GoDaddy 的數據洩露對 WordPress 商店所有者意味著什麼
已發表: 2022-07-03我們都聽說過 GoDaddy。 我們看過他們的超級碗廣告。 您可能認識使用託管託管服務的 WordPress 電子商務商店所有者。
您可能沒有聽說過最近發生了巨大的 GoDaddy 安全漏洞。 GoDaddy 最近曝光了120 萬託管 WordPress 託管客戶的數據,其中包括大量電子商務網站。
如果您認識一位 GoDaddy 客戶,您可能希望向他們發送此博客。 我們將討論以下問題:
- 安全漏洞是如何發生的?
- 是什麼讓 GoDaddy 安全漏洞與眾不同?
- 如果黑客訪問 GoDaddy 洩露的數據,他們會怎麼做?
- 像這樣的安全攻擊的後果是什麼?
- 基本的 WordPress 託管安全功能
- 我們可以從這次安全漏洞中學到什麼?
這是發生了什麼
根據 GoDaddy 的說法,安全漏洞發生在 2021 年 9 月上旬,並於 2021 年 11 月下旬被發現。這是大型託管服務提供商之間一系列數據洩露事件中的最新一起,其中一些為知名品牌提供支持。
但在大多數情況下,這些數據洩露會影響電子商務中的中小型企業 (SMB)。 50% 的網絡攻擊針對的是中小企業。
以 GoDaddy 為例,只需一個洩露的密碼即可訪問 120 萬個託管 WordPress 帳戶。 一。
GoDaddy 數據洩露讓我們想起了中小型企業在當今數字環境中面臨的漏洞。 託管 WordPress 客戶通常依賴其託管服務提供商來處理安全問題。
GoDaddy 沒有這樣做。
是什麼讓 GoDaddy 數據洩露事件與眾不同?
GoDaddy 黑客專門針對託管 WordPress 託管客戶。 託管託管服務允許電子商務商店所有者在一個簡單的位置設置域、託管、安全和網站工具。 這是管理和發展電子商務業務的最有效方式。
但是,如果您的託管主機提供商沒有遵循安全最佳實踐,黑客就可以訪問託管主機提供的所有功能。
可以這樣想:如果它是一家實體店,黑客將能夠解鎖前門、監視您的客戶、竊取賬單文件並窺探個人信息——所有這些都不會被發現。
在 GoDaddy 的案例中,他們甚至直到兩個月後才知道黑客在那裡。
黑客可以用 GoDaddy 洩露的數據做什麼?
假設您是 GoDaddy 的 WordPress 託管託管客戶之一。 以下是黑客可以做的事情:
- 訪問您的 WordPress 管理員密碼並打開您的儀表板。
- 向您發送電子郵件、短信和給您打電話。
- 訪問您進行的任何文件傳輸,包括發票、計費數據、備份和目錄。
- 獲取並使用您的 SSL 證書,這可能會使您面臨欺詐。
- 訪問您的客戶數據,包括電子郵件、個人信息和地址。
GoDaddy 此後“重新加密”了所有受影響的網站,提供了新的 SSL 代碼和密碼。 但是一旦這些信息出現,就不知道它會去哪裡。
更新:2022 年 GoDaddy 黑客
繼 2021 年 12 月 GoDaddy 安全漏洞之後,2022 年 3 月,一場新的黑客活動再次襲擊了 GoDaddy 管理的 WordPress 用戶。
發現近 300 個站點感染了已使用至少七年的後門有效負載。 黑客將其添加到 wp-config.php 的開頭,以便創建旨在感染網站的垃圾 Google 結果。
研究人員推測,2022 年的攻擊可能與 2021 年的 GoDaddy 數據洩露有關。
為了保護他們的網站,GoDaddy 託管的 WordPress 客戶需要手動查看他們的 wp-config.php 文件或使用惡意軟件檢測對其進行掃描。
這種攻擊的後果是什麼?
WordPress 店主知道他們面向客戶的網站只是電子商務運作方式的頂層。 客戶所看到的是辛勤工作。
對於託管服務提供商來說,這被稱為前端——即您的店面——而後端——即允許客戶購買的代碼、插件和內容。
當發生數據洩露時,黑客通過後端進入。 當他們有權訪問後端數據時,他們可能會導致站點停機、傳播惡意鏈接、製造網絡釣魚攻擊並製造代碼漏洞。
安全漏洞可能引發大量客戶溝通、負面評論和銷售額下降。 如果您有投資者或與其他公司合作,違規也會影響這些關係。
恢復您的聲譽可能需要數月或數年,尤其是在 Google 眼中。 如果您的網站傳播了惡意鏈接,您可能需要一段時間才能再次在搜索引擎中看到點擊。
好消息是像 GoDaddy 數據洩露這樣的攻擊是100% 可以預防的。 如果您的託管託管服務提供商做得對,您就不必擔心您的數據被盜。
基本託管安全功能
最好的託管託管服務提供商在其安全功能和更新方面提供 100% 的透明度。 安全性應該是可見的、可訪問的和自動更新的。
以下是電子商務商店所有者在當今數字世界中保持安全所需的基本功能:
Nexcess 與 GoDaddy
| 多餘的 | 去吧爸爸 | |
| 高級 SSL 證書 | 是的 | 是的 |
| 一鍵式 SSL 加密 | 是的 | 不 |
| 轉移現有 SSL | 是的 | 有限的 |
| 防火牆增強 | 是的 | 有限的 |
| 符合 PCI 標準 | 是的 | 符合要求 |
| 主動補丁 | 是的 | 不 |
| 自動插件更新 | 是的 | 有限的 |
| WordPress 核心安全補丁 | 是的 | 是的 |
| 惡意軟件掃描 | 是的 | 是的 |
| 每日備份 | 是的 | 是的 |
| 基於您網站需求的安全插件建議 | 是的 | 不 |
| 24/7 電話支持 | 是的 | 不 |
| 24/7 實時聊天支持 | 是的 | 不 |
| 24/7 電子郵件支持 | 是的 | 提交工單 |
想了解更多? 以下是使您的網站更安全的方法。
我們從 GoDaddy 違規事件中學到了什麼
GoDaddy 的安全漏洞以及最近的其他託管數據洩露事件提醒我們,在線商店需要強大的保護。 而且這種保護必須比電子商務更快。
大多數文章都會告訴 WordPress 店主保持警惕。 但這件事不是他們的錯。
他們的託管服務提供商需要維護並超越安全最佳實踐。
您不會接受實體店的鎖有問題,也不應該接受電子商務網站的安全性不合格。 明智地選擇您的 WordPress 託管服務提供商!
Nexcess 為託管託管客戶提供一流的安全性。 我們始終在線的安全承諾意味著您的商店始終受到保護。 Nexcess 安全專家每天都在加強我們的基礎設施,增加新的防火牆和身份驗證。 而且由於您擁有您的數據,因此未經您的許可,我們永遠無法訪問它。
對您的 Nexcess 安全性有疑問? 聯繫我們 24/7/365。