Cosa significa la violazione dei dati di GoDaddy per i proprietari di negozi WordPress
Pubblicato: 2022-07-03Tutti abbiamo sentito parlare di GoDaddy. Abbiamo visto i loro spot pubblicitari del Superbowl. Probabilmente conosci il proprietario di un negozio di e-commerce WordPress che utilizza i suoi servizi di hosting gestito.
Quello che potresti non aver sentito è che recentemente si è verificata un'enorme violazione della sicurezza di GoDaddy. GoDaddy ha recentemente esposto i dati di 1,2 milioni di clienti di hosting WordPress gestiti, incluso un numero elevato di siti Web di e-commerce.
Se conosci un cliente GoDaddy, potresti voler inviare loro questo blog. Tratteremo le seguenti domande:
- Come è avvenuta la violazione della sicurezza?
- Cosa rende diversa la violazione della sicurezza di GoDaddy?
- Cosa può fare un hacker se accede ai dati violati da GoDaddy?
- Qual è la ricaduta di un attacco alla sicurezza come questo?
- Funzionalità essenziali di sicurezza dell'hosting gestito da WordPress
- Cosa possiamo imparare da questa violazione della sicurezza?
Ecco cosa è successo
Secondo GoDaddy, la violazione della sicurezza si è verificata all'inizio di settembre 2021 ed è stata rilevata alla fine di novembre 2021. È l'ultima di una serie di violazioni dei dati tra grandi provider di hosting, alcuni dei quali alimentano grandi marchi.
Ma per la maggior parte, queste violazioni dei dati colpiscono le piccole e medie imprese (PMI) nell'e-commerce. Il 50% di tutti gli attacchi informatici prende di mira le PMI.
Nel caso di GoDaddy, è bastata una sola password compromessa per accedere a 1,2 milioni di account WordPress gestiti. Uno.
La violazione dei dati di GoDaddy ci ricorda le vulnerabilità che le PMI devono affrontare nel panorama digitale di oggi. I clienti gestiti di WordPress spesso dipendono dai loro provider di hosting per prendersi cura della sicurezza.
GoDaddy non lo stava facendo.
Cosa rende diversa la violazione dei dati di GoDaddy?
L'hack di GoDaddy ha preso di mira esclusivamente i clienti di hosting WordPress gestiti . I servizi di hosting gestito consentono ai proprietari di negozi di e-commerce di configurare domini, hosting, sicurezza e strumenti per siti Web in un'unica posizione. È il modo più efficiente per gestire e far crescere un'attività di e-commerce.
Ma se il tuo provider di hosting gestito non segue le best practice di sicurezza, gli hacker possono accedere a tutte le funzionalità fornite dall'hosting gestito.
Pensala in questo modo: se fosse un negozio fisico, un hacker sarebbe in grado di aprire la porta principale, guardare i tuoi clienti, rubare documenti di fatturazione e curiosare tra le informazioni personali, il tutto rimanendo inosservato.
Nel caso di GoDaddy, non sapevano nemmeno che l'hacker fosse lì fino a due mesi dopo.
Cosa può fare un hacker con i dati violati da GoDaddy?
Diciamo che eri uno dei clienti di hosting gestito da WordPress di GoDaddy. Ecco cosa potrebbe fare l'hacker:
- Accedi alla tua password di amministratore di WordPress e apri la tua dashboard.
- Invia e-mail, messaggi di testo e chiama.
- Accedi a tutti i trasferimenti di file che hai effettuato, incluse fatture, dati di fatturazione, backup e directory.
- Ottieni e utilizza il tuo certificato SSL, che può aprirti alla frode.
- Accedi ai dati dei tuoi clienti, inclusi e-mail, informazioni personali e indirizzi.
Da allora GoDaddy ha "riconfigurato" tutti i siti Web interessati, fornendo nuovi codici SSL e password. Ma una volta che queste informazioni sono disponibili, non si sa dove andranno.
Aggiornamento: 2022 GoDaddy Hack
A seguito della violazione della sicurezza di GoDaddy del dicembre 2021, una nuova campagna di hacking ha colpito nuovamente gli utenti WordPress gestiti da GoDaddy nel marzo 2022.
Quasi 300 siti sono stati infettati da un carico utile backdoor in uso da almeno sette anni. Gli hacker lo hanno aggiunto all'inizio di wp-config.php per creare risultati di spam di Google destinati a infettare i siti.
I ricercatori ipotizzano che l'attacco del 2022 possa essere collegato alla violazione dei dati di GoDaddy del 2021.
Per proteggere i propri siti, i clienti WordPress gestiti da GoDaddy devono rivedere manualmente il proprio file wp-config.php o scansionarlo con il rilevamento di malware.
Qual è la ricaduta di un attacco come questo?
I proprietari di negozi WordPress sanno che il loro sito Web rivolto ai clienti è solo il livello superiore di come funziona l'e-commerce. Ciò che un cliente vede è alimentato dal duro lavoro.
Per i provider di hosting, questo è chiamato front-end, ovvero la tua vetrina , e backend, ovvero il codice, i plug-in e i contenuti che consentono ai clienti di acquistare.
Quando si verifica una violazione dei dati, gli hacker entrano attraverso il back-end . Quando hanno accesso ai dati di back-end, possono causare tempi di inattività del sito, diffondere collegamenti dannosi, creare attacchi di phishing e creare vulnerabilità del codice.
Una violazione della sicurezza può innescare comunicazioni con i clienti ad alto volume, recensioni negative e un calo delle vendite. Se hai investitori o partner con altre società, la violazione avrà un impatto anche su tali relazioni.
Recuperare la tua reputazione potrebbe richiedere mesi o anni, soprattutto agli occhi di Google. Se il tuo sito diffondeva link dannosi, potrebbe volerci un po' prima di vedere nuovamente clic nei motori di ricerca.
La buona notizia è che attacchi come la violazione dei dati di GoDaddy sono prevenibili al 100% . Se il tuo provider di hosting gestito sta facendo bene, non dovrai preoccuparti che i tuoi dati vengano rubati.
Funzionalità di sicurezza dell'hosting gestito essenziali
I migliori provider di hosting gestiti offrono il 100% di trasparenza sulle loro funzionalità e aggiornamenti di sicurezza. La sicurezza dovrebbe essere visibile, accessibile e aggiornata automaticamente.
Ecco le caratteristiche essenziali di cui i proprietari di negozi di e-commerce hanno bisogno per stare al sicuro nel mondo digitale di oggi:
Necessità contro GoDaddy
| Necessità | Vai papà | |
| Certificati SSL premium | sì | sì |
| 1-Fai clic su Crittografia SSL | sì | No |
| Trasferisci SSL esistente | sì | Limitato |
| Miglioramenti del firewall | sì | Limitato |
| Conforme a PCI | sì | Soddisfa i requisiti |
| Patch proattivi | sì | No |
| Aggiornamenti automatici dei plugin | sì | Limitato |
| Patch di sicurezza di base di WordPress | sì | sì |
| Scansioni malware | sì | sì |
| Backup giornalieri | sì | sì |
| Consigli sui plug-in di sicurezza in base alle esigenze del tuo sito | sì | No |
| Assistenza telefonica 24 ore su 24, 7 giorni su 7 | sì | No |
| Supporto tramite chat dal vivo 24 ore su 24, 7 giorni su 7 | sì | No |
| Assistenza via e-mail 24 ore su 24, 7 giorni su 7 | sì | Presentare il biglietto |
Vuoi saperne di più? Ecco come rendere più sicuro il tuo sito web.
Cosa abbiamo imparato dalla violazione di GoDaddy
La violazione della sicurezza di GoDaddy, oltre ad altre recenti violazioni dei dati di hosting, ci ricorda che i negozi online necessitano di una solida protezione . E quella protezione deve muoversi più velocemente di quanto non faccia l'e-commerce.
La maggior parte degli articoli dirà ai proprietari di negozi WordPress di rimanere vigili. Ma questo evento non è stato colpa loro.
I loro provider di hosting devono mantenere e superare le migliori pratiche di sicurezza.
Non accetteresti un lucchetto difettoso nel tuo negozio fisico, né dovresti accettare una sicurezza inferiore agli standard sul tuo sito di e-commerce. Scegli saggiamente il tuo provider di hosting WordPress!
Nexcess offre la sicurezza migliore della categoria per i clienti di hosting gestito. Il nostro impegno per la sicurezza sempre attivo significa che il tuo negozio è protetto in ogni momento. Gli esperti di sicurezza Nexcess rafforzano la nostra infrastruttura ogni giorno, aggiungendo nuovi firewall e autenticazioni. E poiché possiedi i tuoi dati, non possiamo mai accedervi senza la tua autorizzazione.
Domande sulla tua sicurezza Nexcess? Contattaci 24/7/365.