從 GoDaddy 2021 年 11 月的黑客攻擊中可以帶走什麼
已發表: 2021-11-232021 年 9 月 6 日,迄今為止未知的行為者入侵並獲得了 1,200,000 名 GoDaddy 客戶的數據。 大約 36 天后,GoDaddy 於 11 月 17 日註意到了違規行為。 大約 5 天后和 41 天后,向 SEC 報告了違規行為。
雖然調查仍在進行中,但我們確實知道客戶電子郵件和客戶號碼已被洩露。 Active Managed WordPress 客戶也看到他們的憑據被暴露,包括 sFTP 和 WordPress 數據庫的憑據。 一些客戶還暴露了他們的 SSL 私鑰。
在我們繼續之前,如果您懷疑您的任何帳戶已被洩露,請確保您立即更改所有密碼。
您可能還需要通知您的客戶有關違規行為。 由於這是一項監管要求,因此您需要查看您所在轄區的法律法規強制您執行的操作。
GoDaddy 是否有過錯,我們還不知道——調查仍在進行中。 然而,由於幾個原因,這有點爭議。
與所有其他形式的安全性一樣,WordPress 安全性首先是關於管理風險
黑客和安全軟件/專家陷入了無休止的拉鋸戰。 在大多數情況下,結仍然在中間。 然而,漏洞、新技術和無數其他事物隨時可能破壞這種微妙的平衡。 這種平衡通常會很快恢復。 然而,這仍然留下了機會之窗,無論多麼微小,都會造成損害,有時是無法彌補的。
因此,沒有任何系統可以完全免疫攻擊。 當然,服務提供商有責任確保一切都得到更新和保護——其中很大一部分責任在於他們。 這並不意味著我們任憑他們擺佈。 WordPress 管理員和所有者仍然可以採取措施盡可能保護自己以最大程度地降低風險。
尤其是 WordPress,它依賴於幾個子系統來運行——每個子系統都可能容易受到漏洞和攻擊。 一個好的 WordPress 安全策略採用 360 度全方位的方法,並同樣確保迭代的 WordPress 安全過程,以解決出現的安全風險和問題。
違規可能需要很長時間才能注意到
GoDaddy 是全球最大的託管公司之一,花了 36 天才發現自己被黑客入侵了。 36 天似乎很多,但 IBM 的一份報告顯示,平均而言,公司需要將近 200 天的時間來發現違規行為。 這使得 36 天看起來很合理,但在 36 天內仍然可以發生很多事情。
事情的真相是,黑客已經將掩蓋他們踪蹟的過程變成了一種藝術形式,即使是最大的公司也很難意識到他們已經被入侵了。 許多黑客得到了強大預算的支持,在某些情況下,這些預算是由國家資助的,這一事實加劇了這種情況。
您可能認為獨裁統治的國家可能對您的 WordPress 網站不感興趣,但這未必是真的。 雖然他們可能對您的網站不感興趣,但它仍然可能陷入交火。 最終結果同樣具有破壞性。
雖然發現黑客攻擊變得越來越難,但這一切都歸結為管理風險——包括確保您擁有必要的系統來記錄對資源的訪問。
在 WordPress 上,活動日誌插件可以發揮重要作用。 活動日誌的範圍越廣,您在系統上的視野就越廣——幫助您確保沒有任何東西可以逃避審查。
我們的插件 WP Activity Log 涵蓋了廣泛的用戶和系統活動,並包括許多活動日誌擴展,用於第三方 WordPress 插件支持,例如 WooCommerce。 這可以讓管理員放心,因為他們網站的每個方面都受到監控,從而大大降低了非法活動在雷達下飛行的風險。
另一個值得一提的重要插件是 WordPress 的網站文件更改監視器插件。 這個插件基本上每次掃描你的 WordPress 網站文件時都會對其進行指紋識別,並將結果與之前的掃描結果進行比較,以報告最新的更改。
密碼實際上是整個基礎架構的關鍵
初步調查表明,由於密碼洩露,整個 GoDaddy 黑客攻擊成為可能。 看到一個密碼如何讓整個房子崩潰,我們意識到每個密碼的重要性。
當然,我們並不是在猜測 GoDaddy 案,因為所有細節尚未公佈。 儘管如此,我們確實對 WordPress 密碼以及如何將它們從潛在的責任轉變為您的強項了解一兩件事。
包含強制複雜性和自動過期的強大 WordPress 密碼安全策略是一個很好的起點。 您還應該在多次登錄嘗試失敗後阻止非活動用戶並阻止用戶帳戶。 所有這些都可以通過 WPassword 輕鬆配置,WPassword 是一個為您的密碼添加一些重要功能的插件。
當然,WordPress 上的雙因素身份驗證(它正迅速變得與密碼本身一樣普遍)對於確保帳戶安全至關重要。 WP 2FA 為 WordPress 雙重身份驗證提供了一種完全可定制的方法——幫助您保護您的用戶和您的 WordPress,而無需重新發明輪子。
向前進
不可否認,託管服務提供商對自己的安全負責——如果發現這些故障,他們應該對任何故障負責。 但是,不能保證不會發生違規行為。 因此,我們需要將安全視為一項共同責任。
如今,WordPress 所有者擁有大量資源可供使用——從信息到旨在幫助他們保持安全的產品和服務。 總而言之,我們有責任保護我們的用戶和客戶的安全,並且必須盡我們所能確保他們的數據在我們這裡是安全的。