GoDaddyのデータ侵害がWordPressストアの所有者にとって何を意味するか
公開: 2022-07-03GoDaddyのことは聞いたことがあるでしょう。 彼らのスーパーボウルのコマーシャルを見てきました。 マネージドホスティングサービスを使用しているWordPresseコマースストアの所有者をおそらくご存知でしょう。
聞いたことがないかもしれませんが、最近、GoDaddyのセキュリティが大幅に侵害されました。 GoDaddyは最近、多数のeコマースWebサイトを含む、120万のマネージドWordPressホスティング顧客のデータを公開しました。
GoDaddyの顧客を知っている場合は、このブログを送信することをお勧めします。 次の質問について説明します。
- セキュリティ違反はどのように発生しましたか?
- GoDaddyのセキュリティ侵害の違いは何ですか?
- GoDaddyが侵害したデータにアクセスした場合、ハッカーは何ができるでしょうか?
- このようなセキュリティ攻撃の影響は何ですか?
- 重要なWordPressマネージドホスティングセキュリティ機能
- このセキュリティ侵害から何を学ぶことができますか?
これが何が起こったのかです
GoDaddyによると、セキュリティ違反は2021年9月上旬に発生し、2021年11月下旬に検出されました。これは大手ホスティングプロバイダー間の一連のデータ侵害の最新のものであり、その一部は有名ブランドに影響を与えています。
しかし、ほとんどの場合、これらのデータ侵害は、eコマースの中小企業(SMB)に影響を及ぼします。 すべてのサイバー攻撃の50%がSMBを標的としています。
GoDaddyの場合、120万の管理されたWordPressアカウントにアクセスするために、 1つの侵害されたパスワードしか必要としませんでした。 1。
GoDaddyのデータ侵害は、SMBが今日のデジタル環境で直面している脆弱性を思い出させます。 マネージドWordPressの顧客は、多くの場合、セキュリティの面倒を見るためにホスティングプロバイダーに依存しています。
GoDaddyはそれをしていませんでした。
GoDaddyのデータ侵害の違いは何ですか?
GoDaddyハックは、マネージドWordPressホスティングの顧客のみを対象としています。 マネージドホスティングサービスにより、eコマースストアの所有者は、ドメイン、ホスティング、セキュリティ、およびWebサイトツールを1つの簡単な場所にセットアップできます。 これは、eコマースビジネスを管理および成長させるための最も効率的な方法です。
ただし、マネージドホスティングプロバイダーがセキュリティのベストプラクティスに従わない場合、ハッカーはマネージドホスティングが提供するすべての機能にアクセスできます。
このように考えてみてください。実店舗の場合、ハッカーは正面玄関のロックを解除し、顧客を監視し、請求書を盗み、個人情報を覗き見することができます。これらはすべて、検出されないままです。
GoDaddyの場合、2か月後までハッカーがそこにいることすら知りませんでした。
GoDaddyが侵害されたデータでハッカーは何ができるでしょうか?
あなたがGoDaddyのWordPressマネージドホスティング顧客の1人だったとしましょう。 ハッカーができることは次のとおりです。
- WordPress管理者パスワードにアクセスし、ダッシュボードを開きます。
- あなたに電子メール、テキストメッセージを送って、あなたに電話してください。
- 請求書、請求データ、バックアップ、ディレクトリなど、これまでに行ったファイル転送にアクセスします。
- SSL証明書を取得して使用すると、詐欺にさらされる可能性があります。
- メール、個人情報、住所などの顧客データにアクセスします。
GoDaddyはその後、影響を受けるすべてのWebサイトを「再入力」し、新しいSSLコードとパスワードを提供しています。 しかし、その情報が公開されると、それがどこに行くのかはわかりません。
更新:2022 GoDaddy Hack
2021年12月のGoDaddyのセキュリティ違反に続いて、新しいハッキングキャンペーンが2022年3月にGoDaddyが管理するWordPressユーザーを再び襲いました。
ほぼ300のサイトが、少なくとも7年間使用されていたバックドアペイロードに感染していることが判明しました。 ハッカーは、サイトに感染することを目的としたスパムのようなGoogleの結果を作成するために、wp-config.phpの先頭に追加しました。
研究者は、2022年の攻撃が2021年のGoDaddyのデータ侵害に関連している可能性があると推測しています。
サイトを保護するために、GoDaddyの管理対象のWordPressのお客様は、wp-config.phpファイルを手動で確認するか、マルウェア検出でスキャンする必要があります。
このような攻撃のフォールアウトとは何ですか?
WordPressストアの所有者は、顧客向けのWebサイトがeコマースの運用方法の最上位層にすぎないことを知っています。 顧客が目にするものは、ハードワークによって支えられています。
ホスティングプロバイダーの場合、これはフロントエンド(ストアフロント)と呼ばれ、バックエンド(顧客が購入できるコード、プラグイン、コンテンツ)と呼ばれます。
データ侵害が発生すると、ハッカーはバックエンドから侵入します。 バックエンドデータにアクセスできると、サイトのダウンタイムが発生し、悪意のあるリンクが拡散し、フィッシング攻撃が発生し、コードの脆弱性が発生する可能性があります。
セキュリティ違反は、大量の顧客とのコミュニケーション、否定的なレビュー、および売上の減少に火をつける可能性があります。 投資家がいる場合、または他の企業と提携している場合、違反はそれらの関係にも影響を及ぼします。
特にGoogleの観点からは、評判の回復には数か月から数年かかる可能性があります。 サイトが悪意のあるリンクを広めている場合は、検索エンジンでクリックが再び表示されるまでにしばらく時間がかかることがあります。
幸いなことに、 GoDaddyのデータ侵害などの攻撃は100%防止できます。 マネージドホスティングプロバイダーがそれを正しく行っている場合は、データが盗まれる心配はありません。
重要なマネージドホスティングセキュリティ機能
最高のマネージドホスティングプロバイダーは、セキュリティ機能とアップデートについて100%の透明性を提供します。 セキュリティは、表示され、アクセス可能で、自動的に更新される必要があります。
eコマースストアの所有者が今日のデジタル世界で安全を保つために必要な重要な機能は次のとおりです。
Nexcess vs. GoDaddy
| 過剰 | GoDaddy | |
| プレミアムSSL証明書 | はい | はい |
| 1クリックSSL暗号化 | はい | いいえ |
| 既存のSSLを転送する | はい | 限定 |
| ファイアウォールの機能強化 | はい | 限定 |
| PCI準拠 | はい | 要件を満たしています |
| プロアクティブパッチ | はい | いいえ |
| プラグインの自動更新 | はい | 限定 |
| WordPressコアセキュリティパッチ | はい | はい |
| マルウェアスキャン | はい | はい |
| 毎日のバックアップ | はい | はい |
| サイトのニーズに基づいたセキュリティプラグインの推奨事項 | はい | いいえ |
| 24時間年中無休の電話サポート | はい | いいえ |
| 24時間年中無休のライブチャットサポート | はい | いいえ |
| 24時間年中無休のメールサポート | はい | チケットを送信する |
もっと知りたいですか? Webサイトをより安全にする方法は次のとおりです。
GoDaddy違反から学んだこと
GoDaddyのセキュリティ侵害は、他の最近のホスティングデータ侵害に加えて、オンラインストアには強力な保護が必要であることを私たちに思い出させます。 そして、その保護はeコマースよりも速く動く必要があります。
ほとんどの記事は、WordPressストアの所有者に警戒を怠らないように指示します。 しかし、この出来事は彼らのせいではありませんでした。
彼らのホスティングプロバイダーは、セキュリティのベストプラクティスを維持し、それを超える必要があります。
実店舗での誤ったロックを受け入れたり、eコマースWebサイトで標準以下のセキュリティを受け入れたりすることはできません。 WordPressホスティングプロバイダーを賢く選択してください!
Nexcessは、マネージドホスティングのお客様にクラス最高のセキュリティを提供します。 私たちの常時セキュリティの誓約は、あなたの店が常に保護されていることを意味します。 過剰なセキュリティの専門家は、新しいファイアウォールと認証を追加して、インフラストラクチャを毎日強化しています。 また、お客様がデータを所有しているため、お客様の許可なしにデータにアクセスすることはできません。
Nexcessのセキュリティについて質問がありますか? 24時間年中無休でお問い合わせください。