GoDaddy의 데이터 침해가 WordPress 스토어 소유자에게 의미하는 것
게시 됨: 2022-07-03우리는 모두 GoDaddy에 대해 들어본 적이 있습니다. 우리는 그들의 Superbowl 광고를 보았다. 관리 호스팅 서비스를 사용하는 WordPress 전자 상거래 상점 소유자를 알고 있을 것입니다.
최근에 엄청난 GoDaddy 보안 침해가 발생했다는 소식을 듣지 못했을 수도 있습니다. GoDaddy는 최근 많은 수의 전자상거래 웹사이트를 포함하여 120만 관리 WordPress 호스팅 고객 의 데이터를 노출했습니다 .
GoDaddy 고객을 알고 있는 경우 이 블로그를 보낼 수 있습니다. 다음 질문을 다룰 것입니다.
- 보안 침해는 어떻게 발생했습니까?
- GoDaddy 보안 침해의 차이점은 무엇입니까?
- 해커가 GoDaddy가 침해한 데이터에 액세스하면 어떻게 해야 합니까?
- 이와 같은 보안 공격의 결과는 무엇입니까?
- 필수 WordPress 관리 호스팅 보안 기능
- 이 보안 침해로부터 무엇을 배울 수 있습니까?
여기 무슨 일이 있었는지
GoDaddy에 따르면 보안 침해는 2021년 9월 초에 발생했으며 2021년 11월 말에 감지되었습니다. 이는 대형 호스팅 제공업체에서 발생한 일련의 데이터 침해 중 가장 최근에 발생한 것으로 유명 브랜드에 힘을 실어주는 업체도 있습니다.
그러나 대부분의 경우 이러한 데이터 침해는 전자 상거래의 중소기업(SMB)에 영향을 미칩니다. 모든 사이버 공격의 50%는 SMB를 대상으로 합니다.
GoDaddy의 경우 120만 개의 관리되는 WordPress 계정에 액세스하는 데 손상된 비밀번호 하나만 있으면 됩니다. 하나.
GoDaddy 데이터 유출은 오늘날의 디지털 환경에서 SMB가 직면한 취약성을 상기시킵니다. 관리형 WordPress 고객은 보안을 관리하기 위해 호스팅 제공업체에 의존하는 경우가 많습니다.
GoDaddy는 그렇게 하지 않았습니다.
GoDaddy 데이터 침해가 다른 이유는 무엇입니까?
GoDaddy 해킹은 독점적으로 관리되는 WordPress 호스팅 고객 을 대상으로 했습니다. 관리형 호스팅 서비스를 사용하면 전자상거래 상점 소유자가 도메인, 호스팅, 보안 및 웹사이트 도구를 한 곳에서 쉽게 설정할 수 있습니다. 전자 상거래 비즈니스를 관리하고 성장시키는 가장 효율적인 방법입니다.
그러나 관리 호스팅 공급자가 보안 모범 사례를 따르지 않는 경우 해커는 관리 호스팅이 제공하는 모든 기능에 액세스할 수 있습니다.
이렇게 생각하십시오. 오프라인 상점이라면 해커가 현관문을 열고, 고객을 감시하고, 청구 문서를 훔치고, 개인 정보를 스누핑할 수 있습니다. 이 모든 작업이 탐지되지 않은 상태로 유지됩니다.
GoDaddy의 경우 두 달이 지나서야 해커가 있다는 사실조차 몰랐습니다.
GoDaddy가 침해한 데이터로 해커가 할 수 있는 일은 무엇입니까?
귀하가 GoDaddy의 WordPress 관리 호스팅 고객 중 하나라고 가정해 보겠습니다. 해커가 할 수 있는 일은 다음과 같습니다.
- WordPress 관리자 비밀번호에 액세스하고 대시보드를 엽니다.
- 이메일, 문자 메시지를 보내고 전화를 겁니다.
- 인보이스, 청구 데이터, 백업 및 디렉토리를 포함하여 수행한 모든 파일 전송에 액세스합니다.
- 사기를 당할 수 있는 SSL 인증서를 획득하고 사용하십시오.
- 이메일, 개인 정보 및 주소를 포함한 고객 데이터에 액세스합니다.
이후 GoDaddy는 영향을 받는 모든 웹사이트를 "다시 입력"하여 새로운 SSL 코드와 비밀번호를 제공했습니다. 하지만 일단 정보가 나오면 어디로 갈지 알 수 없습니다.
업데이트: 2022년 GoDaddy 해킹
2021년 12월 GoDaddy 보안 침해에 이어 2022년 3월 GoDaddy 관리 WordPress 사용자에게 새로운 해킹 캠페인이 다시 발생했습니다.
거의 300개 사이트가 최소 7년 동안 사용된 백도어 페이로드에 감염된 것으로 밝혀졌습니다. 해커는 사이트를 감염시키기 위한 스팸성 Google 결과를 생성하기 위해 wp-config.php 시작 부분에 이를 추가했습니다.
연구원들은 2022년 공격이 2021년 GoDaddy 데이터 유출과 연결될 수 있다고 추측합니다.
사이트를 보호하기 위해 GoDaddy의 관리 WordPress 고객은 wp-config.php 파일을 수동으로 검토하거나 맬웨어 감지로 스캔해야 합니다.
이와 같은 공격의 낙진은 무엇입니까?
WordPress 상점 소유자는 고객 대면 웹 사이트가 전자 상거래가 작동하는 방식의 최상위 계층에 불과하다는 것을 알고 있습니다. 고객이 보는 것은 열심히 일한 결과입니다.
호스팅 제공업체의 경우 이를 프론트 엔드(매장 전면)라고 하며 백엔드(고객이 구매할 수 있는 코드, 플러그인 및 콘텐츠) 라고 합니다.
데이터 유출이 발생하면 해커가 백엔드를 통해 침입합니다 . 백엔드 데이터에 액세스할 수 있는 경우 사이트 다운타임, 악성 링크 확산, 피싱 공격 생성, 코드 취약성 생성이 발생할 수 있습니다.
보안 침해는 대량 고객 커뮤니케이션, 부정적인 리뷰, 매출 감소를 촉발할 수 있습니다. 다른 회사와 투자자 또는 파트너가 있는 경우 위반은 해당 관계에도 영향을 미칩니다.
특히 Google의 관점에서 평판을 회복하는 데 몇 달 또는 몇 년이 걸릴 수 있습니다. 귀하의 사이트가 악성 링크를 퍼뜨리고 있는 경우 검색 엔진에서 클릭이 다시 표시되기까지 시간이 걸릴 수 있습니다.
좋은 소식 은 GoDaddy 데이터 유출과 같은 공격은 100% 예방할 수 있다는 것입니다. 관리 호스팅 제공업체가 제대로 하고 있다면 데이터 도난에 대해 걱정할 필요가 없습니다.
필수 관리형 호스팅 보안 기능
최고의 관리 호스팅 제공업체 는 보안 기능 및 업데이트에 대해 100% 투명성을 제공합니다. 보안은 자동으로 표시되고 액세스 가능하며 업데이트되어야 합니다.
전자 상거래 상점 소유자가 오늘날의 디지털 세계에서 안전을 유지하는 데 필요한 필수 기능은 다음과 같습니다.
Nexcess 대 GoDaddy
| 과잉 | 대디 | |
| 프리미엄 SSL 인증서 | 예 | 예 |
| 1-클릭 SSL 암호화 | 예 | 아니 |
| 기존 SSL 전송 | 예 | 제한된 |
| 방화벽 개선 사항 | 예 | 제한된 |
| PCI 준수 | 예 | 요구 사항 충족 |
| 사전 예방적 패치 | 예 | 아니 |
| 자동화된 플러그인 업데이트 | 예 | 제한된 |
| WordPress 핵심 보안 패치 | 예 | 예 |
| 맬웨어 검사 | 예 | 예 |
| 일일 백업 | 예 | 예 |
| 사이트 요구 사항에 따른 보안 플러그인 권장 사항 | 예 | 아니 |
| 연중무휴 전화 지원 | 예 | 아니 |
| 연중무휴 실시간 채팅 지원 | 예 | 아니 |
| 연중무휴 이메일 지원 | 예 | 티켓 제출 |
더 알고 싶으십니까? 웹사이트를 더 안전하게 만드는 방법은 다음과 같습니다.
GoDaddy 위반에서 배운 것
GoDaddy의 보안 침해는 다른 최근 호스팅 데이터 침해 외에도 온라인 상점에 강력한 보호가 필요함 을 상기시킵니다. 그리고 그 보호는 전자 상거래보다 더 빠르게 움직여야 합니다.
대부분의 기사는 WordPress 상점 소유자에게 경계를 늦추지 말라고 지시합니다. 그러나 이 사건은 그들의 잘못이 아니었다.
호스팅 제공업체는 보안 모범 사례를 유지하고 능가해야 합니다.
벽돌과 박격포 상점의 잘못된 잠금 장치를 허용하지 않으며 전자 상거래 웹 사이트의 표준 이하 보안을 허용해서는 안됩니다. WordPress 호스팅 제공업체를 현명하게 선택하세요!
Nexcess는 관리형 호스팅 고객에게 동급 최고의 보안을 제공합니다. 우리의 상시 보안 서약은 귀하의 상점이 항상 보호된다는 것을 의미합니다. Nexcess 보안 전문가는 새로운 방화벽과 인증을 추가하여 매일 인프라를 강화합니다. 그리고 귀하는 귀하의 데이터를 소유하고 있기 때문에 귀하의 허가 없이는 절대로 액세스할 수 없습니다.
Nexcess 보안에 대한 질문이 있으십니까? 365일 연중무휴로 문의하세요.