GoDaddy'nin Veri İhlali WordPress Mağaza Sahipleri için Ne İfade Ediyor?
Yayınlanan: 2022-07-03Hepimiz GoDaddy'yi duyduk. Superbowl reklamlarını gördük. Muhtemelen yönetilen barındırma hizmetlerini kullanan bir WordPress e-ticaret mağazası sahibi tanıyorsunuzdur.
Son zamanlarda muazzam bir GoDaddy güvenlik ihlali olduğunu duymamış olabilirsiniz. GoDaddy kısa süre önce , çok sayıda e-ticaret web sitesi de dahil olmak üzere 1,2 milyon yönetilen WordPress barındırma müşterisinin verilerini açıkladı.
Bir GoDaddy müşterisi tanıyorsanız, onlara bu blogu göndermek isteyebilirsiniz. Aşağıdaki soruları ele alacağız:
- Güvenlik ihlali nasıl oldu?
- GoDaddy güvenlik ihlalini farklı kılan nedir?
- Bir bilgisayar korsanı, GoDaddy'nin ihlal ettiği verilere erişirse ne yapabilir?
- Böyle bir güvenlik saldırısının sonuçları nelerdir?
- Temel WordPress yönetilen barındırma güvenlik özellikleri
- Bu güvenlik ihlalinden ne öğrenebiliriz?
İşte olanlar
GoDaddy'ye göre, güvenlik ihlali Eylül 2021'in başlarında meydana geldi ve Kasım 2021'in sonlarında tespit edildi. Bu, bazıları büyük markalara güç veren büyük barındırma sağlayıcıları arasındaki bir dizi veri ihlalinin en sonuncusu.
Ancak çoğunlukla bu veri ihlalleri, e-ticaretteki küçük ve orta ölçekli işletmeleri (KOBİ'ler) etkiler. Tüm siber saldırıların %50'si KOBİ'leri hedef alıyor.
GoDaddy örneğinde, 1,2 milyon yönetilen WordPress hesabına erişmek için yalnızca güvenliği ihlal edilmiş bir parola yeterliydi. Bir.
GoDaddy veri ihlali bize KOBİ'lerin günümüzün dijital ortamında karşılaştığı güvenlik açıklarını hatırlatıyor. Yönetilen WordPress müşterileri, güvenliği sağlamak için genellikle barındırma sağlayıcılarına güvenir.
GoDaddy bunu yapmıyordu.
GoDaddy Veri İhlalini Farklı Kılan Nedir?
GoDaddy hack, yalnızca yönetilen WordPress barındırma müşterilerini hedef aldı. Yönetilen barındırma hizmetleri, e-ticaret mağazası sahiplerinin alan, barındırma, güvenlik ve web sitesi araçlarını tek bir kolay yerde kurmasına olanak tanır. Bir e-ticaret işini yönetmenin ve büyütmenin en verimli yolu.
Ancak, yönetilen barındırma sağlayıcınız en iyi güvenlik uygulamalarını izlemiyorsa, bilgisayar korsanları, yönetilen barındırmanın sağladığı tüm özelliklere erişim elde edebilir.
Bunu şu şekilde düşünün: tuğla ve harç bir mağaza olsaydı, bir bilgisayar korsanı ön kapının kilidini açabilir, müşterilerinizi izleyebilir, fatura belgelerini çalabilir ve kişisel bilgilere göz atabilir - tüm bunlar fark edilmeden kalır.
GoDaddy söz konusu olduğunda, iki ay sonraya kadar bilgisayar korsanının orada olduğunu bile bilmiyorlardı.
Bir Hacker GoDaddy'nin İhlal Ettiği Verilerle Ne Yapabilir?
Diyelim ki GoDaddy'nin WordPress tarafından yönetilen barındırma müşterilerinden biriydiniz. Hacker'ın yapabilecekleri şunlardır:
- WordPress Yönetici şifrenize erişin ve kontrol panelinizi açın.
- Size e-postalar, kısa mesajlar gönderin ve sizi arayın.
- Faturalar, fatura verileri, yedeklemeler ve dizinler dahil olmak üzere yaptığınız tüm dosya aktarımlarına erişin.
- Sizi dolandırıcılığa götürebilecek SSL sertifikanızı alın ve kullanın.
- E-postalar, kişisel bilgiler ve adresler dahil olmak üzere müşteri verilerinize erişin.
GoDaddy o zamandan beri etkilenen tüm web sitelerini "yeniden anahtarladı" ve yeni SSL kodları ve şifreler sağladı. Ancak bu bilgi bir kez orada olduğunda, nereye gideceğini söylemek mümkün değil.
Güncelleme: 2022 GoDaddy Hack
Aralık 2021 GoDaddy güvenlik ihlalinin ardından, Mart 2022'de GoDaddy tarafından yönetilen WordPress kullanıcılarını yeni bir bilgisayar korsanlığı kampanyası vurdu.
Yaklaşık 300 sitenin, en az yedi yıldır kullanımda olan bir arka kapı yüküyle enfekte olduğu bulundu. Bilgisayar korsanları, sitelere bulaşmayı amaçlayan spam içerikli Google sonuçları oluşturmak için wp-config.php dosyasının başına ekledi.
Araştırmacılar, 2022 saldırısının 2021 GoDaddy veri ihlaliyle bağlantılı olabileceğini düşünüyor.
GoDaddy'nin yönetilen WordPress müşterilerinin sitelerini korumak için wp-config.php dosyalarını manuel olarak gözden geçirmeleri veya kötü amaçlı yazılım algılama ile taramaları gerekir.
Böyle Bir Saldırının Düşüşü Nedir?
WordPress mağaza sahipleri, müşteriye yönelik web sitelerinin e-ticaretin işleyişinin en üst katmanı olduğunu bilir. Bir müşterinin gördüğü şey, sıkı çalışmayla desteklenir.
Barındırma sağlayıcıları için buna ön uç – vitrininiz – ve arka uç – müşterilerin satın almasına izin veren kod, eklentiler ve içerik denir.
Bir veri ihlali meydana geldiğinde, bilgisayar korsanları arka uçtan girer . Arka uç verilerine erişimleri olduğunda sitenin kapalı kalmasına neden olabilir, kötü niyetli bağlantılar yayabilir, kimlik avı saldırıları oluşturabilir ve kod güvenlik açıkları oluşturabilirler.
Bir güvenlik ihlali, yüksek hacimli müşteri iletişimini, olumsuz yorumları ve satışlarda düşüşü tetikleyebilir. Yatırımcılarınız veya başka şirketlerle ortağınız varsa, ihlal bu ilişkileri de etkileyecektir.
İtibarınızı kurtarmak, özellikle Google'ın gözünde aylar veya yıllar alabilir. Siteniz kötü amaçlı bağlantılar yayıyorsa, arama motorlarında tekrar tıklama görmeniz biraz zaman alabilir.
İyi haber şu ki, GoDaddy veri ihlali gibi saldırılar %100 önlenebilir . Yönetilen barındırma sağlayıcınız bunu doğru yapıyorsa, verilerinizin çalınması konusunda endişelenmenize gerek kalmaz.
Temel Yönetilen Barındırma Güvenlik Özellikleri
En iyi yönetilen barındırma sağlayıcıları , güvenlik özellikleri ve güncellemelerinde %100 şeffaflık sunar. Güvenlik görünür, erişilebilir ve otomatik olarak güncellenmelidir.
E-ticaret mağazası sahiplerinin günümüzün dijital dünyasında güvende kalmak için ihtiyaç duyduğu temel özellikler şunlardır:
Nexcess vs. GoDaddy
| gereksiz | GoDaddy | |
| Premium SSL sertifikaları | Evet | Evet |
| 1-Tıkla SSL Şifrelemesi | Evet | Numara |
| Mevcut SSL'yi Aktar | Evet | Sınırlı |
| Güvenlik duvarı geliştirmeleri | Evet | Sınırlı |
| PCI uyumlu | Evet | Şartları yerine getiriyor |
| Proaktif yamalar | Evet | Numara |
| Otomatik eklenti güncellemeleri | Evet | Sınırlı |
| WordPress çekirdek güvenlik yamaları | Evet | Evet |
| Kötü amaçlı yazılım taramaları | Evet | Evet |
| Günlük yedeklemeler | Evet | Evet |
| Sitenizin ihtiyaçlarına göre güvenlik eklentisi önerileri | Evet | Numara |
| 7/24 telefon desteği | Evet | Numara |
| 7/24 canlı sohbet desteği | Evet | Numara |
| 7/24 e-posta desteği | Evet | Bilet Gönder |
Daha fazla öğrenmek ister misiniz? Web sitenizi nasıl daha güvenli hale getireceğiniz aşağıda açıklanmıştır.
GoDaddy İhlalinden Öğrendiklerimiz
GoDaddy'nin güvenlik ihlali, yakın zamanda gerçekleşen diğer barındırma veri ihlallerine ek olarak, bize çevrimiçi mağazaların sağlam bir korumaya ihtiyacı olduğunu hatırlatıyor. Ve bu korumanın e-ticaretten daha hızlı hareket etmesi gerekiyor.
Çoğu makale, WordPress mağaza sahiplerine uyanık kalmalarını söyleyecektir. Ama bu olay onların suçu değildi.
Barındırma sağlayıcılarının en iyi güvenlik uygulamalarını sürdürmesi ve aşması gerekir.
Gerçek mekanda faaliyet gösteren mağazanızda hatalı bir kilidi kabul etmezsiniz ve e-ticaret web sitenizde standart altı güvenliği de kabul etmemelisiniz. WordPress barındırma sağlayıcınızı akıllıca seçin!
Nexcess, yönetilen barındırma müşterileri için sınıfının en iyisi güvenliği sağlar. Her zaman açık güvenlik taahhüdümüz, mağazanızın her zaman korunduğu anlamına gelir. Gereksiz güvenlik uzmanları, yeni güvenlik duvarları ve kimlik doğrulamaları ekleyerek altyapımızı her gün güçlendiriyor. Ve verilerinizin sahibi olduğunuz için, izniniz olmadan asla erişemeyiz.
Nexcess güvenliğiniz hakkında sorularınız mı var? 7/24/365 bize ulaşın.