GoDaddy 的数据泄露对 WordPress 商店所有者意味着什么
已发表: 2022-07-03我们都听说过 GoDaddy。 我们看过他们的超级碗广告。 您可能认识使用托管托管服务的 WordPress 电子商务商店所有者。
您可能没有听说过最近发生了巨大的 GoDaddy 安全漏洞。 GoDaddy 最近曝光了120 万托管 WordPress 托管客户的数据,其中包括大量电子商务网站。
如果您认识一位 GoDaddy 客户,您可能希望向他们发送此博客。 我们将讨论以下问题:
- 安全漏洞是如何发生的?
- 是什么让 GoDaddy 安全漏洞与众不同?
- 如果黑客访问 GoDaddy 泄露的数据,他们会怎么做?
- 像这样的安全攻击的后果是什么?
- 基本的 WordPress 托管安全功能
- 我们可以从这次安全漏洞中学到什么?
这是发生了什么
根据 GoDaddy 的说法,安全漏洞发生在 2021 年 9 月上旬,并于 2021 年 11 月下旬被发现。这是大型托管服务提供商之间一系列数据泄露事件中的最新一起,其中一些为知名品牌提供支持。
但在大多数情况下,这些数据泄露会影响电子商务中的中小型企业 (SMB)。 50% 的网络攻击针对的是中小企业。
以 GoDaddy 为例,只需一个泄露的密码即可访问 120 万个托管 WordPress 帐户。 一。
GoDaddy 数据泄露让我们想起了中小型企业在当今数字环境中面临的漏洞。 托管 WordPress 客户通常依赖其托管服务提供商来处理安全问题。
GoDaddy 没有这样做。
是什么让 GoDaddy 数据泄露事件与众不同?
GoDaddy 黑客专门针对托管 WordPress 托管客户。 托管托管服务允许电子商务商店所有者在一个简单的位置设置域、托管、安全和网站工具。 这是管理和发展电子商务业务的最有效方式。
但是,如果您的托管主机提供商没有遵循安全最佳实践,黑客就可以访问托管主机提供的所有功能。
可以这样想:如果它是一家实体店,黑客将能够解锁前门、监视您的客户、窃取账单文件并窥探个人信息——所有这些都不会被发现。
在 GoDaddy 的案例中,他们甚至直到两个月后才知道黑客在那里。
黑客可以用 GoDaddy 泄露的数据做什么?
假设您是 GoDaddy 的 WordPress 托管托管客户之一。 以下是黑客可以做的事情:
- 访问您的 WordPress 管理员密码并打开您的仪表板。
- 向您发送电子邮件、短信和给您打电话。
- 访问您进行的任何文件传输,包括发票、计费数据、备份和目录。
- 获取并使用您的 SSL 证书,这可能会使您面临欺诈。
- 访问您的客户数据,包括电子邮件、个人信息和地址。
GoDaddy 此后“重新加密”了所有受影响的网站,提供了新的 SSL 代码和密码。 但是一旦这些信息出现,就不知道它会去哪里。
更新:2022 年 GoDaddy 黑客
继 2021 年 12 月 GoDaddy 安全漏洞之后,2022 年 3 月,一场新的黑客活动再次袭击了 GoDaddy 管理的 WordPress 用户。
发现近 300 个站点感染了已使用至少七年的后门有效负载。 黑客将其添加到 wp-config.php 的开头,以便创建旨在感染网站的垃圾 Google 结果。
研究人员推测,2022 年的攻击可能与 2021 年的 GoDaddy 数据泄露有关。
为了保护他们的网站,GoDaddy 托管的 WordPress 客户需要手动查看他们的 wp-config.php 文件或使用恶意软件检测对其进行扫描。
这种攻击的后果是什么?
WordPress 店主知道他们面向客户的网站只是电子商务运作方式的顶层。 客户所看到的是辛勤工作。
对于托管服务提供商来说,这称为前端——即您的店面——而后端——即允许客户购买的代码、插件和内容。
当发生数据泄露时,黑客通过后端进入。 当他们有权访问后端数据时,他们可能会导致站点停机、传播恶意链接、制造网络钓鱼攻击并制造代码漏洞。
安全漏洞可能引发大量客户沟通、负面评论和销售额下降。 如果您有投资者或与其他公司合作,违规也会影响这些关系。
恢复您的声誉可能需要数月或数年,尤其是在 Google 眼中。 如果您的网站传播了恶意链接,您可能需要一段时间才能再次在搜索引擎中看到点击。
好消息是像 GoDaddy 数据泄露这样的攻击是100% 可以预防的。 如果您的托管托管服务提供商做得对,您就不必担心您的数据被盗。
基本托管安全功能
最好的托管托管服务提供商在其安全功能和更新方面提供 100% 的透明度。 安全性应该是可见的、可访问的和自动更新的。
以下是电子商务商店所有者在当今数字世界中保持安全所需的基本功能:
Nexcess 与 GoDaddy
| 多余的 | 去吧爸爸 | |
| 高级 SSL 证书 | 是的 | 是的 |
| 一键式 SSL 加密 | 是的 | 不 |
| 转移现有 SSL | 是的 | 有限的 |
| 防火墙增强 | 是的 | 有限的 |
| 符合 PCI 标准 | 是的 | 符合要求 |
| 主动补丁 | 是的 | 不 |
| 自动插件更新 | 是的 | 有限的 |
| WordPress 核心安全补丁 | 是的 | 是的 |
| 恶意软件扫描 | 是的 | 是的 |
| 每日备份 | 是的 | 是的 |
| 基于您网站需求的安全插件建议 | 是的 | 不 |
| 24/7 电话支持 | 是的 | 不 |
| 24/7 实时聊天支持 | 是的 | 不 |
| 24/7 电子邮件支持 | 是的 | 提交工单 |
想了解更多? 以下是使您的网站更安全的方法。
我们从 GoDaddy 违规事件中学到了什么
GoDaddy 的安全漏洞以及最近的其他托管数据泄露事件提醒我们,在线商店需要强大的保护。 而且这种保护必须比电子商务更快。
大多数文章都会告诉 WordPress 店主保持警惕。 但这件事不是他们的错。
他们的托管服务提供商需要维护并超越安全最佳实践。
您不会接受实体店的锁有问题,也不应该接受电子商务网站的安全性不合格。 明智地选择您的 WordPress 托管服务提供商!
Nexcess 为托管托管客户提供一流的安全性。 我们始终在线的安全承诺意味着您的商店始终受到保护。 Nexcess 安全专家每天都在加强我们的基础设施,增加新的防火墙和身份验证。 而且由于您拥有您的数据,因此未经您的许可,我们永远无法访问它。
对您的 Nexcess 安全性有疑问? 联系我们 24/7/365。