Qué significa la violación de datos de GoDaddy para los propietarios de tiendas de WordPress
Publicado: 2022-07-03Todos hemos oído hablar de GoDaddy. Hemos visto sus comerciales de Superbowl. Probablemente conozca al propietario de una tienda de comercio electrónico de WordPress que utiliza sus servicios de alojamiento administrado.
Lo que quizás no haya escuchado es que recientemente hubo una enorme brecha de seguridad en GoDaddy. GoDaddy expuso recientemente los datos de 1,2 millones de clientes de alojamiento de WordPress administrados, incluida una gran cantidad de sitios web de comercio electrónico.
Si conoce a un cliente de GoDaddy, es posible que desee enviarle este blog. Cubriremos las siguientes preguntas:
- ¿Cómo ocurrió la brecha de seguridad?
- ¿Qué hace que la brecha de seguridad de GoDaddy sea diferente?
- ¿Qué puede hacer un hacker si accede a los datos violados por GoDaddy?
- ¿Cuáles son las consecuencias de un ataque de seguridad como este?
- Características esenciales de seguridad de alojamiento administrado de WordPress
- ¿Qué podemos aprender de esta brecha de seguridad?
Esto es lo que sucedió
Según GoDaddy, la brecha de seguridad ocurrió a principios de septiembre de 2021 y se detectó a fines de noviembre de 2021. Es la última de una serie de filtraciones de datos entre grandes proveedores de alojamiento, algunos de los cuales impulsan grandes marcas.
Pero en su mayor parte, estas violaciones de datos afectan a las pequeñas y medianas empresas (PYMES) en el comercio electrónico. El 50 % de todos los ciberataques se dirigen a las pymes.
En el caso de GoDaddy, solo se necesitó una contraseña comprometida para acceder a 1,2 millones de cuentas administradas de WordPress. Una.
La violación de datos de GoDaddy nos recuerda las vulnerabilidades que enfrentan las PYMES en el panorama digital actual. Los clientes de WordPress administrado a menudo dependen de sus proveedores de alojamiento para que se encarguen de la seguridad.
GoDaddy no estaba haciendo eso.
¿Qué hace que la violación de datos de GoDaddy sea diferente?
El truco de GoDaddy se dirigió exclusivamente a los clientes de alojamiento administrado de WordPress . Los servicios de alojamiento administrado permiten a los propietarios de tiendas de comercio electrónico configurar dominios, alojamiento, seguridad y herramientas de sitios web en una ubicación sencilla. Es la forma más eficiente de administrar y hacer crecer un negocio de comercio electrónico.
Pero si su proveedor de hospedaje administrado no sigue las mejores prácticas de seguridad, los piratas informáticos pueden obtener acceso a todas las funciones que brinda el hospedaje administrado.
Piénselo de esta manera: si se tratara de una tienda física, un hacker podría desbloquear la puerta de entrada, vigilar a sus clientes, robar documentos de facturación y husmear en información personal, todo sin ser detectado.
En el caso de GoDaddy, ni siquiera sabían que el hacker estaba allí hasta dos meses después.
¿Qué puede hacer un hacker con los datos que GoDaddy violó?
Digamos que usted era uno de los clientes de alojamiento administrado de WordPress de GoDaddy. Esto es lo que podría hacer el hacker:
- Acceda a su contraseña de administrador de WordPress y abra su tablero.
- Enviarte correos electrónicos, mensajes de texto y llamarte.
- Acceda a cualquier transferencia de archivos que haya realizado, incluidas facturas, datos de facturación, copias de seguridad y directorios.
- Obtenga y use su certificado SSL, que puede exponerlo al fraude.
- Acceda a los datos de sus clientes, incluidos correos electrónicos, información personal y direcciones.
Desde entonces, GoDaddy ha "reprogramado" todos los sitios web afectados, proporcionando nuevos códigos SSL y contraseñas. Pero una vez que esa información está disponible, no se sabe adónde irá.
Actualización: 2022 GoDaddy Hack
Después de la brecha de seguridad de GoDaddy de diciembre de 2021, una nueva campaña de piratería golpeó nuevamente a los usuarios de WordPress administrados por GoDaddy en marzo de 2022.
Se descubrió que casi 300 sitios estaban infectados con una carga útil de puerta trasera que había estado en uso durante al menos siete años. Los piratas informáticos lo agregaron al comienzo de wp-config.php para crear resultados de Google con spam destinados a infectar sitios.
Los investigadores especulan que el ataque de 2022 puede estar relacionado con la violación de datos de GoDaddy de 2021.
Para proteger sus sitios, los clientes de WordPress administrados por GoDaddy deben revisar manualmente su archivo wp-config.php o escanearlo con detección de malware.
¿Cuáles son las consecuencias de un ataque como este?
Los propietarios de tiendas de WordPress saben que su sitio web orientado al cliente es solo la capa superior de cómo funciona el comercio electrónico. Lo que ve un cliente está impulsado por el trabajo duro.
Para los proveedores de alojamiento, esto se denomina front-end, que es su escaparate , y backend, que es el código, los complementos y el contenido que permite a los clientes comprar.
Cuando ocurre una violación de datos, los piratas informáticos ingresan a través del backend . Cuando tienen acceso a los datos de back-end, pueden provocar el tiempo de inactividad del sitio, difundir enlaces maliciosos, crear ataques de phishing y crear vulnerabilidades de código.
Una brecha de seguridad puede desencadenar una comunicación de alto volumen con los clientes, críticas negativas y una disminución de las ventas. Si tiene inversores o se asocia con otras empresas, la brecha también afectará esas relaciones.
Recuperar su reputación podría llevar meses o años, especialmente a los ojos de Google. Si su sitio estaba difundiendo enlaces maliciosos, podría pasar un tiempo antes de que vuelva a ver clics en los motores de búsqueda.
La buena noticia es que los ataques como la violación de datos de GoDaddy se pueden prevenir al 100 % . Si su proveedor de alojamiento administrado lo está haciendo bien, no tendrá que preocuparse por el robo de sus datos.
Características esenciales de seguridad de alojamiento gestionado
Los proveedores de hosting mejor administrados ofrecen 100 % de transparencia en sus características y actualizaciones de seguridad. La seguridad debe ser visible, accesible y actualizada automáticamente.
Estas son las características esenciales que los propietarios de tiendas de comercio electrónico necesitan para mantenerse seguros en el mundo digital actual:
Nexcess frente a GoDaddy
| Necesario | Ve papi | |
| Certificados SSL premium | Sí | Sí |
| Cifrado SSL con 1 clic | Sí | No |
| Transferir SSL existente | Sí | Limitado |
| Mejoras en el cortafuegos | Sí | Limitado |
| compatible con PCI | Sí | Cumple con los requisitos |
| parches proactivos | Sí | No |
| Actualizaciones automáticas de complementos | Sí | Limitado |
| Parches de seguridad del núcleo de WordPress | Sí | Sí |
| Exploraciones de malware | Sí | Sí |
| Copias de seguridad diarias | Sí | Sí |
| Recomendaciones de complementos de seguridad basadas en las necesidades de su sitio | Sí | No |
| Soporte telefónico 24/7 | Sí | No |
| Soporte de chat en vivo 24/7 | Sí | No |
| Soporte por correo electrónico 24/7 | Sí | Enviar ticket |
¿Querer aprender más? Aquí le mostramos cómo hacer que su sitio web sea más seguro.
Lo que aprendimos del incumplimiento de GoDaddy
La brecha de seguridad de GoDaddy, además de otras brechas de datos de alojamiento recientes, nos recuerda que las tiendas en línea necesitan una protección sólida . Y esa protección tiene que moverse más rápido que el comercio electrónico.
La mayoría de los artículos le dirán a los propietarios de tiendas de WordPress que se mantengan alerta. Pero este evento no fue su culpa.
Sus proveedores de alojamiento deben mantener y superar las mejores prácticas de seguridad.
No aceptaría una cerradura defectuosa en su tienda física, ni debería aceptar una seguridad deficiente en su sitio web de comercio electrónico. ¡Elija sabiamente su proveedor de alojamiento de WordPress!
Nexcess proporciona la mejor seguridad de su clase para los clientes de hosting administrado. Nuestro compromiso de seguridad permanente significa que su tienda está protegida en todo momento. Los expertos en seguridad de Nexcess fortalecen nuestra infraestructura todos los días, agregando nuevos firewalls y autenticaciones. Y debido a que eres el propietario de tus datos, nunca podremos acceder a ellos sin tu permiso.
¿Preguntas sobre la seguridad de tu Nexcess? Contáctenos 24/7/365.