2021년 11월 GoDaddy의 해킹에서 제거해야 할 사항

2021년 9월 6일, 아직 알려지지 않은 행위자가 1,200,000 GoDaddy 고객의 데이터를 침해하고 액세스했습니다. GoDaddy는 약 36일 후인 11월 17일에 위반 사항을 발견했습니다. 위반은 사실로부터 약 5일 후와 41일 후에 SEC에 보고되었습니다.

조사가 계속 진행되는 동안 고객 이메일과 고객 번호가 노출되었다는 것을 알고 있습니다. Active Managed WordPress 고객은 sFTP 및 WordPress 데이터베이스용 자격 증명을 포함하여 노출된 자격 증명도 보았습니다. 일부 고객은 SSL 개인 키도 노출되었습니다.

더 진행하기 전에 계정이 노출된 것으로 의심되는 경우 즉시 모든 비밀번호를 변경해야 합니다.

고객에게 위반 사실을 알려야 할 수도 있습니다. 이것은 규제 요구 사항이므로 관할 지역의 법률 및 규정에서 강제하는 사항을 확인해야 합니다.

GoDaddy에 잘못이 있는지 여부는 아직 알 수 없습니다. 조사가 계속 진행 중입니다. 그러나 이것은 여러 가지 이유로 논점입니다.

다른 모든 형태의 보안과 마찬가지로 WordPress 보안은 위험 관리에 있어 가장 중요합니다.

해커와 보안 소프트웨어/전문가는 끝없는 줄다리기 속에 갇혀 있습니다. 대부분의 경우 매듭이 중간에 강타 상태로 유지됩니다. 그러나 취약성, 새로운 기술 및 기타 무수히 많은 것들이 이 미묘한 균형을 언제든지 뒤엎을 수 있습니다. 그 균형은 일반적으로 상당히 빨리 회복됩니다. 그러나 이것은 때때로 복구할 수 없는 손상을 입힐 수 있는 아주 작은 기회의 창을 남깁니다.

이 때문에 어떤 시스템도 공격에 완전히 면역되지 않습니다. 물론 서비스 제공업체는 모든 것이 업데이트되고 보안이 유지되도록 할 책임이 있으며 책임의 상당 부분은 서비스 제공업체에 있습니다. 이것은 우리가 그들의 자비에 있다는 것을 의미하지 않습니다. WordPress 관리자와 소유자는 여전히 위험을 최소화하기 위해 가능한 한 스스로를 보호하기 위한 조치를 취할 수 있습니다.

특히 WordPress는 여러 하위 시스템이 작동해야 하며 각 하위 시스템은 취약성과 공격에 취약할 수 있습니다. 좋은 WordPress 보안 정책은 360도 접근 방식을 취하고 발생하는 보안 위험과 우려를 해결하는 반복적인 WordPress 보안 프로세스를 동일하게 보장합니다.

위반 사실을 알아차리는 데 엄청나게 오랜 시간이 걸릴 수 있습니다.

전 세계적으로 가장 큰 호스팅 회사 중 하나인 GoDaddy는 해킹당했다는 사실을 인지하는 데 36일이 걸렸습니다. 36일이 길게 느껴질 수도 있지만 IBM 보고서에 따르면 기업이 침해를 인지하는 데 평균적으로 200일 가까이 걸립니다. 이것은 36일이 상당히 합리적으로 보이지만 여전히 36일 동안 많은 일이 발생할 수 있습니다.

문제의 진실은 해커가 자신의 흔적을 덮는 과정을 예술 형식으로 바꾸어 가장 큰 회사라도 자신이 침해당했다는 사실을 깨닫기 어렵게 만들었다는 것입니다. 이는 많은 해커들이 강력한 예산으로 뒷받침되고 있다는 사실로 인해 더욱 악화됩니다.

당신은 독재 정권이 당신의 워드프레스 웹사이트에 관심이 없다고 생각할 수도 있지만, 이것이 반드시 사실이 아닐 수도 있습니다. 특히 그들이 귀하의 웹사이트에 관심이 없을 수도 있지만 여전히 횡포에 휩싸일 수 있습니다. 최종 결과는 마찬가지로 손상됩니다.

해킹을 발견하는 것이 점점 더 어려워지고 있지만 리소스에 대한 액세스를 기록하는 데 필요한 시스템이 있는지 확인하는 것을 포함하여 모든 것은 위험 관리로 귀결됩니다.

WordPress에서 활동 로그 플러그인은 모든 차이를 만들 수 있습니다. 활동 로그의 범위가 넓을수록 시스템에서 볼 수 있는 시야가 넓어져 조사를 피할 수 있는 항목이 없도록 합니다.

플러그인 WP 활동 로그는 광범위한 사용자 및 시스템 활동을 다루며 WooCommerce와 같은 타사 WordPress 플러그인 지원을 위한 많은 활동 로그 확장을 포함합니다. 이를 통해 관리자는 웹사이트의 모든 측면이 모니터링되고 있다는 사실을 안심할 수 있으므로 불법 활동의 위험을 크게 줄일 수 있습니다.

언급할 가치가 있는 또 다른 필수 플러그인은 WordPress용 웹 사이트 파일 변경 모니터 플러그인입니다. 이 플러그인은 기본적으로 워드프레스 웹사이트 파일을 스캔할 때마다 지문을 채취하고 그 결과를 이전 스캔과 비교하여 가장 짧은 시간에 변경 사항을 보고합니다.

암호는 말 그대로 전체 인프라의 핵심입니다.

초기 조사에 따르면 해킹된 암호로 인해 전체 GoDaddy 해킹이 가능해진 것으로 나타났습니다. 하나의 비밀번호가 어떻게 집 전체를 무너뜨릴 수 있는지 보면 각 비밀번호가 얼마나 중요한지 깨닫게 됩니다.

물론 모든 세부 사항이 아직 제공되지 않았기 때문에 GoDaddy 사례에 대해 추측하는 것은 아닙니다. 그럼에도 불구하고 우리는 WordPress 비밀번호에 대해 한두 가지 알고 있으며 잠재적인 책임에서 강력한 소송으로 전환하는 방법을 알고 있습니다.

필수 복잡성과 자동 만료를 포함하는 강력한 WordPress 비밀번호 보안 정책은 시작하기에 좋은 곳입니다. 또한 로그인 시도가 여러 번 실패한 후에는 비활성 사용자를 차단하고 사용자 계정을 차단해야 합니다. 이 모든 것은 암호에 강력한 기능을 추가하는 플러그인인 WPassword를 통해 쉽게 구성할 수 있습니다.

물론 비밀번호 자체만큼이나 빠르게 보편화되고 있는 워드프레스의 2단계 인증은 계정 보안을 위해 매우 중요합니다. WP 2FA는 WordPress 2단계 인증에 대한 완전히 사용자 정의 가능한 접근 방식을 제공하여 바퀴를 재발명하지 않고도 사용자와 WordPress를 보호할 수 있습니다.

앞으로 나아가 다

호스팅 제공업체가 보안에 대한 책임이 있다는 사실은 부인할 수 없으며 이러한 문제가 발견될 경우 모든 실패에 대해 책임을 져야 합니다. 그러나 위반이 발생하지 않는다는 보장은 없습니다. 이 때문에 우리는 보안을 공동의 책임으로 바라볼 필요가 있습니다.

오늘날 WordPress 소유자는 정보에서 보안을 유지하는 데 도움이 되도록 설계된 제품 및 서비스에 이르기까지 다양한 리소스를 마음대로 사용할 수 있습니다. 모든 것이 말해지고 완료되면 우리는 사용자와 고객에게 그들을 안전하게 보호해야 할 책임이 있으며 그들의 데이터가 우리와 함께 안전하다는 것을 보장하기 위해 우리가 할 수 있는 모든 일을 해야 합니다.