Hepimiz GoDaddy'yi duymuşuzdur. Superbowl reklamlarını gördük. Muhtemelen yönetilen barındırma hizmetlerini kullanan bir WordPress e-ticaret mağazası sahibini tanıyorsunuzdur.
Yakın zamanda çok büyük bir GoDaddy güvenlik ihlali yaşandığını duymamış olabilirsiniz. GoDaddy yakın zamanda verileri açığa çıkardı Çok sayıda e-ticaret web sitesi de dahil olmak üzere 1,2 milyon yönetilen WordPress barındırma müşterisi.
Bir GoDaddy müşterisi tanıyorsanız ona bu blogu göndermek isteyebilirsiniz. Aşağıdaki soruları ele alacağız:
- Güvenlik ihlali nasıl gerçekleşti?
- GoDaddy güvenlik ihlalini farklı kılan nedir?
- Bir bilgisayar korsanı GoDaddy'nin ihlal ettiği verilere erişirse ne yapabilir?
- Böyle bir güvenlik saldırısının sonuçları nelerdir?
- Temel WordPress yönetilen barındırma güvenliği özellikleri
- Bu güvenlik ihlalinden ne öğrenebiliriz?
İşte Olanlar
GoDaddy'ye göre güvenlik ihlali Eylül 2021'in başlarında meydana geldi ve Kasım 2021'in sonlarında tespit edildi. Bu, bir dizi ihlalin sonuncusu. Büyük barındırma sağlayıcıları arasında veri ihlalleribazıları büyük markalara güç veriyor.
Ancak bu veri ihlalleri çoğunlukla e-ticaretteki küçük ve orta ölçekli işletmeleri (KOBİ'ler) etkiliyor. Tüm siber saldırıların %50'si KOBİ'leri hedef alıyor.
GoDaddy söz konusu olduğunda, yalnızca güvenliği ihlal edilmiş bir şifre gerekiyordu 1,2 milyon yönetilen WordPress hesabına erişmek için. Bir.
GoDaddy veri ihlali bize KOBİ'lerin günümüzün dijital ortamında karşılaştığı güvenlik açıklarını hatırlatıyor. Yönetilen WordPress müşterileri genellikle güvenliği sağlamak için barındırma sağlayıcılarına bağımlıdır.
GoDaddy bunu yapmıyordu.
GoDaddy Veri İhlalini Farklı Kılan Nedir?
GoDaddy hack'i özel olarak hedeflendi yönetilen WordPress barındırma müşterileri. Yönetilen barındırma hizmetleri, e-ticaret mağazası sahiplerinin etki alanlarını, barındırmayı, güvenliği ve web sitesi araçlarını tek bir kolay konumdan kurmasına olanak tanır. Bir e-ticaret işini yönetmenin ve büyütmenin en etkili yoludur.
Ancak yönetilen barındırma sağlayıcınız en iyi güvenlik uygulamalarını izlemiyorsa bilgisayar korsanları, yönetilen barındırmanın sağladığı tüm özelliklere erişebilir.
Bunu şu şekilde düşünün: Eğer burası fiziksel bir mağaza olsaydı, bir bilgisayar korsanı fark edilmeden ön kapının kilidini açabilir, müşterilerinizi izleyebilir, fatura belgelerini çalabilir ve kişisel bilgilere göz atabilirdi.
GoDaddy örneğinde, iki ay sonrasına kadar bilgisayar korsanının orada olduğunu bile bilmiyorlardı.
Bir Bilgisayar Korsanı GoDaddy'nin İhlal Ettiği Verilerle Ne Yapabilir?
Diyelim ki GoDaddy'nin WordPress yönetilen barındırma müşterilerinden birisiniz. Bilgisayar korsanının yapabilecekleri şunlardır:
- WordPress Yönetici şifrenize erişin ve kontrol panelinizi açın.
- Size e-postalar, kısa mesajlar gönderin ve sizi arayın.
- Faturalar, fatura verileri, yedeklemeler ve dizinler dahil, yaptığınız tüm dosya aktarımlarına erişin.
- Sizi dolandırıcılığa açık hale getirebilecek SSL sertifikanızı edinin ve kullanın.
- E-postalar, kişisel bilgiler ve adresler dahil müşteri verilerinize erişin.
GoDaddy o zamandan beri etkilenen tüm web sitelerini “yeniden anahtarlayarak” yeni SSL kodları ve şifreler sağladı. Ancak bu bilgi bir kez ortaya çıktığında nereye gideceğini söylemek mümkün değil.
Güncelleme: 2022 GoDaddy Hack'i
Aralık 2021 GoDaddy güvenlik ihlalinin ardından, Mart 2022'de GoDaddy tarafından yönetilen WordPress kullanıcılarını yeni bir bilgisayar korsanlığı kampanyası yeniden vurdu.
Neredeyse 300 site En az yedi yıldır kullanımda olan bir arka kapı yükünün bulaştığı tespit edildi. Bilgisayar korsanları, sitelere bulaşmayı amaçlayan spam içerikli Google sonuçları oluşturmak için bunu wp-config.php dosyasının başına ekledi.
Araştırmacılar, 2022 saldırısının 2021 GoDaddy veri ihlaliyle bağlantılı olabileceğini tahmin ediyor.
GoDaddy'nin yönetilen WordPress müşterilerinin sitelerini korumak için wp-config.php dosyalarını manuel olarak incelemeleri veya kötü amaçlı yazılım tespitiyle taramaları gerekir.
Böyle Bir Saldırının Sonuçları Nedir?
WordPress mağazası sahipleri, müşteriye yönelik web sitelerinin e-ticaretin işleyişinin yalnızca en üst katmanı olduğunu biliyor. Bir müşterinin gördüğü şey, sıkı çalışmayla desteklenir.
Barındırma sağlayıcıları için buna denir ön uç — vitrininiz olmak – Ve arka uç — kod, eklentiler ve içerik olmak üzere müşterilerin satın almasına olanak tanır.
Bir veri ihlali meydana geldiğinde bilgisayar korsanları arka uçtan girer. Arka uç verilerine erişimleri olduğunda sitenin kapalı kalmasına neden olabilir, kötü amaçlı bağlantılar yayabilir, kimlik avı saldırıları oluşturabilir ve kod güvenlik açıkları oluşturabilirler.
Bir güvenlik ihlali, yüksek hacimli müşteri iletişimini, olumsuz değerlendirmeleri ve satışlarda düşüşü tetikleyebilir. Yatırımcılarınız varsa veya başka şirketlerle ortağınız varsa, ihlal bu ilişkileri de etkileyecektir.
İtibarınızı geri kazanmak, özellikle Google'ın gözünde aylar veya yıllar alabilir. Siteniz kötü amaçlı bağlantılar yayıyorsa, arama motorlarında tekrar tıklama görmeniz biraz zaman alabilir.
Güzel haberler GoDaddy veri ihlali gibi saldırılar %100 önlenebilir. Yönetilen barındırma sağlayıcınız bunu doğru yapıyorsa verilerinizin çalınması konusunda endişelenmenize gerek kalmayacaktır.
Temel Yönetilen Barındırma Güvenliği Özellikleri
En iyi yönetilen barındırma sağlayıcıları güvenlik özellikleri ve güncellemeleri konusunda %100 şeffaflık sunar. Güvenlik görünür, erişilebilir olmalı ve otomatik olarak güncellenmelidir.
E-ticaret mağazası sahiplerinin günümüzün dijital dünyasında güvende kalmak için ihtiyaç duyduğu temel özellikler şunlardır:
Bana Hosting ve GoDaddy
Sonraki | GoDaddy | |
Premium SSL sertifikaları | Evet | Evet |
Tek Tıklamayla SSL Şifreleme | Evet | HAYIR |
Mevcut SSL'yi Aktar | Evet | Sınırlı |
Güvenlik duvarı geliştirmeleri | Evet | Sınırlı |
PCI uyumlu | Evet | Şartları yerine getiriyor |
Proaktif yamalar | Evet | HAYIR |
Otomatik eklenti güncellemeleri | Evet | Sınırlı |
WordPress temel güvenlik yamaları | Evet | Evet |
Kötü amaçlı yazılım taramaları | Evet | Evet |
Günlük yedeklemeler | Evet | Evet |
Sitenizin ihtiyaçlarına göre güvenlik eklentisi önerileri | Evet | HAYIR |
7/24 telefon desteği | Evet | HAYIR |
7/24 canlı sohbet desteği | Evet | HAYIR |
7/24 e-posta desteği | Evet | Bilet Gönder |
Daha fazla öğrenmek ister misiniz? İşte web sitenizi nasıl daha güvenli hale getireceğiniz.
GoDaddy İhlalinden Ne Öğrendik?
Diğerlerine ek olarak GoDaddy'nin güvenlik ihlali son barındırma veri ihlalleri, bize bunu hatırlatıyor çevrimiçi mağazaların sağlam korumaya ihtiyacı var. Ve bu korumanın e-ticaretten daha hızlı hareket etmesi gerekiyor.
Çoğu makale, WordPress mağazası sahiplerine dikkatli olmalarını söyleyecektir. Ancak bu olay onların hatası değildi.
Barındırma sağlayıcılarının en iyi güvenlik uygulamalarını sürdürmesi ve aşması gerekir.
Fiziksel mağazanızda hatalı bir kilidi veya e-ticaret web sitenizde standartların altında güvenliği kabul etmemelisiniz. WordPress barındırma sağlayıcınızı akıllıca seçin!
Bana Hosting, yönetilen barındırma müşterileri için sınıfının en iyisi güvenliği sağlar. Her zaman açık güvenlik taahhüdümüz, mağazanızın her zaman korunduğu anlamına gelir. Bana Hosting güvenlik uzmanları her gün yeni güvenlik duvarları ve kimlik doğrulamaları ekleyerek altyapımızı güçlendiriyor. Verileriniz size ait olduğundan, izniniz olmadan bunlara asla erişemeyiz.
Bana Hosting güvenliğinizle ilgili sorularınız mı var? Bize 7/24/365 ulaşın.