O que a violação de dados da GoDaddy significa para os proprietários de lojas do WordPress
Publicados: 2022-07-03Todos nós já ouvimos falar do GoDaddy. Vimos seus comerciais do Superbowl. Você provavelmente conhece um proprietário de loja de comércio eletrônico WordPress que usa seus serviços de hospedagem gerenciada.
O que você pode não ter ouvido é que houve uma enorme violação de segurança do GoDaddy recentemente. A GoDaddy expôs recentemente os dados de 1,2 milhão de clientes de hospedagem WordPress gerenciados, incluindo um grande número de sites de comércio eletrônico.
Se você conhece um cliente GoDaddy, talvez queira enviar este blog a ele. Estaremos abordando as seguintes questões:
- Como aconteceu a violação de segurança?
- O que diferencia a violação de segurança do GoDaddy?
- O que um hacker pode fazer se acessar os dados que o GoDaddy violou?
- Qual é a consequência de um ataque de segurança como este?
- Recursos essenciais de segurança de hospedagem gerenciada do WordPress
- O que podemos aprender com essa violação de segurança?
Aqui está o que aconteceu
De acordo com a GoDaddy, a violação de segurança ocorreu no início de setembro de 2021 e foi detectada no final de novembro de 2021. É a mais recente de uma série de violações de dados entre grandes provedores de hospedagem, alguns dos quais alimentam grandes marcas.
Mas, na maioria das vezes, essas violações de dados afetam pequenas e médias empresas (SMBs) no comércio eletrônico. 50% de todos os ataques cibernéticos são direcionados a pequenas e médias empresas.
No caso do GoDaddy, foi necessária apenas uma senha comprometida para acessar 1,2 milhão de contas gerenciadas do WordPress. Um.
A violação de dados do GoDaddy nos lembra das vulnerabilidades que as pequenas e médias empresas enfrentam no cenário digital de hoje. Os clientes gerenciados do WordPress geralmente dependem de seus provedores de hospedagem para cuidar da segurança.
GoDaddy não estava fazendo isso.
O que diferencia a violação de dados do GoDaddy?
O hack do GoDaddy teve como alvo exclusivo os clientes de hospedagem gerenciada do WordPress . Os serviços de hospedagem gerenciada permitem que os proprietários de lojas de comércio eletrônico configurem domínios, hospedagem, segurança e ferramentas de site em um local fácil. É a maneira mais eficiente de gerenciar e expandir um negócio de comércio eletrônico.
Mas se o seu provedor de hospedagem gerenciada não estiver seguindo as práticas recomendadas de segurança, os hackers poderão obter acesso a todos os recursos que a hospedagem gerenciada oferece.
Pense desta forma: se fosse uma loja física, um hacker seria capaz de destrancar a porta da frente, vigiar seus clientes, roubar documentos de cobrança e bisbilhotar informações pessoais – tudo isso sem ser detectado.
No caso do GoDaddy, eles nem sabiam que o hacker estava lá até dois meses depois.
O que um hacker pode fazer com os dados da GoDaddy violados?
Digamos que você seja um dos clientes de hospedagem gerenciada do WordPress da GoDaddy. Aqui está o que o hacker poderia fazer:
- Acesse sua senha de administrador do WordPress e abra seu painel.
- Envie e-mails, mensagens de texto e ligue para você.
- Acesse todas as transferências de arquivos que você fez, incluindo faturas, dados de cobrança, backups e diretórios.
- Obtenha e use seu certificado SSL, o que pode torná-lo vulnerável a fraudes.
- Acesse seus dados de clientes, incluindo e-mails, informações pessoais e endereços.
Desde então, a GoDaddy “redigitou” todos os sites afetados, fornecendo novos códigos e senhas SSL. Mas uma vez que essa informação está disponível, não há como dizer para onde ela irá.
Atualização: 2022 GoDaddy Hack
Após a violação de segurança da GoDaddy em dezembro de 2021, uma nova campanha de hackers atingiu os usuários do WordPress gerenciados pela GoDaddy novamente em março de 2022.
Quase 300 sites foram infectados com uma carga útil de backdoor que estava em uso há pelo menos sete anos. Os hackers o adicionaram ao início do wp-config.php para criar resultados de spam do Google destinados a infectar sites.
Pesquisadores especulam que o ataque de 2022 pode estar vinculado à violação de dados do GoDaddy em 2021.
Para proteger seus sites, os clientes gerenciados do WordPress da GoDaddy precisam revisar manualmente seu arquivo wp-config.php ou escaneá-lo com detecção de malware.
Qual é a consequência de um ataque como este?
Os proprietários de lojas do WordPress sabem que seu site voltado para o cliente é apenas a camada superior de como o comércio eletrônico opera. O que um cliente vê é alimentado por trabalho árduo.
Para provedores de hospedagem, isso é chamado de front-end - sendo sua vitrine - e o back-end - sendo o código, plug-ins e conteúdo que permitem que os clientes comprem.
Quando ocorre uma violação de dados, os hackers entram pelo back-end . Quando eles têm acesso a dados de back-end, eles podem causar tempo de inatividade do site, espalhar links maliciosos, criar ataques de phishing e criar vulnerabilidades de código.
Uma violação de segurança pode desencadear uma comunicação de alto volume com o cliente, críticas negativas e um declínio nas vendas. Se você tiver investidores ou parceiros de outras empresas, a violação também afetará esses relacionamentos.
Recuperar sua reputação pode levar meses ou anos, especialmente aos olhos do Google. Se o seu site estava espalhando links maliciosos, pode demorar um pouco até que você veja cliques nos mecanismos de pesquisa novamente.
A boa notícia é que ataques como a violação de dados do GoDaddy são 100% evitáveis . Se o seu provedor de hospedagem gerenciada estiver fazendo certo, você não precisará se preocupar com o roubo de seus dados.
Recursos essenciais de segurança de hospedagem gerenciada
Os melhores provedores de hospedagem gerenciada oferecem 100% de transparência em seus recursos de segurança e atualizações. A segurança deve ser visível, acessível e atualizada automaticamente.
Aqui estão os recursos essenciais que os proprietários de lojas de comércio eletrônico precisam para se manterem seguros no mundo digital de hoje:
Nexcess vs. GoDaddy
| Excesso | Vai Papai | |
| Certificados SSL premium | Sim | Sim |
| Criptografia SSL de 1 Clique | Sim | Não |
| Transferir SSL existente | Sim | Limitado |
| Aprimoramentos de firewall | Sim | Limitado |
| Compatível com PCI | Sim | Atende aos requisitos |
| Patches proativos | Sim | Não |
| Atualizações automatizadas de plugins | Sim | Limitado |
| Correções de segurança do núcleo do WordPress | Sim | Sim |
| Verificações de malware | Sim | Sim |
| Backups diários | Sim | Sim |
| Recomendações de plug-ins de segurança com base nas necessidades do seu site | Sim | Não |
| Suporte por telefone 24 horas por dia, 7 dias por semana | Sim | Não |
| Suporte de bate-papo ao vivo 24 horas por dia, 7 dias por semana | Sim | Não |
| Suporte por e-mail 24 horas por dia, 7 dias por semana | Sim | Enviar bilhete |
Quer aprender mais? Veja como tornar seu site mais seguro.
O que aprendemos com a violação do GoDaddy
A violação de segurança da GoDaddy, além de outras violações recentes de dados de hospedagem, nos lembra que as lojas online precisam de proteção robusta . E essa proteção precisa ser mais rápida do que o comércio eletrônico.
A maioria dos artigos dirá aos donos de lojas do WordPress para ficarem atentos. Mas este evento não foi culpa deles.
Seus provedores de hospedagem precisam manter e superar as práticas recomendadas de segurança.
Você não aceitaria um cadeado defeituoso em sua loja física, nem deveria aceitar segurança abaixo do padrão em seu site de comércio eletrônico. Escolha seu provedor de hospedagem WordPress com sabedoria!
A Nexcess oferece a melhor segurança da categoria para clientes de hospedagem gerenciada. Nosso compromisso de segurança sempre ativo significa que sua loja está protegida o tempo todo. Os especialistas em segurança da Nexcess fortalecem nossa infraestrutura todos os dias, adicionando novos firewalls e autenticações. E como você possui seus dados, nunca poderemos acessá-los sem sua permissão.
Dúvidas sobre sua segurança Nexcess? Entre em contato conosco 24/7/365.