Apa Arti Pelanggaran Data GoDaddy bagi Pemilik Toko WordPress
Diterbitkan: 2022-07-03Kita semua pernah mendengar tentang GoDaddy. Kami telah melihat iklan Superbowl mereka. Anda mungkin mengenal pemilik toko e-niaga WordPress yang menggunakan layanan hosting terkelola mereka.
Apa yang mungkin belum Anda dengar adalah ada pelanggaran keamanan GoDaddy yang sangat besar baru-baru ini. GoDaddy baru-baru ini mengekspos data 1,2 juta pelanggan hosting WordPress yang dikelola, termasuk sejumlah besar situs web e-niaga.
Jika Anda mengenal pelanggan GoDaddy, Anda mungkin ingin mengirimkan blog ini kepada mereka. Kami akan membahas pertanyaan-pertanyaan berikut:
- Bagaimana pelanggaran keamanan terjadi?
- Apa yang membuat pelanggaran keamanan GoDaddy berbeda?
- Apa yang dapat dilakukan peretas jika mereka mengakses data yang dilanggar GoDaddy?
- Apa dampak dari serangan keamanan seperti ini?
- Fitur keamanan hosting terkelola WordPress yang penting
- Apa yang bisa kita pelajari dari pelanggaran keamanan ini?
Inilah yang Terjadi
Menurut GoDaddy, pelanggaran keamanan terjadi pada awal September 2021 dan terdeteksi pada akhir November 2021. Ini adalah yang terbaru dari serangkaian pelanggaran data di antara penyedia hosting besar, beberapa di antaranya mendukung merek-merek terkenal.
Tetapi sebagian besar, pelanggaran data ini memengaruhi usaha kecil hingga menengah (UKM) di e-niaga. 50% dari semua serangan siber menargetkan UKM.
Dalam kasus GoDaddy, hanya perlu satu kata sandi yang disusupi untuk mengakses 1,2 juta akun WordPress yang dikelola. Satu.
Pelanggaran data GoDaddy mengingatkan kita pada kerentanan yang dihadapi UKM dalam lanskap digital saat ini. Pelanggan WordPress yang dikelola sering kali bergantung pada penyedia hosting mereka untuk menjaga keamanan.
GoDaddy tidak melakukan itu.
Apa yang Membuat Pelanggaran Data GoDaddy Berbeda?
Peretasan GoDaddy secara eksklusif menargetkan pelanggan hosting WordPress yang dikelola . Layanan hosting terkelola memungkinkan pemilik toko e-niaga untuk menyiapkan domain, hosting, keamanan, dan alat situs web di satu lokasi yang mudah. Ini adalah cara paling efisien untuk mengelola dan mengembangkan bisnis e-niaga.
Tetapi jika penyedia hosting terkelola Anda tidak mengikuti praktik terbaik keamanan, peretas dapat memperoleh akses ke semua fitur yang disediakan hosting terkelola.
Pikirkan seperti ini: jika itu adalah toko batu bata dan mortir, seorang peretas akan dapat membuka kunci pintu depan, mengawasi pelanggan Anda, mencuri dokumen penagihan, dan mengintip informasi pribadi — semuanya tetap tidak terdeteksi.
Dalam kasus GoDaddy, mereka bahkan tidak tahu peretas itu ada di sana sampai dua bulan kemudian.
Apa yang Dapat Dilakukan Peretas dengan Data yang Dilanggar GoDaddy?
Katakanlah Anda adalah salah satu pelanggan hosting terkelola WordPress GoDaddy. Inilah yang bisa dilakukan peretas:
- Akses kata sandi Admin WordPress Anda dan buka dasbor Anda.
- Mengirimi Anda email, pesan teks, dan menelepon Anda.
- Akses transfer file apa pun yang Anda buat, termasuk faktur, data penagihan, cadangan, dan direktori.
- Dapatkan dan gunakan sertifikat SSL Anda, yang dapat membuka Anda terhadap penipuan.
- Akses data pelanggan Anda, termasuk email, informasi pribadi, dan alamat.
GoDaddy telah "mengetik ulang" semua situs web yang terpengaruh, memberikan kode SSL dan kata sandi baru. Tetapi begitu informasi itu ada di luar sana, tidak ada yang tahu ke mana ia akan pergi.
Pembaruan: 2022 GoDaddy Hack
Setelah pelanggaran keamanan GoDaddy Desember 2021, kampanye peretasan baru menyerang pengguna WordPress yang dikelola GoDaddy lagi pada Maret 2022.
Hampir 300 situs ditemukan terinfeksi dengan muatan pintu belakang yang telah digunakan setidaknya selama tujuh tahun. Peretas menambahkannya ke awal wp-config.php untuk membuat hasil Google yang berisi spam yang dimaksudkan untuk menginfeksi situs.
Para peneliti berspekulasi bahwa serangan 2022 mungkin terkait dengan pelanggaran data GoDaddy 2021.
Untuk melindungi situs mereka, pelanggan WordPress yang dikelola GoDaddy perlu meninjau file wp-config.php mereka secara manual atau memindainya dengan deteksi malware.
Apa Dampak dari Serangan Seperti Ini?
Pemilik toko WordPress tahu bahwa situs web mereka yang menghadap pelanggan hanyalah lapisan teratas dari cara kerja e-niaga. Apa yang dilihat pelanggan didukung oleh kerja keras.
Untuk penyedia hosting, ini disebut front end — menjadi etalase Anda — dan backend — menjadi kode, plugin, dan konten yang memungkinkan pelanggan untuk membeli.
Ketika pelanggaran data terjadi, peretas masuk melalui backend . Ketika mereka memiliki akses ke data backend, mereka dapat menyebabkan waktu henti situs, menyebarkan tautan berbahaya, membuat serangan phishing, dan membuat kerentanan kode.
Pelanggaran keamanan dapat memicu komunikasi pelanggan dengan volume tinggi, ulasan negatif, dan penurunan penjualan. Jika Anda memiliki investor atau mitra dengan perusahaan lain, pelanggaran tersebut juga akan berdampak pada hubungan tersebut.
Memulihkan reputasi Anda bisa memakan waktu berbulan-bulan atau bertahun-tahun, terutama di mata Google. Jika situs Anda menyebarkan tautan berbahaya, mungkin perlu beberapa saat sebelum Anda melihat klik di mesin telusur lagi.
Kabar baiknya adalah bahwa serangan seperti pembobolan data GoDaddy 100% dapat dicegah . Jika penyedia hosting terkelola Anda melakukannya dengan benar, Anda tidak perlu khawatir data Anda dicuri.
Fitur Keamanan Hosting Terkelola Penting
Penyedia hosting terkelola terbaik menawarkan transparansi 100% pada fitur dan pembaruan keamanan mereka. Keamanan harus terlihat, dapat diakses, dan diperbarui secara otomatis.
Berikut adalah fitur penting yang dibutuhkan pemilik toko e-niaga agar tetap aman di dunia digital saat ini:
Necess vs. GoDaddy
| perlu | Ayo ayah | |
| Sertifikat SSL premium | Ya | Ya |
| Enkripsi SSL 1-Klik | Ya | Tidak |
| Transfer SSL yang Ada | Ya | Terbatas |
| Peningkatan firewall | Ya | Terbatas |
| Sesuai PCI | Ya | Memenuhi persyaratan |
| Patch proaktif | Ya | Tidak |
| Pembaruan plugin otomatis | Ya | Terbatas |
| Patch keamanan inti WordPress | Ya | Ya |
| Pemindaian perangkat lunak jahat | Ya | Ya |
| Cadangan harian | Ya | Ya |
| Rekomendasi plugin keamanan berdasarkan kebutuhan situs Anda | Ya | Tidak |
| Dukungan telepon 24/7 | Ya | Tidak |
| Dukungan obrolan langsung 24/7 | Ya | Tidak |
| Dukungan email 24/7 | Ya | Kirim tiket |
Ingin belajar lebih banyak? Berikut cara membuat situs web Anda lebih aman.
Apa yang Kami Pelajari dari Pelanggaran GoDaddy
Pelanggaran keamanan GoDaddy, selain pelanggaran data hosting baru-baru ini, mengingatkan kita bahwa toko online membutuhkan perlindungan yang kuat . Dan perlindungan itu harus bergerak lebih cepat daripada e-niaga.
Sebagian besar artikel akan memberi tahu pemilik toko WordPress untuk tetap waspada. Tapi acara ini bukan salah mereka.
Penyedia hosting mereka perlu mempertahankan dan melampaui praktik terbaik keamanan.
Anda tidak akan menerima kunci yang rusak di toko batu bata dan mortir Anda, Anda juga tidak boleh menerima keamanan di bawah standar di situs web e-niaga Anda. Pilih penyedia hosting WordPress Anda dengan bijak!
Nexcess memberikan keamanan terbaik di kelasnya untuk pelanggan hosting terkelola. Janji keamanan kami yang selalu aktif berarti bahwa toko Anda dilindungi setiap saat. Pakar keamanan Nexcess memperkuat infrastruktur kami setiap hari, menambahkan firewall dan autentikasi baru. Dan karena Anda memiliki data Anda, kami tidak akan pernah dapat mengaksesnya tanpa izin Anda.
Pertanyaan tentang keamanan Nexcess Anda? Hubungi kami 24/7/365.