المكون الإضافي WP Activity Log مجموعة واسعة من أنشطة المستخدم والنظام ويتضمن العديد من امتدادات سجل النشاط لدعم البرنامج الإضافي WordPress التابع لجهة خارجية مثل WooCommerce. يمكن أن يريح ذلك عقول المسؤولين من أن كل جانب من جوانب موقعهم الإلكتروني تتم مراقبته ، مما يقلل بشكل كبير من مخاطر الأنشطة غير المشروعة التي تطير تحت الرادار.

أحد المكونات الإضافية الأساسية الأخرى الجديرة بالذكر هو المكون الإضافي لمراقبة تغييرات ملف موقع الويب لبرنامج WordPress. يأخذ هذا المكون الإضافي بشكل أساسي بصمة إصبع لملفات موقع WordPress الخاص بك في كل مرة يقوم بمسحها ضوئيًا ويقارن النتيجة بعمليات الفحص السابقة للإبلاغ عن معظم التغييرات الدقيقة.

كلمات المرور هي حرفياً مفتاح البنية التحتية بالكامل

أظهرت التحقيقات الأولية أن اختراق GoDaddy بالكامل أصبح ممكنًا بسبب اختراق كلمة المرور. إن معرفة كيف يمكن لكلمة مرور واحدة أن تؤدي إلى انهيار المنزل بالكامل يجعلنا ندرك مدى أهمية كل كلمة مرور.

بالطبع ، نحن لا نتوقع بشأن قضية GoDaddy ، حيث لم يتم توفير جميع التفاصيل بعد. ومع ذلك ، فنحن نعرف شيئًا أو شيئين عن كلمات مرور WordPress وكيفية تحويلها من مسؤولية محتملة إلى أن تكون بدلتك القوية.

تعتبر سياسة أمان كلمة مرور WordPress القوية التي تتضمن تعقيدًا إلزاميًا وانتهاء الصلاحية التلقائي مكانًا جيدًا للبدء. يجب عليك أيضًا حظر المستخدمين غير النشطين وحظر حسابات المستخدمين بعد عدد من محاولات تسجيل الدخول الفاشلة. يمكن تكوين كل هذه الأشياء بسهولة من خلال WPassword ، وهو مكون إضافي يضيف بعض الضربات الخطيرة إلى كلمات المرور الخاصة بك.

بالطبع ، تعد المصادقة ذات العاملين على WordPress ، والتي أصبحت منتشرة بسرعة في كل مكان مثل كلمات المرور نفسها ، أمرًا بالغ الأهمية لضمان أمان الحساب. يوفر WP 2FA نهجًا قابلاً للتخصيص بالكامل للمصادقة الثنائية لـ WordPress - مما يساعدك على حماية المستخدمين و WordPress الخاص بك دون الحاجة إلى إعادة اختراع العجلة.

تحرك للأمام

ليس هناك من ينكر أن مقدمي الاستضافة مسؤولون عن الأمن من جانبهم - ويجب أن يحاسبوا على أي إخفاقات إذا تم العثور عليها. ومع ذلك ، ليس هناك ما يضمن عدم حدوث الانتهاكات. لهذا السبب ، نحتاج إلى النظر إلى الأمن على أنه مسؤولية مشتركة.

اليوم ، يمتلك مالكو WordPress موارد رائعة تحت تصرفهم - من المعلومات إلى المنتجات والخدمات المصممة لمساعدتهم على البقاء آمنين. عندما يتم قول وفعل كل شيء ، فإننا مدينون لمستخدمينا وعملائنا بالحفاظ على سلامتهم ويجب أن نفعل كل ما في وسعنا لضمان أمان بياناتهم معنا.