ماذا يعني خرق بيانات GoDaddy لأصحاب متاجر WordPress
نشرت: 2022-07-03لقد سمعنا جميعًا عن GoDaddy. لقد رأينا إعلانات Superbowl الخاصة بهم. ربما تعرف مالك متجر التجارة الإلكترونية في WordPress الذي يستخدم خدمات الاستضافة المُدارة الخاصة به.
ما ربما لم تسمعه هو أنه كان هناك خرق أمني هائل لـ GoDaddy مؤخرًا. كشف GoDaddy مؤخرًا عن بيانات 1.2 مليون عميل مُدار لاستضافة WordPress ، بما في ذلك عدد كبير من مواقع التجارة الإلكترونية.
إذا كنت تعرف عميل GoDaddy ، فقد ترغب في إرسال هذه المدونة إليهم. سنغطي الأسئلة التالية:
- كيف حدث الخرق الأمني؟
- ما الذي يجعل خرق أمان GoDaddy مختلفًا؟
- ماذا يمكن أن يفعل المتسلل إذا وصل إلى البيانات التي تم اختراقها من GoDaddy؟
- ما هي تداعيات هجوم أمني مثل هذا؟
- قام Essential WordPress بإدارة ميزات أمان الاستضافة
- ماذا يمكن أن نتعلم من هذا الخرق الأمني؟
إليكم ما حدث
وفقًا لـ GoDaddy ، حدث الخرق الأمني في أوائل سبتمبر 2021 وتم اكتشافه في أواخر نوفمبر 2021. وهو الأحدث في سلسلة خروقات البيانات بين مزودي الاستضافة الكبار ، وبعضهم من العلامات التجارية ذات الأسماء الكبيرة.
ولكن بالنسبة للجزء الأكبر ، تؤثر انتهاكات البيانات هذه على الشركات الصغيرة والمتوسطة الحجم (SMBs) في التجارة الإلكترونية. 50٪ من الهجمات الإلكترونية تستهدف الشركات الصغيرة والمتوسطة.
في حالة GoDaddy ، لم يتطلب الأمر سوى كلمة مرور واحدة مخترقة للوصول إلى 1.2 مليون حساب WordPress مُدار. واحد.
يذكرنا خرق بيانات GoDaddy بنقاط الضعف التي تواجهها الشركات الصغيرة والمتوسطة في المشهد الرقمي اليوم. غالبًا ما يعتمد عملاء WordPress المُدارون على مزودي الاستضافة لديهم لرعاية الأمن.
GoDaddy لم يكن يفعل ذلك.
ما الذي يجعل خرق بيانات GoDaddy مختلفًا؟
استهدف اختراق GoDaddy حصريًا عملاء استضافة WordPress المُدارين . تسمح خدمات الاستضافة المُدارة لأصحاب متاجر التجارة الإلكترونية بإعداد المجالات والاستضافة والأمان وأدوات مواقع الويب في مكان واحد سهل. إنها الطريقة الأكثر فاعلية لإدارة وتنمية أعمال التجارة الإلكترونية.
ولكن إذا لم يتبع مزود الاستضافة المُدار أفضل ممارسات الأمان ، فيمكن للقراصنة الوصول إلى جميع الميزات التي توفرها الاستضافة المُدارة.
فكر في الأمر بهذه الطريقة: إذا كان متجرًا من الطوب وقذائف الهاون ، فسيكون المتسلل قادرًا على فتح الباب الأمامي ، ومراقبة عملائك ، وسرقة مستندات الفواتير ، والتطفل على المعلومات الشخصية - كل ذلك دون أن يتم اكتشافه.
في حالة GoDaddy ، لم يعرفوا حتى أن المخترق كان هناك إلا بعد شهرين.
ما الذي يمكن أن يفعله المخترق باستخدام بيانات GoDaddy التي تم اختراقها؟
لنفترض أنك كنت أحد عملاء الاستضافة المُدارة من GoDaddy's WordPress. إليك ما يمكن أن يفعله المخترق:
- قم بالوصول إلى كلمة مرور مسؤول WordPress وافتح لوحة القيادة الخاصة بك.
- إرسال رسائل بريد إلكتروني ورسائل نصية والاتصال بك.
- قم بالوصول إلى أي عمليات نقل ملفات قمت بها ، بما في ذلك الفواتير وبيانات الفواتير والنسخ الاحتياطية والأدلة.
- احصل على شهادة SSL الخاصة بك واستخدمها ، والتي يمكن أن تعرضك للاحتيال.
- الوصول إلى بيانات العملاء الخاصة بك ، بما في ذلك رسائل البريد الإلكتروني والمعلومات الشخصية والعناوين.
ومنذ ذلك الحين ، قام GoDaddy "بإعادة تحديد مفتاح" جميع مواقع الويب المتأثرة ، مما يوفر رموز SSL وكلمات مرور جديدة. ولكن بمجرد نشر هذه المعلومات ، لن يكون هناك أي معرفة إلى أين ستذهب.
تحديث: 2022 GoDaddy Hack
بعد خرق GoDaddy الأمني في ديسمبر 2021 ، ضربت حملة اختراق جديدة GoDaddy التي تدير مستخدمي WordPress مرة أخرى في مارس 2022.
تم العثور على ما يقرب من 300 موقع مصابًا بحمولة باب خلفي كانت قيد الاستخدام لمدة سبع سنوات على الأقل. أضافه المتسللون إلى بداية ملف wp-config.php من أجل إنشاء نتائج غير مرغوب فيها على Google تهدف إلى إصابة المواقع.
يتوقع الباحثون أن هجوم 2022 قد يكون مرتبطًا بخرق بيانات GoDaddy 2021.
لحماية مواقعهم ، يحتاج عملاء WordPress المُدارون من GoDaddy إلى مراجعة ملف wp-config.php يدويًا أو مسحه ضوئيًا باكتشاف البرامج الضارة.
ما هي تداعيات هجوم مثل هذا؟
يعرف مالكو متاجر WordPress أن موقع الويب الذي يواجه العملاء هو مجرد الطبقة العليا لكيفية عمل التجارة الإلكترونية. ما يراه العميل مدعوم بالعمل الجاد.
بالنسبة لموفري الاستضافة ، يُطلق على هذا الواجهة الأمامية - كونها واجهة متجرك - والواجهة الخلفية - وهي الرمز والمكونات الإضافية والمحتوى الذي يسمح للعملاء بالشراء.
عند حدوث خرق للبيانات ، يدخل المتسللون من خلال الواجهة الخلفية . عندما يكون لديهم حق الوصول إلى البيانات الخلفية ، يمكن أن يتسببوا في تعطل الموقع ، ونشر الروابط الضارة ، وإنشاء هجمات تصيد ، وإنشاء ثغرات أمنية في التعليمات البرمجية.
يمكن أن يؤدي الخرق الأمني إلى إشعال اتصالات العملاء بكميات كبيرة ، والمراجعات السلبية ، وانخفاض المبيعات. إذا كان لديك مستثمرون أو شريك مع شركات أخرى ، فسيؤثر الخرق أيضًا على تلك العلاقات.
قد تستغرق استعادة سمعتك شهورًا أو سنوات ، خاصة في نظر Google. إذا كان موقعك ينشر ارتباطات ضارة ، فقد يستغرق الأمر بعض الوقت قبل أن ترى نقرات في محركات البحث مرة أخرى.
والخبر السار هو أن الهجمات مثل خرق بيانات GoDaddy يمكن منعها بنسبة 100٪ . إذا كان مزود الاستضافة المُدار الخاص بك يفعل ذلك بشكل صحيح ، فلا داعي للقلق بشأن سرقة بياناتك.
ميزات أمان الاستضافة المدارة الأساسية
يقدم أفضل مزودي الاستضافة المدارة شفافية بنسبة 100٪ في ميزات الأمان والتحديثات الخاصة بهم. يجب أن يكون الأمان مرئيًا ويمكن الوصول إليه ويتم تحديثه تلقائيًا.
فيما يلي الميزات الأساسية التي يحتاجها أصحاب متاجر التجارة الإلكترونية للبقاء بأمان في عالم اليوم الرقمي:
Nexcess مقابل GoDaddy
| نيكسيس | GoDaddy | |
| شهادات SSL المميزة | نعم | نعم |
| 1-انقر فوق تشفير SSL | نعم | رقم |
| نقل SSL الموجود | نعم | محدود |
| تحسينات جدار الحماية | نعم | محدود |
| متوافق مع PCI | نعم | يفي بالمتطلبات |
| بقع استباقية | نعم | رقم |
| تحديثات البرنامج المساعد الآلي | نعم | محدود |
| تصحيحات الأمان الأساسية لـ WordPress | نعم | نعم |
| عمليات فحص البرامج الضارة | نعم | نعم |
| نسخ احتياطية يومية | نعم | نعم |
| توصيات المكون الإضافي للأمان بناءً على احتياجات موقعك | نعم | رقم |
| 24/7 دعم عبر الهاتف | نعم | رقم |
| 24/7 دعم الدردشة الحية | نعم | رقم |
| 24/7 دعم البريد الإلكتروني | نعم | قدم التذكرة |
تريد معرفة المزيد؟ إليك كيفية جعل موقع الويب الخاص بك أكثر أمانًا.
ما تعلمناه من خرق GoDaddy
يذكرنا خرق GoDaddy الأمني ، بالإضافة إلى خروقات بيانات الاستضافة الحديثة الأخرى ، بأن المتاجر عبر الإنترنت تحتاج إلى حماية قوية . ويجب أن تتحرك هذه الحماية بشكل أسرع من التجارة الإلكترونية.
ستخبر معظم المقالات مالكي متاجر WordPress بالبقاء يقظين. لكن هذا الحدث لم يكن خطأهم.
يحتاج مقدمو خدمات الاستضافة إلى الحفاظ على أفضل الممارسات الأمنية وتجاوزها.
لن تقبل قفلًا معيبًا في متجر الطوب والملاط الخاص بك ، ولا يجب أن تقبل أمانًا دون المستوى على موقع التجارة الإلكترونية الخاص بك. اختر مزود استضافة WordPress الخاص بك بحكمة!
يوفر Nexcess أفضل أمان في فئته لعملاء الاستضافة المُدارة. إن تعهدنا الأمني الدائم يعني أن متجرك محمي في جميع الأوقات. يعزز خبراء الأمن في Nexcess بنيتنا التحتية كل يوم ، بإضافة جدران حماية ومصادقات جديدة. ولأنك تمتلك بياناتك ، فلا يمكننا الوصول إليها بدون إذنك.
أسئلة حول أمان Nexcess الخاص بك؟ اتصل بنا 24/7/365.