Všetci sme už počuli o GoDaddy. Videli sme ich reklamy na Superbowl. Pravdepodobne poznáte majiteľa elektronického obchodu WordPress, ktorý využíva ich spravované hostingové služby.
Možno ste ešte nepočuli, že nedávno došlo k obrovskému narušeniu bezpečnosti GoDaddy. GoDaddy nedávno odhalil údaje 1,2 milióna spravovaných zákazníkov hostingu WordPress, vrátane veľkého počtu webových stránok elektronického obchodu.
Ak poznáte zákazníka GoDaddy, možno mu budete chcieť poslať tento blog. Budeme sa venovať nasledujúcim otázkam:
- Ako došlo k narušeniu bezpečnosti?
- V čom je narušenie bezpečnosti GoDaddy iné?
- Čo môže hacker urobiť, ak získa prístup k údajom, ktoré GoDaddy porušil?
- Aký je dopad takéhoto bezpečnostného útoku?
- Základné bezpečnostné funkcie spravovaného hostingu WordPress
- Čo sa môžeme naučiť z tohto narušenia bezpečnosti?
Tu je Čo sa stalo
Podľa GoDaddy k narušeniu bezpečnosti došlo začiatkom septembra 2021 a bolo zistené koncom novembra 2021. Ide o posledný zo série úniky údajov medzi veľkými poskytovateľmi hostinguz ktorých niektorí poháňajú veľké značky.
Z väčšej časti však tieto porušenia údajov ovplyvňujú malé a stredné podniky (SMB) v elektronickom obchode. 50 % všetkých kybernetických útokov cieľové malé a stredné podniky.
V prípade GoDaddy, trvalo to len jedno prelomené heslo na prístup k 1,2 miliónom spravovaných účtov WordPress. Jeden.
Porušenie údajov GoDaddy nám pripomína zraniteľné miesta, ktorým čelia malé a stredné podniky v dnešnom digitálnom prostredí. Spravovaní zákazníci WordPress často závisia od svojich poskytovateľov hostingu, aby sa postarali o bezpečnosť.
GoDaddy to nerobil.
Čím sa líši porušenie ochrany údajov GoDaddy?
Výhradne zameraný hack GoDaddy spravovaných zákazníkov hostingu WordPress. Služby spravovaného hostingu umožňujú majiteľom obchodov s elektronickým obchodom nastaviť domény, hosting, zabezpečenie a nástroje webových stránok na jednom jednoduchom mieste. Je to najefektívnejší spôsob, ako spravovať a rozvíjať podnikanie v oblasti elektronického obchodu.
Ak však váš poskytovateľ spravovaného hostingu nedodržiava osvedčené postupy zabezpečenia, hackeri môžu získať prístup ku všetkým funkciám, ktoré spravovaný hosting poskytuje.
Predstavte si to takto: ak by to bola kamenná predajňa, hacker by bol schopný odomknúť vchodové dvere, sledovať vašich zákazníkov, ukradnúť fakturačné dokumenty a prehrabávať sa v osobných údajoch – a to všetko bez odhalenia.
V prípade GoDaddy ani nevedeli, že tam hacker bol, až o dva mesiace neskôr.
Čo môže hacker urobiť s údajmi, ktoré GoDaddy porušil?
Povedzme, že ste boli jedným zo zákazníkov spravovaného hostingu GoDaddy WordPress. Tu je to, čo môže hacker urobiť:
- Získajte prístup k svojmu heslu správcu WordPress a otvorte svoj informačný panel.
- Posielajte vám e-maily, textové správy a zavolajte vám.
- Získajte prístup ku všetkým prenosom súborov, ktoré ste vykonali, vrátane faktúr, fakturačných údajov, záloh a adresárov.
- Získajte a používajte svoj certifikát SSL, ktorý vás môže vystaviť podvodu.
- Získajte prístup k svojim zákazníckym údajom vrátane e-mailov, osobných informácií a adries.
GoDaddy odvtedy „prekľúčoval“ všetky dotknuté webové stránky a poskytol nové kódy SSL a heslá. Ale akonáhle sú tieto informácie vonku, nedá sa povedať, kam pôjde.
Aktualizácia: 2022 GoDaddy Hack
Po porušení bezpečnosti GoDaddy v decembri 2021 zasiahla nová hackerská kampaň v marci 2022 používateľov WordPress spravovaných spoločnosťou GoDaddy znova.
Takmer 300 miest zistilo sa, že boli infikované zadným vrátkom, ktorý sa používal najmenej sedem rokov. Hackeri ho pridali na začiatok wp-config.php, aby vytvorili spamové výsledky Google určené na infikovanie stránok.
Výskumníci špekulujú, že útok v roku 2022 môže súvisieť s únikom údajov GoDaddy v roku 2021.
Na ochranu svojich stránok musia spravovaní zákazníci WordPress od GoDaddy manuálne skontrolovať svoj súbor wp-config.php alebo ho naskenovať pomocou detekcie škodlivého softvéru.
Aký je dopad takéhoto útoku?
Majitelia obchodov WordPress vedia, že ich webové stránky orientované na zákazníkov sú len najvyššou vrstvou fungovania elektronického obchodu. To, čo zákazník vidí, je poháňané tvrdou prácou.
Pre poskytovateľov hostingu je to tzv frontend – ako váš výklad — a backend – kód, doplnky a obsah ktoré umožňujú zákazníkom nakupovať.
Keď dôjde k narušeniu údajov, hackeri vstúpia cez backend. Keď majú prístup k backendovým údajom, môžu spôsobiť výpadky stránok, šíriť škodlivé odkazy, vytvárať phishingové útoky a vytvárať zraniteľnosti kódu.
Narušenie bezpečnosti môže podnietiť rozsiahlu komunikáciu so zákazníkmi, negatívne recenzie a pokles predaja. Ak máte investorov alebo partnerov s inými spoločnosťami, porušenie ovplyvní aj tieto vzťahy.
Obnovenie vašej reputácie môže trvať mesiace alebo roky, najmä v očiach spoločnosti Google. Ak vaša stránka šírila škodlivé odkazy, môže chvíľu trvať, kým vo vyhľadávačoch znova uvidíte kliknutia.
Dobrá správa je, že útoky ako porušenie údajov GoDaddy sú 100% prevencia. Ak to váš poskytovateľ spravovaného hostingu robí správne, nebudete sa musieť obávať odcudzenia vašich údajov.
Základné bezpečnostné funkcie spravovaného hostingu
Najlepšie spravovaní poskytovatelia hostingu ponúkajú 100 % transparentnosť svojich bezpečnostných funkcií a aktualizácií. Zabezpečenie by malo byť viditeľné, prístupné a aktualizované automaticky.
Tu sú základné funkcie, ktoré majitelia e-shopov potrebujú, aby zostali v bezpečí v dnešnom digitálnom svete:
Hostinger vs. GoDaddy
Nadbytočné | Choď oci | |
Prémiové certifikáty SSL | Áno | Áno |
1-Kliknite na Šifrovanie SSL | Áno | Nie |
Preniesť existujúce SSL | Áno | Obmedzené |
Vylepšenia brány firewall | Áno | Obmedzené |
kompatibilný s PCI | Áno | Spĺňa požiadavky |
Proaktívne záplaty | Áno | Nie |
Automatické aktualizácie doplnkov | Áno | Obmedzené |
Záplaty zabezpečenia jadra WordPress | Áno | Áno |
Skenuje malvér | Áno | Áno |
Denné zálohy | Áno | Áno |
Odporúčania bezpečnostných doplnkov na základe potrieb vášho webu | Áno | Nie |
24/7 telefonická podpora | Áno | Nie |
24/7 live chat podpora | Áno | Nie |
24/7 e-mailová podpora | Áno | Odoslať lístok |
Chcete sa dozvedieť viac? Tu je návod, ako zvýšiť bezpečnosť vášho webu.
Čo sme sa naučili z porušenia GoDaddy
Porušenie bezpečnosti GoDaddy, okrem iného nedávne porušenia hostingových údajov, nám to pripomína internetové obchody potrebujú robustnú ochranu. A táto ochrana sa musí pohybovať rýchlejšie ako elektronický obchod.
Väčšina článkov povie vlastníkom obchodov WordPress, aby zostali ostražití. Ale táto udalosť nebola ich vina.
Ich poskytovatelia hostingu musia udržiavať a prekračovať najlepšie bezpečnostné postupy.
Neakceptovali by ste chybný zámok na svojej kamennej predajni ani by ste nemali akceptovať neštandardné zabezpečenie na svojej webovej stránke elektronického obchodu. Vyberte si svojho poskytovateľa hostingu WordPress múdro!
Hostinger poskytuje zákazníkom spravovaného hostingu najlepšie zabezpečenie vo svojej triede. Náš nepretržitý bezpečnostný prísľub znamená, že váš obchod je neustále chránený. Ďalší odborníci na bezpečnosť každý deň posilňujú našu infraštruktúru pridávaním nových firewallov a overení. A keďže vlastníte svoje údaje, nikdy k nim nemôžeme pristupovať bez vášho súhlasu.
Máte otázky týkajúce sa zabezpečenia Hostinger? Kontaktujte nás 24/7/365.