从 GoDaddy 2021 年 11 月的黑客攻击中可以带走什么
已发表: 2021-11-232021 年 9 月 6 日,迄今为止未知的行为者入侵并获得了 1,200,000 名 GoDaddy 客户的数据。 大约 36 天后,GoDaddy 于 11 月 17 日注意到了违规行为。 大约 5 天后和 41 天后,向 SEC 报告了违规行为。
虽然调查仍在进行中,但我们确实知道客户电子邮件和客户号码已被泄露。 Active Managed WordPress 客户也看到他们的凭据被暴露,包括 sFTP 和 WordPress 数据库的凭据。 一些客户还暴露了他们的 SSL 私钥。
在我们继续之前,如果您怀疑您的任何帐户已被泄露,请确保您立即更改所有密码。
您可能还需要通知您的客户有关违规行为。 由于这是一项监管要求,因此您需要查看您所在辖区的法律法规强制您执行的操作。
GoDaddy 是否有过错,我们还不知道——调查仍在进行中。 然而,由于几个原因,这有点争议。
与所有其他形式的安全性一样,WordPress 安全性首先是关于管理风险
黑客和安全软件/专家陷入了无休止的拉锯战。 在大多数情况下,结仍然在中间。 然而,漏洞、新技术和无数其他事物随时可能破坏这种微妙的平衡。 这种平衡通常会很快恢复。 然而,这仍然留下了机会之窗,无论多么微小,都会造成损害,有时是无法弥补的。
因此,没有任何系统可以完全免疫攻击。 当然,服务提供商有责任确保一切都得到更新和保护——其中很大一部分责任在于他们。 这并不意味着我们任凭他们摆布。 WordPress 管理员和所有者仍然可以采取措施尽可能保护自己以最大程度地降低风险。
尤其是 WordPress,它依赖于几个子系统来运行——每个子系统都可能容易受到漏洞和攻击。 一个好的 WordPress 安全策略采用 360 度全方位的方法,并同样确保迭代的 WordPress 安全过程,以解决出现的安全风险和问题。
违规可能需要很长时间才能注意到
GoDaddy 是全球最大的托管公司之一,花了 36 天才发现自己被黑客入侵了。 36 天似乎很多,但 IBM 的一份报告显示,平均而言,公司需要将近 200 天的时间来发现违规行为。 这使得 36 天看起来很合理,但在 36 天内仍然可以发生很多事情。
事情的真相是,黑客已经将掩盖他们踪迹的过程变成了一种艺术形式,即使是最大的公司也很难意识到他们已经被入侵了。 许多黑客得到了强大预算的支持,在某些情况下,这些预算是由国家资助的,这一事实加剧了这种情况。
您可能认为独裁统治的国家可能对您的 WordPress 网站不感兴趣,但这未必是真的。 虽然他们可能对您的网站不感兴趣,但它仍然可能陷入交火。 最终结果同样具有破坏性。
虽然发现黑客攻击变得越来越难,但这一切都归结为管理风险——包括确保您拥有必要的系统来记录对资源的访问。
在 WordPress 上,活动日志插件可以发挥重要作用。 活动日志的范围越广,您在系统上的视野就越广——帮助您确保没有任何东西可以逃避审查。
我们的插件 WP Activity Log 涵盖了广泛的用户和系统活动,并包括许多活动日志扩展,用于第三方 WordPress 插件支持,例如 WooCommerce。 这可以让管理员放心,因为他们网站的每个方面都受到监控,从而大大降低了非法活动在雷达下飞行的风险。
另一个值得一提的重要插件是 WordPress 的网站文件更改监视器插件。 这个插件基本上每次扫描你的 WordPress 网站文件时都会对其进行指纹识别,并将结果与之前的扫描结果进行比较,以报告最新的更改。
密码实际上是整个基础架构的关键
初步调查表明,由于密码泄露,整个 GoDaddy 黑客攻击成为可能。 看到一个密码如何让整个房子崩溃,我们意识到每个密码的重要性。
当然,我们并不是在猜测 GoDaddy 案,因为所有细节尚未公布。 尽管如此,我们确实对 WordPress 密码以及如何将它们从潜在的责任转变为您的强项了解一两件事。
包含强制复杂性和自动过期的强大 WordPress 密码安全策略是一个很好的起点。 您还应该在多次登录尝试失败后阻止非活动用户并阻止用户帐户。 所有这些都可以通过 WPassword 轻松配置,WPassword 是一个为您的密码添加一些重要功能的插件。
当然,WordPress 上的双因素身份验证(它正迅速变得与密码本身一样普遍)对于确保帐户安全至关重要。 WP 2FA 为 WordPress 双重身份验证提供了一种完全可定制的方法——帮助您保护您的用户和您的 WordPress,而无需重新发明轮子。
向前进
不可否认,托管服务提供商对自己的安全负责——如果发现这些故障,他们应该对任何故障负责。 但是,不能保证不会发生违规行为。 因此,我们需要将安全视为一项共同责任。
如今,WordPress 所有者拥有大量资源可供使用——从信息到旨在帮助他们保持安全的产品和服务。 总而言之,我们有责任保护我们的用户和客户的安全,并且必须尽我们所能确保他们的数据在我们这里是安全的。