Co naruszenie danych GoDaddy oznacza dla właścicieli sklepów WordPress
Opublikowany: 2022-07-03Wszyscy słyszeliśmy o GoDaddy. Widzieliśmy ich reklamy Superbowl. Prawdopodobnie znasz właściciela sklepu e-commerce WordPress, który korzysta z ich zarządzanych usług hostingowych.
Być może nie słyszałeś, że ostatnio doszło do ogromnego naruszenia bezpieczeństwa GoDaddy. Firma GoDaddy niedawno ujawniła dane 1,2 miliona zarządzanych klientów hostingu WordPress, w tym dużej liczby witryn e-commerce.
Jeśli znasz klienta GoDaddy, możesz wysłać mu tego bloga. Omówimy następujące pytania:
- Jak doszło do naruszenia bezpieczeństwa?
- Co wyróżnia naruszenie bezpieczeństwa GoDaddy?
- Co może zrobić haker, jeśli uzyska dostęp do danych, które zostały naruszone przez GoDaddy?
- Jakie są skutki takiego ataku bezpieczeństwa?
- Niezbędne funkcje bezpieczeństwa hostingu zarządzanego przez WordPress
- Czego możemy się nauczyć z tego naruszenia bezpieczeństwa?
Oto, co się stało
Według GoDaddy, naruszenie bezpieczeństwa miało miejsce na początku września 2021 r. i zostało wykryte pod koniec listopada 2021 r. Jest to najnowsze z serii naruszeń danych wśród dużych dostawców usług hostingowych, z których niektórzy zasilają znane marki.
Jednak w większości przypadków te naruszenia bezpieczeństwa danych dotykają małe i średnie firmy (SMB) w handlu elektronicznym. 50% wszystkich cyberataków jest wymierzonych w małe i średnie firmy.
W przypadku GoDaddy wystarczyło jedno złamane hasło , aby uzyskać dostęp do 1,2 miliona zarządzanych kont WordPress. Jeden.
Naruszenie danych GoDaddy przypomina nam o lukach, z jakimi borykają się małe i średnie firmy w dzisiejszym cyfrowym krajobrazie. Klienci zarządzanego WordPressa często polegają na swoich dostawcach hostingu, aby zadbać o bezpieczeństwo.
GoDaddy tego nie robił.
Co wyróżnia naruszenie danych GoDaddy?
Hakowanie GoDaddy było skierowane wyłącznie do klientów korzystających z zarządzanego hostingu WordPress . Zarządzane usługi hostingowe umożliwiają właścicielom sklepów e-commerce konfigurowanie domen, hostingu, zabezpieczeń i narzędzi witryn internetowych w jednej, łatwej lokalizacji. To najskuteczniejszy sposób zarządzania i rozwijania biznesu e-commerce.
Ale jeśli dostawca hostingu zarządzanego nie stosuje najlepszych praktyk w zakresie bezpieczeństwa, hakerzy mogą uzyskać dostęp do wszystkich funkcji, jakie zapewnia hosting zarządzany.
Pomyśl o tym w ten sposób: gdyby był to sklep stacjonarny, haker mógłby otworzyć drzwi wejściowe, obserwować klientów, ukraść dokumenty rozliczeniowe i przeglądać dane osobowe — a wszystko to pozostając niewykrytym.
W przypadku GoDaddy nie wiedzieli nawet, że haker tam jest, aż do dwóch miesięcy później.
Co może zrobić haker w przypadku naruszenia danych GoDaddy?
Załóżmy, że jesteś jednym z klientów hostingu zarządzanego przez WordPress firmy GoDaddy. Oto, co może zrobić haker:
- Uzyskaj dostęp do hasła administratora WordPress i otwórz swój pulpit nawigacyjny.
- Wysyłać Ci e-maile, SMS-y i dzwonić.
- Uzyskaj dostęp do wszelkich dokonanych transferów plików, w tym faktur, danych rozliczeniowych, kopii zapasowych i katalogów.
- Uzyskaj i używaj certyfikatu SSL, który może narazić Cię na oszustwa.
- Uzyskaj dostęp do danych klientów, w tym wiadomości e-mail, danych osobowych i adresów.
Od tego czasu firma GoDaddy „ponownie wpisała” wszystkie witryny, których dotyczy problem, zapewniając nowe kody SSL i hasła. Ale kiedy te informacje są już dostępne, nie wiadomo, dokąd trafią.
Aktualizacja: 2022 GoDaddy Hack
Po naruszeniu bezpieczeństwa GoDaddy w grudniu 2021 r. nowa kampania hakerska uderzyła w GoDaddy ponownie zarządzając użytkownikami WordPressa w marcu 2022 r.
Stwierdzono, że prawie 300 witryn zostało zainfekowanych backdoorem, który był używany przez co najmniej siedem lat. Hakerzy dodali go na początku wp-config.php, aby tworzyć spamerskie wyniki Google przeznaczone do infekowania witryn.
Naukowcy spekulują, że atak z 2022 r. może być powiązany z naruszeniem danych GoDaddy w 2021 r.
Aby chronić swoje witryny, klienci zarządzanych przez GoDaddy WordPress muszą ręcznie przejrzeć swój plik wp-config.php lub przeskanować go za pomocą wykrywania złośliwego oprogramowania.
Jakie są skutki takiego ataku?
Właściciele sklepów WordPress wiedzą, że ich strona internetowa skierowana do klientów to tylko najwyższa warstwa działania e-commerce. To, co widzi klient, jest napędzane ciężką pracą.
W przypadku dostawców hostingu nazywa się to frontendem – będącym twoim sklepem – i backendem – będącym kodem, wtyczkami i treścią , które umożliwiają klientom kupowanie.
Gdy dochodzi do naruszenia bezpieczeństwa danych, hakerzy wchodzą przez backend . Gdy mają dostęp do danych zaplecza, mogą powodować przestoje witryny, rozpowszechniać złośliwe łącza, tworzyć ataki phishingowe i tworzyć luki w kodzie.
Naruszenie bezpieczeństwa może wywołać intensywną komunikację z klientami, negatywne recenzje i spadek sprzedaży. Jeśli masz inwestorów lub partnerów z innymi firmami, naruszenie wpłynie również na te relacje.
Odzyskanie reputacji może zająć miesiące lub lata, zwłaszcza w oczach Google. Jeśli Twoja witryna rozpowszechniała złośliwe linki, może minąć trochę czasu, zanim ponownie zobaczysz kliknięcia w wyszukiwarkach.
Dobrą wiadomością jest to, że atakom takim jak naruszenie danych GoDaddy można w 100% zapobiec . Jeśli dostawca usług hostingu zarządzanego robi to dobrze, nie musisz się martwić, że Twoje dane zostaną skradzione.
Niezbędne funkcje bezpieczeństwa zarządzanego hostingu
Najlepiej zarządzani dostawcy hostingu oferują 100% przejrzystość swoich funkcji bezpieczeństwa i aktualizacji. Zabezpieczenia powinny być widoczne, dostępne i aktualizowane automatycznie.
Oto podstawowe funkcje, których właściciele sklepów e-commerce potrzebują, aby zachować bezpieczeństwo w dzisiejszym cyfrowym świecie:
Nexcess vs GoDaddy
| Nadmiar | Idź Tato | |
| Certyfikaty SSL Premium | TAk | TAk |
| Szyfrowanie SSL jednym kliknięciem | TAk | Nie |
| Przenieś istniejący SSL | TAk | Ograniczony |
| Ulepszenia zapory | TAk | Ograniczony |
| Zgodny z PCI | TAk | Spełnia wymagania |
| Proaktywne poprawki | TAk | Nie |
| Automatyczne aktualizacje wtyczek | TAk | Ograniczony |
| Podstawowe łatki bezpieczeństwa WordPress | TAk | TAk |
| Skanowanie złośliwego oprogramowania | TAk | TAk |
| Codzienne kopie zapasowe | TAk | TAk |
| Rekomendacje wtyczek bezpieczeństwa na podstawie potrzeb Twojej witryny | TAk | Nie |
| Całodobowa pomoc telefoniczna | TAk | Nie |
| Wsparcie na czacie na żywo 24/7 | TAk | Nie |
| Wsparcie przez e-mail 24/7 | TAk | Przedstawić bilet |
Chcesz dowiedzieć się więcej? Oto, jak zwiększyć bezpieczeństwo witryny.
Czego nauczyliśmy się z naruszenia GoDaddy
Naruszenie bezpieczeństwa GoDaddy, oprócz innych niedawnych naruszeń danych dotyczących hostingu, przypomina nam, że sklepy internetowe potrzebują solidnej ochrony . A ta ochrona musi działać szybciej niż e-commerce.
Większość artykułów powie właścicielom sklepów WordPress, aby zachowali czujność. Ale to wydarzenie nie było ich winą.
Ich dostawcy hostingu muszą utrzymywać i przekraczać najlepsze praktyki bezpieczeństwa.
Nie zaakceptowałbyś wadliwego zamka w swoim sklepie stacjonarnym, ani nie powinieneś akceptować niespełniających norm zabezpieczeń w swojej witrynie e-commerce. Wybierz mądrze swojego dostawcę hostingu WordPress!
Nexcess zapewnia najlepsze w swojej klasie zabezpieczenia dla klientów hostingu zarządzanego. Nasze stałe zobowiązanie bezpieczeństwa oznacza, że Twój sklep jest chroniony przez cały czas. Niezbędni eksperci ds. bezpieczeństwa codziennie wzmacniają naszą infrastrukturę, dodając nowe zapory i uwierzytelnienia. A ponieważ jesteś właścicielem swoich danych, nigdy nie możemy uzyskać do nich dostępu bez Twojej zgody.
Masz pytania dotyczące bezpieczeństwa Nexcess? Skontaktuj się z nami 24/7/365.