การละเมิดข้อมูลของ GoDaddy มีความหมายอย่างไรต่อเจ้าของร้านค้า WordPress

เราทุกคนเคยได้ยินเกี่ยวกับ GoDaddy เราเคยเห็นโฆษณา Superbowl ของพวกเขาแล้ว คุณอาจรู้จักเจ้าของร้านค้าอีคอมเมิร์ซ WordPress ที่ใช้บริการโฮสติ้งที่มีการจัดการ

สิ่งที่คุณอาจไม่เคยได้ยินคือมีการละเมิดความปลอดภัยของ GoDaddy ครั้งใหญ่เมื่อเร็วๆ นี้ เมื่อเร็วๆ นี้ GoDaddy ได้เปิดเผยข้อมูล ของลูกค้าโฮสติ้ง WordPress ที่มีการจัดการ 1.2 ล้านราย รวมถึงเว็บไซต์อีคอมเมิร์ซจำนวนมาก

หากคุณรู้จักลูกค้า GoDaddy คุณอาจต้องการส่งบล็อกนี้ให้พวกเขา เราจะครอบคลุมคำถามต่อไปนี้:

• การละเมิดความปลอดภัยเกิดขึ้นได้อย่างไร?
• อะไรทำให้การละเมิดความปลอดภัยของ GoDaddy แตกต่างออกไป?
• แฮกเกอร์สามารถทำอะไรได้บ้างหากพวกเขาเข้าถึงข้อมูลที่ GoDaddy ละเมิด
• ผลเสียของการโจมตีระบบความปลอดภัยเช่นนี้คืออะไร?
• คุณสมบัติการรักษาความปลอดภัยโฮสติ้งที่สำคัญ WordPress ที่มีการจัดการ
• เราเรียนรู้อะไรได้บ้างจากการละเมิดความปลอดภัยนี้

นี่คือสิ่งที่เกิดขึ้น

จากข้อมูลของ GoDaddy การละเมิดความปลอดภัยเกิดขึ้นในต้นเดือนกันยายน 2564 และตรวจพบในปลายเดือนพฤศจิกายน 2564 เป็นการละเมิดข้อมูลล่าสุดในกลุ่มผู้ให้บริการโฮสติ้งรายใหญ่ ซึ่งบางรายมีอำนาจเหนือแบรนด์ดัง

แต่โดยส่วนใหญ่ การละเมิดข้อมูลเหล่านี้ส่งผลกระทบต่อธุรกิจขนาดเล็กถึงขนาดกลาง (SMB) ในอีคอมเมิร์ซ 50% ของการโจมตีทางไซเบอร์ทั้งหมด กำหนดเป้าหมายไปที่ SMB

ในกรณีของ GoDaddy ใช้รหัสผ่านที่ถูกบุกรุกเพียงรหัสผ่านเดียว ในการเข้าถึงบัญชี WordPress ที่มีการจัดการ 1.2 ล้านบัญชี หนึ่ง.

การละเมิดข้อมูลของ GoDaddy เตือนเราถึงช่องโหว่ที่ SMB เผชิญในแนวดิจิทัลในปัจจุบัน ลูกค้า WordPress ที่มีการจัดการมักจะพึ่งพาผู้ให้บริการโฮสติ้งเพื่อดูแลความปลอดภัย

GoDaddy ไม่ได้ทำอย่างนั้น

อะไรทำให้การละเมิดข้อมูล GoDaddy แตกต่างออกไป?

GoDaddy แฮ็คที่กำหนดเป้าหมายเฉพาะ ลูกค้าโฮสติ้ง WordPress ที่มีการจัดการ บริการโฮสติ้งที่มีการจัดการช่วยให้เจ้าของร้านค้าอีคอมเมิร์ซสามารถตั้งค่าโดเมน โฮสติ้ง ความปลอดภัย และเครื่องมือเว็บไซต์ได้ในที่เดียว เป็นวิธีที่มีประสิทธิภาพสูงสุดในการจัดการและขยายธุรกิจอีคอมเมิร์ซ

แต่ถ้าผู้ให้บริการโฮสติ้งที่มีการจัดการของคุณไม่ปฏิบัติตามแนวทางปฏิบัติด้านความปลอดภัยที่ดีที่สุด แฮ็กเกอร์จะสามารถเข้าถึงคุณลักษณะทั้งหมดที่โฮสติ้งที่มีการจัดการมีให้

ลองคิดแบบนี้: หากเป็นร้านขายอิฐและปูน แฮ็กเกอร์จะสามารถปลดล็อกประตูหน้า ดูลูกค้าของคุณ ขโมยเอกสารการเรียกเก็บเงิน และสอดแนมข้อมูลส่วนบุคคล — ทั้งหมดนี้โดยที่ยังไม่ถูกตรวจพบ

ในกรณีของ GoDaddy พวกเขาไม่รู้ด้วยซ้ำว่าแฮ็กเกอร์อยู่ที่นั่นจนกระทั่งสองเดือนต่อมา

แฮ็กเกอร์สามารถทำอะไรกับข้อมูลที่ GoDaddy ถูกละเมิด?

สมมติว่าคุณเป็นลูกค้าโฮสติ้ง WordPress ที่มีการจัดการของ GoDaddy นี่คือสิ่งที่แฮ็กเกอร์สามารถทำได้:

• เข้าถึงรหัสผ่านผู้ดูแลระบบ WordPress และเปิดแดชบอร์ดของคุณ
• ส่งอีเมล ข้อความ และโทรหาคุณ
• เข้าถึงการถ่ายโอนไฟล์ใดๆ ที่คุณทำ รวมถึงใบแจ้งหนี้ ข้อมูลการเรียกเก็บเงิน ข้อมูลสำรอง และไดเรกทอรี
• รับและใช้ใบรับรอง SSL ของคุณ ซึ่งสามารถเปิดให้คุณเผชิญกับการฉ้อโกง
• เข้าถึงข้อมูลลูกค้าของคุณ รวมถึงอีเมล ข้อมูลส่วนบุคคล และที่อยู่

GoDaddy ได้ "คีย์ใหม่" เว็บไซต์ทั้งหมดที่ได้รับผลกระทบ โดยให้รหัส SSL และรหัสผ่านใหม่ แต่เมื่อข้อมูลนั้นออกไปแล้ว ก็ไม่สามารถบอกได้ว่าจะไปที่ไหน

อัปเดต: 2022 GoDaddy Hack

หลังจากการละเมิดความปลอดภัยของ GoDaddy ในเดือนธันวาคม 2021 แคมเปญการแฮ็กแบบใหม่ได้โจมตี GoDaddy จัดการผู้ใช้ WordPress อีกครั้งในเดือนมีนาคม 2022

ไซต์เกือบ 300 แห่งถูกพบว่าติดไวรัสแบ็คดอร์ซึ่งมีการใช้งานอย่างน้อยเจ็ดปี แฮกเกอร์ได้เพิ่มเข้าไปที่จุดเริ่มต้นของ wp-config.php เพื่อสร้างผลลัพธ์ของ Google ที่เป็นสแปมซึ่งมีจุดประสงค์เพื่อแพร่ระบาดในไซต์

นักวิจัยคาดการณ์ว่าการโจมตีปี 2022 อาจเชื่อมโยงกับการละเมิดข้อมูล GoDaddy ปี 2021

เพื่อปกป้องไซต์ของตน ลูกค้า WordPress ที่ได้รับการจัดการของ GoDaddy จำเป็นต้องตรวจสอบไฟล์ wp-config.php ด้วยตนเอง หรือสแกนด้วยการตรวจจับมัลแวร์

Fallout of Attack แบบนี้คืออะไร?

เจ้าของร้าน WordPress ทราบดีว่าเว็บไซต์ที่เข้าถึงลูกค้าของพวกเขาเป็นเพียงชั้นบนสุดของการทำงานของอีคอมเมิร์ซ สิ่งที่ลูกค้าเห็นมาจากการทำงานหนัก

สำหรับผู้ให้บริการโฮสติ้ง สิ่งนี้เรียกว่า ส่วนหน้า ซึ่งเป็นหน้าร้านของคุณ และ ส่วนหลังคือรหัส ปลั๊กอิน และเนื้อหา ที่ให้ลูกค้าซื้อได้

เมื่อมีการละเมิดข้อมูล แฮกเกอร์จะเข้าสู่ส่วนหลัง เมื่อเข้าถึงข้อมูลแบ็กเอนด์ อาจทำให้ไซต์หยุดทำงาน กระจายลิงก์ที่เป็นอันตราย สร้างการโจมตีแบบฟิชชิ่ง และสร้างช่องโหว่ของโค้ด

การละเมิดความปลอดภัยสามารถจุดชนวนการสื่อสารกับลูกค้าจำนวนมาก บทวิจารณ์เชิงลบ และยอดขายที่ลดลง หากคุณมีนักลงทุนหรือหุ้นส่วนกับบริษัทอื่น การละเมิดจะส่งผลต่อความสัมพันธ์เหล่านั้นด้วย

การกู้คืนชื่อเสียงของคุณอาจใช้เวลาเป็นเดือนหรือเป็นปี โดยเฉพาะอย่างยิ่งในสายตาของ Google หากไซต์ของคุณแพร่กระจายลิงก์ที่เป็นอันตราย อาจใช้เวลาสักครู่ก่อนที่คุณจะเห็นการคลิกในเครื่องมือค้นหาอีกครั้ง

ข่าวดี ก็คือการโจมตีเช่นการละเมิดข้อมูลของ GoDaddy สามารถป้องกันได้ 100% หากผู้ให้บริการโฮสติ้งที่มีการจัดการของคุณดำเนินการอย่างถูกต้อง คุณจะไม่ต้องกังวลว่าข้อมูลของคุณจะถูกขโมย

คุณสมบัติการรักษาความปลอดภัยโฮสติ้งที่มีการจัดการที่จำเป็น

ผู้ให้บริการโฮสติ้งที่มีการจัดการที่ดีที่สุด มีความโปร่งใส 100% เกี่ยวกับคุณลักษณะด้านความปลอดภัยและการอัปเดต การรักษาความปลอดภัยควรมองเห็นได้ เข้าถึงได้ และอัปเดตโดยอัตโนมัติ

ต่อไปนี้คือคุณสมบัติที่สำคัญที่เจ้าของร้านค้าอีคอมเมิร์ซจำเป็นต้องอยู่อย่างปลอดภัยในโลกดิจิทัลในปัจจุบัน:

เกินความจำเป็นกับ GoDaddy

ต้องการเรียนรู้เพิ่มเติมหรือไม่? ต่อไปนี้คือวิธีทำให้เว็บไซต์ของคุณปลอดภัยยิ่งขึ้น

สิ่งที่เราเรียนรู้จากการละเมิดของ GoDaddy

การละเมิดความปลอดภัยของ GoDaddy นอกเหนือจากการละเมิดข้อมูลการโฮสต์ล่าสุด เตือนเราว่า ร้านค้าออนไลน์ต้องการการป้องกันที่แข็งแกร่ง และการป้องกันนั้นต้องดำเนินไปเร็วกว่าอีคอมเมิร์ซ

บทความส่วนใหญ่จะบอกให้เจ้าของร้านค้า WordPress ระมัดระวังตัว แต่เหตุการณ์นี้ไม่ใช่ความผิดของพวกเขา

ผู้ให้บริการโฮสต์ของพวกเขาจำเป็นต้องรักษาและเกินแนวทางปฏิบัติด้านความปลอดภัยที่ดีที่สุด

คุณจะไม่ยอมรับการล็อกที่ผิดพลาดในร้านค้าอิฐและปูนของคุณ และไม่ควรยอมรับการรักษาความปลอดภัยที่ต่ำกว่ามาตรฐานบนเว็บไซต์อีคอมเมิร์ซของคุณ เลือกผู้ให้บริการโฮสติ้ง WordPress ของคุณอย่างชาญฉลาด!

Nexcess มอบการรักษาความปลอดภัยที่ดีที่สุดสำหรับลูกค้าโฮสติ้งที่มีการจัดการ คำมั่นสัญญาด้านความปลอดภัยที่เสมอต้นเสมอปลายหมายความว่าร้านค้าของคุณได้รับการปกป้องตลอดเวลา ผู้เชี่ยวชาญด้านความปลอดภัยของ Nexcess เสริมความแข็งแกร่งให้กับโครงสร้างพื้นฐานของเราทุกวัน โดยเพิ่มไฟร์วอลล์และการตรวจสอบสิทธิ์ใหม่ และเนื่องจากคุณเป็นเจ้าของข้อมูลของคุณ เราจึงไม่สามารถเข้าถึงได้โดยไม่ได้รับอนุญาตจากคุณ

คำถามเกี่ยวกับการรักษาความปลอดภัย Nexcess ของคุณ? ติดต่อเรา 24/7/365