Ce que la violation de données de GoDaddy signifie pour les propriétaires de boutiques WordPress

Nous avons tous entendu parler de GoDaddy. Nous avons vu leurs publicités pour le Superbowl. Vous connaissez probablement un propriétaire de magasin de commerce électronique WordPress qui utilise ses services d'hébergement géré.

Ce que vous n'avez peut-être pas entendu, c'est qu'il y a eu récemment une énorme faille de sécurité chez GoDaddy. GoDaddy a récemment exposé les données de 1,2 million de clients d'hébergement WordPress gérés, y compris un grand nombre de sites Web de commerce électronique.

Si vous connaissez un client GoDaddy, vous voudrez peut-être lui envoyer ce blog. Nous couvrirons les questions suivantes :

• Comment la faille de sécurité s'est-elle produite ?
• Qu'est-ce qui différencie la faille de sécurité de GoDaddy ?
• Que peut faire un pirate informatique s'il accède aux données piratées par GoDaddy ?
• Quelles sont les retombées d'une attaque de sécurité comme celle-ci ?
• Fonctionnalités de sécurité essentielles de l'hébergement géré WordPress
• Que pouvons-nous apprendre de cette faille de sécurité ?

Voici ce qui s'est passé

Selon GoDaddy, la faille de sécurité s'est produite début septembre 2021 et a été détectée fin novembre 2021. Il s'agit de la dernière d'une série de violations de données parmi les grands hébergeurs, dont certains alimentent de grandes marques.

Mais pour la plupart, ces violations de données affectent les petites et moyennes entreprises (PME) dans le commerce électronique. 50% de toutes les cyberattaques ciblent les PME.

Dans le cas de GoDaddy, il n'a fallu qu'un seul mot de passe compromis pour accéder à 1,2 million de comptes WordPress gérés. Une.

La violation de données de GoDaddy nous rappelle les vulnérabilités auxquelles les PME sont confrontées dans le paysage numérique actuel. Les clients WordPress gérés dépendent souvent de leurs fournisseurs d'hébergement pour assurer la sécurité.

GoDaddy ne faisait pas ça.

Qu'est-ce qui rend la violation de données GoDaddy différente ?

Le hack GoDaddy ciblait exclusivement les clients d'hébergement WordPress gérés . Les services d'hébergement géré permettent aux propriétaires de magasins de commerce électronique de configurer des domaines, l'hébergement, la sécurité et des outils de site Web en un seul endroit facile. C'est le moyen le plus efficace de gérer et de développer une entreprise de commerce électronique.

Mais si votre fournisseur d'hébergement géré ne suit pas les meilleures pratiques de sécurité, les pirates peuvent accéder à toutes les fonctionnalités fournies par l'hébergement géré.

Pensez-y de cette façon : s'il s'agissait d'un magasin physique, un pirate pourrait déverrouiller la porte d'entrée, surveiller vos clients, voler des documents de facturation et fouiner dans des informations personnelles, tout en restant non détecté.

Dans le cas de GoDaddy, ils ne savaient même pas que le pirate était là jusqu'à deux mois plus tard.

Que peut faire un pirate informatique avec les données piratées par GoDaddy ?

Disons que vous étiez l'un des clients d'hébergement géré WordPress de GoDaddy. Voici ce que le pirate pourrait faire :

• Accédez à votre mot de passe d'administrateur WordPress et ouvrez votre tableau de bord.
• Vous envoyer des e-mails, des SMS et vous appeler.
• Accédez à tous les transferts de fichiers que vous avez effectués, y compris les factures, les données de facturation, les sauvegardes et les répertoires.
• Obtenez et utilisez votre certificat SSL, ce qui peut vous ouvrir à la fraude.
• Accédez à vos données client, y compris les e-mails, les informations personnelles et les adresses.

GoDaddy a depuis "re-saisi" tous les sites Web concernés, fournissant de nouveaux codes SSL et mots de passe. Mais une fois que cette information est disponible, on ne sait pas où elle ira.

Mise à jour : 2022 GoDaddy Hack

Suite à la faille de sécurité de GoDaddy de décembre 2021, une nouvelle campagne de piratage a de nouveau frappé les utilisateurs de WordPress gérés par GoDaddy en mars 2022.

Près de 300 sites se sont révélés infectés par une charge utile de porte dérobée utilisée depuis au moins sept ans. Les pirates l'ont ajouté au début de wp-config.php afin de créer des résultats Google spammés destinés à infecter les sites.

Les chercheurs pensent que l'attaque de 2022 pourrait être liée à la violation de données GoDaddy de 2021.

Pour protéger leurs sites, les clients WordPress gérés de GoDaddy doivent examiner manuellement leur fichier wp-config.php ou l'analyser avec détection de logiciels malveillants.

Quelles sont les retombées d'une attaque comme celle-ci ?

Les propriétaires de boutiques WordPress savent que leur site Web destiné aux clients n'est que la couche supérieure du fonctionnement du commerce électronique. Ce qu'un client voit est alimenté par un travail acharné.

Pour les hébergeurs, cela s'appelle le front-end - étant votre vitrine - et le backend - étant le code, les plugins et le contenu qui permettent aux clients d'acheter.

Lorsqu'une violation de données se produit, les pirates entrent par le backend . Lorsqu'ils ont accès aux données backend, ils peuvent provoquer des interruptions de site, diffuser des liens malveillants, créer des attaques de phishing et créer des vulnérabilités de code.

Une faille de sécurité peut déclencher une communication client à volume élevé, des critiques négatives et une baisse des ventes. Si vous avez des investisseurs ou un partenariat avec d'autres entreprises, la violation aura également un impact sur ces relations.

Retrouver votre réputation pourrait prendre des mois voire des années, surtout aux yeux de Google. Si votre site diffusait des liens malveillants, il pourrait s'écouler un certain temps avant que vous ne voyiez à nouveau des clics dans les moteurs de recherche.

La bonne nouvelle est que les attaques telles que la violation de données GoDaddy sont évitables à 100 % . Si votre fournisseur d'hébergement géré le fait correctement, vous n'aurez pas à vous soucier du vol de vos données.

Fonctionnalités de sécurité essentielles de l'hébergement géré

Les fournisseurs d'hébergement les mieux gérés offrent une transparence à 100 % sur leurs fonctions de sécurité et leurs mises à jour. La sécurité doit être visible, accessible et mise à jour automatiquement.

Voici les fonctionnalités essentielles dont les propriétaires de magasins de commerce électronique ont besoin pour rester en sécurité dans le monde numérique d'aujourd'hui :

Nexcess contre GoDaddy

Vous voulez en savoir plus ? Voici comment rendre votre site Web plus sécurisé.

Ce que nous avons appris de la violation de GoDaddy

La faille de sécurité de GoDaddy, en plus d'autres violations récentes des données d'hébergement, nous rappelle que les magasins en ligne ont besoin d'une protection robuste . Et cette protection doit évoluer plus rapidement que le commerce électronique.

La plupart des articles diront aux propriétaires de boutiques WordPress de rester vigilants. Mais cet événement n'était pas de leur faute.

Leurs fournisseurs d'hébergement doivent maintenir et dépasser les meilleures pratiques de sécurité.

Vous n'accepteriez pas un verrou défectueux sur votre magasin physique, et vous ne devriez pas non plus accepter une sécurité inférieure aux normes sur votre site Web de commerce électronique. Choisissez judicieusement votre hébergeur WordPress !

Nexcess offre la meilleure sécurité de sa catégorie pour les clients d'hébergement géré. Notre engagement de sécurité permanent signifie que votre magasin est protégé à tout moment. Les experts en sécurité de Nexcess renforcent chaque jour notre infrastructure en ajoutant de nouveaux pare-feux et authentifications. Et parce que vous êtes propriétaire de vos données, nous ne pouvons jamais y accéder sans votre permission.

Des questions sur votre sécurité Nexcess ? Contactez-nous 24/7/365.