Was die Datenschutzverletzung von GoDaddy für Inhaber von WordPress-Shops bedeutet
Veröffentlicht: 2022-07-03Wir haben alle von GoDaddy gehört. Wir haben ihre Superbowl-Werbung gesehen. Sie kennen wahrscheinlich einen WordPress-E-Commerce-Shop-Besitzer, der seine verwalteten Hosting-Dienste nutzt.
Was Sie vielleicht nicht gehört haben, ist, dass es kürzlich eine enorme Sicherheitslücke bei GoDaddy gab. GoDaddy hat kürzlich die Daten von 1,2 Millionen verwalteten WordPress-Hosting-Kunden offengelegt, darunter eine große Anzahl von E-Commerce-Websites.
Wenn Sie einen GoDaddy-Kunden kennen, möchten Sie ihm vielleicht diesen Blog senden. Wir werden die folgenden Fragen behandeln:
- Wie kam es zu der Sicherheitslücke?
- Was macht die Sicherheitslücke von GoDaddy anders?
- Was kann ein Hacker tun, wenn er auf die von GoDaddy gehackten Daten zugreift?
- Was sind die Folgen eines solchen Sicherheitsangriffs?
- Grundlegende WordPress Managed Hosting-Sicherheitsfunktionen
- Was können wir aus dieser Sicherheitslücke lernen?
Folgendes ist passiert
Laut GoDaddy ereignete sich die Sicherheitsverletzung Anfang September 2021 und wurde Ende November 2021 entdeckt. Es ist die jüngste in einer Reihe von Datenschutzverletzungen bei großen Hosting-Anbietern, von denen einige große Marken betreiben.
Aber zum größten Teil betreffen diese Datenschutzverletzungen kleine und mittlere Unternehmen (KMU) im E-Commerce. 50 % aller Cyberangriffe zielen auf KMUs ab.
Im Fall von GoDaddy war nur ein kompromittiertes Passwort erforderlich, um auf 1,2 Millionen verwaltete WordPress-Konten zuzugreifen. Einer.
Die Datenschutzverletzung von GoDaddy erinnert uns an die Schwachstellen, mit denen KMUs in der heutigen digitalen Landschaft konfrontiert sind. Managed WordPress-Kunden sind oft darauf angewiesen, dass sich ihre Hosting-Provider um die Sicherheit kümmern.
GoDaddy tat das nicht.
Was unterscheidet die Datenschutzverletzung von GoDaddy?
Der GoDaddy-Hack zielte ausschließlich auf verwaltete WordPress-Hosting-Kunden ab . Verwaltete Hosting-Dienste ermöglichen es Besitzern von E-Commerce-Shops, Domains, Hosting, Sicherheit und Website-Tools an einem einfachen Ort einzurichten. Es ist der effizienteste Weg, ein E-Commerce-Geschäft zu verwalten und auszubauen.
Wenn Ihr Managed-Hosting-Anbieter jedoch nicht die Best Practices für die Sicherheit befolgt, können Hacker Zugriff auf alle Funktionen erhalten, die Managed Hosting bietet.
Stellen Sie sich das so vor: Wenn es ein stationäres Geschäft wäre, könnte ein Hacker die Haustür aufschließen, Ihre Kunden beobachten, Rechnungsdokumente stehlen und persönliche Informationen durchschnüffeln – und dabei unentdeckt bleiben.
Im Fall von GoDaddy wussten sie erst zwei Monate später, dass der Hacker dort war.
Was kann ein Hacker mit den von GoDaddy gehackten Daten tun?
Angenommen, Sie waren einer von GoDaddys Managed Hosting-Kunden für WordPress. Hier ist, was der Hacker tun könnte:
- Greifen Sie auf Ihr WordPress-Admin-Passwort zu und öffnen Sie Ihr Dashboard.
- Senden Sie Ihnen E-Mails, Textnachrichten und rufen Sie an.
- Greifen Sie auf alle Dateiübertragungen zu, die Sie vorgenommen haben, einschließlich Rechnungen, Abrechnungsdaten, Backups und Verzeichnisse.
- Beschaffen und verwenden Sie Ihr SSL-Zertifikat, das Sie für Betrug anfällig machen kann.
- Greifen Sie auf Ihre Kundendaten zu, einschließlich E-Mails, persönlichen Informationen und Adressen.
GoDaddy hat seitdem alle betroffenen Websites „neu verschlüsselt“ und neue SSL-Codes und Passwörter bereitgestellt. Aber sobald diese Informationen da draußen sind, ist nicht abzusehen, wohin sie gehen werden.
Update: 2022 GoDaddy-Hack
Nach der Sicherheitsverletzung von GoDaddy im Dezember 2021 traf im März 2022 erneut eine neue Hacking-Kampagne die von GoDaddy verwalteten WordPress-Benutzer.
Es wurde festgestellt, dass fast 300 Websites mit einer Backdoor-Payload infiziert waren, die seit mindestens sieben Jahren im Einsatz war. Hacker fügten es am Anfang von wp-config.php hinzu, um Spam-Google-Ergebnisse zu erstellen, die darauf abzielen, Websites zu infizieren.
Forscher spekulieren, dass der Angriff von 2022 mit der Datenschutzverletzung von GoDaddy im Jahr 2021 in Verbindung stehen könnte.
Um ihre Websites zu schützen, müssen verwaltete WordPress-Kunden von GoDaddy ihre wp-config.php-Datei manuell überprüfen oder sie mit Malware-Erkennung scannen.
Was sind die Folgen eines solchen Angriffs?
Inhaber von WordPress-Shops wissen, dass ihre kundenorientierte Website nur die oberste Ebene der Funktionsweise von E-Commerce ist. Was ein Kunde sieht, wird durch harte Arbeit angetrieben.
Bei Hosting-Anbietern wird dies als Frontend – also Ihre Storefront – und Backend – als Code, Plugins und Inhalte bezeichnet , die Kunden den Kauf ermöglichen.
Wenn ein Datenleck auftritt, dringen Hacker über das Backend ein . Wenn sie Zugriff auf Backend-Daten haben, können sie Website-Ausfallzeiten verursachen, schädliche Links verbreiten, Phishing-Angriffe erstellen und Code-Schwachstellen erstellen.
Eine Sicherheitsverletzung kann zu umfangreicher Kundenkommunikation, negativen Bewertungen und Umsatzrückgängen führen. Wenn Sie Investoren haben oder mit anderen Unternehmen zusammenarbeiten, wirkt sich der Verstoß auch auf diese Beziehungen aus.
Die Wiederherstellung Ihres guten Rufs kann Monate oder Jahre dauern, insbesondere in den Augen von Google. Wenn Ihre Website schädliche Links verbreitet hat, kann es eine Weile dauern, bis Sie wieder Klicks in den Suchmaschinen sehen.
Die gute Nachricht ist, dass Angriffe wie die Datenschutzverletzung von GoDaddy zu 100 % vermeidbar sind . Wenn Ihr Managed-Hosting-Anbieter alles richtig macht, müssen Sie sich keine Sorgen machen, dass Ihre Daten gestohlen werden.
Wesentliche Managed Hosting-Sicherheitsfunktionen
Die besten Anbieter von Managed Hosting bieten 100 % Transparenz über ihre Sicherheitsfunktionen und Updates. Sicherheit sollte sichtbar, zugänglich und automatisch aktualisiert werden.
Hier sind die wesentlichen Funktionen, die Besitzer von E-Commerce-Shops benötigen, um in der heutigen digitalen Welt sicher zu bleiben:
Nexcess vs. GoDaddy
| Nächster | Los Papa | |
| Premium-SSL-Zertifikate | Ja | Ja |
| 1-Klick-SSL-Verschlüsselung | Ja | Nein |
| Vorhandenes SSL übertragen | Ja | Begrenzt |
| Firewall-Verbesserungen | Ja | Begrenzt |
| PCI-konform | Ja | Erfüllt die Anforderungen |
| Proaktive Patches | Ja | Nein |
| Automatisierte Plugin-Updates | Ja | Begrenzt |
| WordPress Core-Sicherheitspatches | Ja | Ja |
| Malware-Scans | Ja | Ja |
| Tägliche Backups | Ja | Ja |
| Empfehlungen für Sicherheits-Plugins basierend auf den Anforderungen Ihrer Website | Ja | Nein |
| 24/7 Telefonsupport | Ja | Nein |
| Live-Chat-Support rund um die Uhr | Ja | Nein |
| E-Mail-Support rund um die Uhr | Ja | Ticket übermitteln |
Möchten Sie mehr erfahren? So machen Sie Ihre Website sicherer.
Was wir aus der Verletzung von GoDaddy gelernt haben
Die Sicherheitsverletzung von GoDaddy erinnert uns zusätzlich zu anderen jüngsten Datenschutzverletzungen beim Hosten daran, dass Online-Shops einen robusten Schutz benötigen . Und dieser Schutz muss schneller voranschreiten als der E-Commerce.
In den meisten Artikeln werden Besitzer von WordPress-Shops aufgefordert, wachsam zu bleiben. Aber dieses Ereignis war nicht ihre Schuld.
Ihre Hosting-Provider müssen Best Practices für die Sicherheit beibehalten und übertreffen.
Sie würden kein fehlerhaftes Schloss in Ihrem Ladengeschäft akzeptieren, und Sie sollten auch keine minderwertige Sicherheit auf Ihrer E-Commerce-Website akzeptieren. Wählen Sie Ihren WordPress-Hosting-Anbieter mit Bedacht aus!
Nexcess bietet erstklassige Sicherheit für Managed-Hosting-Kunden. Unser Always-on-Sicherheitsversprechen bedeutet, dass Ihr Geschäft jederzeit geschützt ist. Nexcess-Sicherheitsexperten stärken unsere Infrastruktur jeden Tag und fügen neue Firewalls und Authentifizierungen hinzu. Und da Sie Eigentümer Ihrer Daten sind, können wir niemals ohne Ihre Erlaubnis darauf zugreifen.
Fragen zu Ihrer Nexcess-Sicherheit? Kontaktieren Sie uns 24/7/365.