Ce înseamnă încălcarea datelor GoDaddy pentru proprietarii de magazine WordPress
Publicat: 2022-07-03Cu toții am auzit de GoDaddy. Am văzut reclamele lor Superbowl. Probabil cunoașteți un proprietar de magazin de comerț electronic WordPress care își folosește serviciile de găzduire gestionate.
Ceea ce poate nu ați auzit este că recent a existat o breșă enormă de securitate GoDaddy. GoDaddy a expus recent datele a 1,2 milioane de clienți de găzduire WordPress gestionați, inclusiv un număr mare de site-uri de comerț electronic.
Dacă cunoașteți un client GoDaddy, poate doriți să îi trimiteți acest blog. Vom acoperi următoarele întrebări:
- Cum s-a întâmplat încălcarea securității?
- Ce face ca breșa de securitate GoDaddy să fie diferită?
- Ce poate face un hacker dacă accesează datele încălcate de GoDaddy?
- Care este consecința unui astfel de atac de securitate?
- Funcții de securitate esențiale pentru găzduire gestionată WordPress
- Ce putem învăța din această breșă de securitate?
Iată ce sa întâmplat
Potrivit GoDaddy, încălcarea securității a avut loc la începutul lunii septembrie 2021 și a fost detectată la sfârșitul lunii noiembrie 2021. Este cea mai recentă dintr-o serie de încălcări ale datelor în rândul furnizorilor mari de găzduire, dintre care unii conduc branduri mari.
Dar, în cea mai mare parte, aceste încălcări ale datelor afectează întreprinderile mici și mijlocii (IMM-uri) în comerțul electronic. 50% din toate atacurile cibernetice vizează IMM-urile.
În cazul GoDaddy, a fost nevoie de o singură parolă compromisă pentru a accesa 1,2 milioane de conturi WordPress gestionate. Unu.
Încălcarea datelor GoDaddy ne amintește de vulnerabilitățile cu care se confruntă IMM-urile în peisajul digital de astăzi. Clienții WordPress gestionați depind adesea de furnizorii lor de găzduire pentru a avea grijă de securitate.
GoDaddy nu făcea asta.
Ce face să fie diferită încălcarea datelor GoDaddy?
Hack-ul GoDaddy a vizat exclusiv clienții de găzduire WordPress gestionați . Serviciile de găzduire gestionate permit proprietarilor de magazine de comerț electronic să configureze domenii, găzduire, securitate și instrumente pentru site-uri într-o singură locație ușoară. Este cel mai eficient mod de a gestiona și de a dezvolta o afacere de comerț electronic.
Dar dacă furnizorul dvs. de găzduire gestionată nu respectă cele mai bune practici de securitate, hackerii pot obține acces la toate caracteristicile oferite de găzduirea gestionată.
Gândiți-vă la asta astfel: dacă ar fi un magazin de cărămidă și mortar, un hacker ar putea să descuie ușa din față, să vă urmărească clienții, să fure documente de facturare și să caute informațiile personale - toate în timp ce rămân nedetectate.
În cazul lui GoDaddy, ei nici măcar nu știau că hackerul era acolo decât două luni mai târziu.
Ce poate face un hacker cu datele încălcate de GoDaddy?
Să presupunem că ați fost unul dintre clienții de găzduire gestionați WordPress de la GoDaddy. Iată ce ar putea face hackerul:
- Accesați parola de administrator WordPress și deschideți tabloul de bord.
- Vă trimiteți e-mailuri, mesaje text și vă sună.
- Accesați toate transferurile de fișiere pe care le-ați efectuat, inclusiv facturi, date de facturare, copii de siguranță și directoare.
- Obțineți și utilizați certificatul dvs. SSL, care vă poate duce la fraudă.
- Accesați datele clienților dvs., inclusiv e-mailuri, informații personale și adrese.
De atunci, GoDaddy a „recheat” toate site-urile web afectate, furnizând noi coduri SSL și parole. Dar odată ce aceste informații sunt disponibile, nu se poate spune unde vor ajunge.
Actualizare: 2022 GoDaddy Hack
În urma încălcării securității GoDaddy din decembrie 2021, o nouă campanie de hacking a lovit din nou utilizatorii WordPress de GoDaddy în martie 2022.
S-a descoperit că aproape 300 de site-uri erau infectate cu o încărcătură utilă de tip backdoor care a fost folosită de cel puțin șapte ani. Hackerii l-au adăugat la începutul wp-config.php pentru a crea rezultate Google spam destinate să infecteze site-urile.
Cercetătorii speculează că atacul din 2022 ar putea fi legat de încălcarea datelor GoDaddy din 2021.
Pentru a-și proteja site-urile, clienții WordPress gestionați de GoDaddy trebuie să-și revizuiască manual fișierul wp-config.php sau să-l scaneze cu detectarea programelor malware.
Care este consecința unui astfel de atac?
Proprietarii de magazine WordPress știu că site-ul lor web orientat către clienți este doar stratul superior al modului în care funcționează comerțul electronic. Ceea ce vede un client este alimentat de munca grea.
Pentru furnizorii de găzduire, acesta se numește front-end - fiind vitrina dvs. - și backend-ul - fiind codul, pluginurile și conținutul care permit clienților să cumpere.
Când are loc o încălcare a datelor, hackerii intră prin backend . Atunci când au acces la datele backend, pot cauza perioade de nefuncționare a site-ului, pot răspândi legături rău intenționate, pot crea atacuri de tip phishing și pot crea vulnerabilități de cod.
O breșă de securitate poate declanșa un volum mare de comunicare cu clienții, recenzii negative și o scădere a vânzărilor. Dacă aveți investitori sau partener cu alte companii, încălcarea va afecta și aceste relații.
Recuperarea reputației ar putea dura luni sau ani, mai ales în ochii Google. Dacă site-ul dvs. răspândea linkuri rău intenționate, ar putea trece ceva timp până când veți vedea din nou clicuri în motoarele de căutare.
Vestea bună este că atacurile precum încălcarea datelor GoDaddy pot fi prevenite 100% . Dacă furnizorul dvs. de găzduire gestionat procedează corect, nu va trebui să vă faceți griji cu privire la furtul datelor dvs.
Funcții de securitate esențiale pentru găzduire gestionată
Cei mai bine gestionați furnizori de găzduire oferă 100% transparență cu privire la funcțiile și actualizările lor de securitate. Securitatea ar trebui să fie vizibilă, accesibilă și actualizată automat.
Iată care sunt caracteristicile esențiale de care proprietarii de magazine de comerț electronic au nevoie pentru a rămâne în siguranță în lumea digitală de astăzi:
Nexcess vs. GoDaddy
| Necesar | Hai tăticu | |
| Certificate SSL premium | da | da |
| 1-Faceți clic pe Criptare SSL | da | Nu |
| Transferați SSL existent | da | Limitat |
| Îmbunătățiri pentru firewall | da | Limitat |
| Conform PCI | da | Îndeplinește cerințele |
| Patch-uri proactive | da | Nu |
| Actualizări automate ale pluginurilor | da | Limitat |
| Corecții de securitate de bază pentru WordPress | da | da |
| Scanări malware | da | da |
| Backup-uri zilnice | da | da |
| Recomandări de plugin de securitate bazate pe nevoile site-ului dvs | da | Nu |
| Asistență telefonică 24/7 | da | Nu |
| Asistență prin chat live 24/7 | da | Nu |
| Asistență prin e-mail 24/7 | da | Trimiteți biletul |
Doriți să aflați mai multe? Iată cum să vă faceți site-ul mai sigur.
Ce am învățat din încălcarea GoDaddy
Încălcarea securității GoDaddy, pe lângă alte încălcări recente ale datelor de găzduire, ne reamintește că magazinele online au nevoie de protecție solidă . Și această protecție trebuie să se miște mai repede decât o face comerțul electronic.
Majoritatea articolelor le vor spune proprietarilor de magazine WordPress să rămână vigilenți. Dar acest eveniment nu a fost vina lor.
Furnizorii lor de găzduire trebuie să mențină și să depășească cele mai bune practici de securitate.
Nu ați accepta un încuietor defect al magazinului dvs. de cărămidă și mortar și nici nu ar trebui să acceptați securitatea substandard pe site-ul dvs. de comerț electronic. Alegeți cu înțelepciune furnizorul dvs. de găzduire WordPress!
Nexcess oferă cea mai bună securitate din clasă pentru clienții de găzduire gestionată. Angajamentul nostru de securitate permanent înseamnă că magazinul dvs. este protejat în orice moment. Experții în securitate Nexcess ne consolidează infrastructura în fiecare zi, adăugând noi firewall-uri și autentificări. Și pentru că dețineți datele dvs., nu le putem accesa niciodată fără permisiunea dvs.
Aveți întrebări despre securitatea dvs. Neexcess? Contactați-ne 24/7/365.