Что означает утечка данных GoDaddy для владельцев магазинов WordPress
Опубликовано: 2022-07-03Мы все слышали о GoDaddy. Мы видели их рекламу Суперкубка. Вы, вероятно, знаете владельца магазина электронной коммерции WordPress, который использует свои услуги управляемого хостинга.
Чего вы, возможно, не слышали, так это того, что недавно в GoDaddy произошла серьезная брешь в системе безопасности. GoDaddy недавно опубликовал данные 1,2 миллиона клиентов управляемого хостинга WordPress, включая большое количество веб-сайтов электронной коммерции.
Если вы знаете клиента GoDaddy, вы можете отправить ему этот блог. Мы рассмотрим следующие вопросы:
- Как произошло нарушение безопасности?
- Что отличает нарушение безопасности GoDaddy?
- Что может сделать хакер, получив доступ к данным, взломанным GoDaddy?
- Каковы последствия такой атаки безопасности?
- Основные функции безопасности управляемого хостинга WordPress
- Что мы можем извлечь из этого нарушения безопасности?
Вот что случилось
По данным GoDaddy, нарушение безопасности произошло в начале сентября 2021 года и было обнаружено в конце ноября 2021 года. Это последнее из серии утечек данных крупных хостинг-провайдеров, некоторые из которых поддерживают известные бренды.
Но по большей части эти утечки данных затрагивают малый и средний бизнес (SMB) в сфере электронной коммерции. 50% всех кибератак нацелены на малый и средний бизнес.
В случае с GoDaddy для доступа к 1,2 миллионам управляемых учетных записей WordPress потребовался всего один скомпрометированный пароль . Один.
Утечка данных GoDaddy напоминает нам об уязвимостях, с которыми сталкиваются малые и средние предприятия в современном цифровом ландшафте. Клиенты управляемого WordPress часто полагаются на своих хостинг-провайдеров, которые заботятся о безопасности.
GoDaddy этого не делал.
Что отличает утечку данных GoDaddy?
Взлом GoDaddy нацелен исключительно на клиентов управляемого хостинга WordPress . Услуги управляемого хостинга позволяют владельцам магазинов электронной коммерции настраивать домены, хостинг, средства безопасности и веб-сайты в одном удобном месте. Это самый эффективный способ управления и развития бизнеса электронной коммерции.
Но если ваш провайдер управляемого хостинга не следует рекомендациям по обеспечению безопасности, хакеры могут получить доступ ко всем функциям, предоставляемым управляемым хостингом.
Подумайте об этом так: если бы это был обычный магазин, хакер смог бы открыть входную дверь, наблюдать за вашими покупателями, украсть платежные документы и просмотреть личную информацию — и все это, оставаясь незамеченным.
В случае с GoDaddy они даже не знали, что хакер был там, пока два месяца спустя.
Что может сделать хакер с взломанными данными GoDaddy?
Допустим, вы были одним из клиентов управляемого хостинга WordPress от GoDaddy. Вот что мог сделать хакер:
- Получите доступ к своему паролю администратора WordPress и откройте панель инструментов.
- Отправляйте вам электронные письма, текстовые сообщения и звоните вам.
- Получите доступ ко всем переданным вами файлам, включая счета, платежные данные, резервные копии и каталоги.
- Получите и используйте свой SSL-сертификат, который может открыть вас для мошенничества.
- Доступ к данным ваших клиентов, включая электронные письма, личную информацию и адреса.
С тех пор GoDaddy «поменял ключи» на всех затронутых веб-сайтах, предоставив новые коды SSL и пароли. Но как только эта информация появится, неизвестно, куда она пойдет.
Обновление: 2022 GoDaddy Взлом
После нарушения безопасности GoDaddy в декабре 2021 года новая хакерская кампания снова поразила пользователей WordPress, управляемых GoDaddy, в марте 2022 года.
Было обнаружено, что почти 300 сайтов заражены бэкдором, который использовался не менее семи лет. Хакеры добавили его в начало файла wp-config.php, чтобы создать спам-результаты Google, предназначенные для заражения сайтов.
Исследователи предполагают, что атака 2022 года может быть связана с утечкой данных GoDaddy в 2021 году.
Чтобы защитить свои сайты, клиенты WordPress, управляемые GoDaddy, должны вручную просматривать свой файл wp-config.php или сканировать его с обнаружением вредоносных программ.
Каковы последствия такой атаки?
Владельцы магазинов WordPress знают, что их веб-сайт, ориентированный на клиентов, — это лишь верхний уровень работы электронной коммерции. То, что видит клиент, основано на тяжелой работе.
Для хостинг-провайдеров это называется внешним интерфейсом — вашей витриной — и бэкэндом — кодом, плагинами и контентом , которые позволяют клиентам совершать покупки.
Когда происходит утечка данных, хакеры проникают через серверную часть . Когда у них есть доступ к серверным данным, они могут вызывать простои сайта, распространять вредоносные ссылки, создавать фишинговые атаки и создавать уязвимости в коде.
Нарушение безопасности может привести к интенсивному общению с клиентами, негативным отзывам и снижению продаж. Если у вас есть инвесторы или партнеры с другими компаниями, нарушение также повлияет на эти отношения.
Восстановление вашей репутации может занять месяцы или годы, особенно в глазах Google. Если ваш сайт распространял вредоносные ссылки, может пройти некоторое время, прежде чем вы снова увидите клики в поисковых системах.
Хорошая новость заключается в том, что такие атаки, как утечка данных GoDaddy, можно предотвратить на 100 % . Если ваш провайдер управляемого хостинга делает все правильно, вам не придется беспокоиться о краже ваших данных.
Основные функции безопасности управляемого хостинга
Лучшие провайдеры управляемого хостинга предлагают 100% прозрачность своих функций безопасности и обновлений. Безопасность должна быть видимой, доступной и обновляться автоматически.
Вот основные функции, которые необходимы владельцам магазинов электронной коммерции, чтобы оставаться в безопасности в современном цифровом мире:
Nexcess против GoDaddy
| Следующий | GoDaddy | |
| SSL-сертификаты премиум-класса | Да | Да |
| SSL-шифрование в 1 клик | Да | Нет |
| Перенести существующий SSL | Да | Ограничено |
| Усовершенствования брандмауэра | Да | Ограничено |
| PCI-совместимый | Да | Соответствует требованиям |
| Проактивные исправления | Да | Нет |
| Автоматические обновления плагинов | Да | Ограничено |
| Патчи безопасности ядра WordPress | Да | Да |
| Сканирование вредоносных программ | Да | Да |
| Ежедневные резервные копии | Да | Да |
| Рекомендации по подключаемым модулям безопасности, основанные на потребностях вашего сайта. | Да | Нет |
| Круглосуточная поддержка по телефону | Да | Нет |
| Круглосуточная поддержка в чате | Да | Нет |
| Круглосуточная поддержка по электронной почте | Да | Отправить билет |
Хотите узнать больше? Вот как сделать ваш сайт более безопасным.
Что мы узнали из взлома GoDaddy
Нарушение безопасности GoDaddy, в дополнение к другим недавним утечкам данных хостинга, напоминает нам о том, что интернет-магазины нуждаются в надежной защите . И эта защита должна развиваться быстрее, чем электронная коммерция.
Большинство статей советуют владельцам магазинов WordPress сохранять бдительность. Но это событие произошло не по их вине.
Их хостинг-провайдеры должны поддерживать и превосходить лучшие практики безопасности.
Вы не согласитесь с неисправным замком в своем обычном магазине, и вы не должны согласиться с некачественной безопасностью на своем веб-сайте электронной коммерции. Выбирайте хостинг-провайдера WordPress с умом!
Nexcess обеспечивает лучшую в своем классе безопасность для клиентов управляемого хостинга. Наша постоянная гарантия безопасности означает, что ваш магазин всегда под защитой. Эксперты по безопасности Nexcess каждый день укрепляют нашу инфраструктуру, добавляя новые брандмауэры и средства аутентификации. И поскольку вы владеете своими данными, мы никогда не сможем получить к ним доступ без вашего разрешения.
Есть вопросы о безопасности Nexcess? Свяжитесь с нами 24/7/365.