Ce să luați din hack-ul lui GoDaddy din noiembrie 2021
Publicat: 2021-11-23Pe 6 septembrie 2021, actori încă necunoscuți au încălcat și au obținut acces la datele a 1.200.000 de clienți GoDaddy. GoDaddy a observat încălcarea pe 17 noiembrie, aproximativ 36 de zile mai târziu. Încălcarea a fost raportată la SEC aproximativ cinci zile mai târziu și 41 de zile după fapt.
Deși investigațiile sunt încă în desfășurare, știm că e-mailurile și numerele clienților au fost expuse. Clienții WordPress Active Managed și-au văzut, de asemenea, acreditările expuse, inclusiv cele pentru bazele de date sFTP și WordPress. Unii clienți au avut și cheia privată SSL expusă.
Înainte de a merge mai departe, dacă bănuiți că vreunul dintre conturile dvs. a fost expus, asigurați-vă că vă schimbați toate parolele imediat.
De asemenea, ar putea fi necesar să vă informați clienții despre încălcare. Deoarece aceasta este o cerință de reglementare, va trebui să verificați ce legile și reglementările din jurisdicția dvs. vă obligă să faceți.
Dacă GoDaddy este de vină, nu știm încă – investigațiile sunt încă în desfășurare. Acesta, totuși, este ceva discutabil din mai multe motive.
Securitatea WordPress, ca toate celelalte forme de securitate, este în primul rând despre gestionarea riscului
Hackerii și specialiștii/software-ul de securitate sunt blocați într-un război nesfârșit. În cea mai mare parte, nodul rămâne bang în mijloc. Cu toate acestea, vulnerabilitățile, noile tehnologii și o mulțime de alte lucruri pot perturba acest echilibru delicat în orice moment. Acest echilibru este de obicei restabilit destul de repede. Totuși, acest lucru lasă totuși o fereastră de oportunitate, oricât de mică, pentru pagube, uneori ireparabile, de făcut.
Din această cauză, niciun sistem nu este vreodată complet imun la atacuri. Sigur, furnizorii de servicii sunt responsabili pentru a se asigura că totul este actualizat și securizat – iar o parte din responsabilitate le revine lor. Asta nu înseamnă că suntem la mila lor. Administratorii și proprietarii WordPress pot în continuare să ia măsuri pentru a se asigura cât mai mult posibil pentru a minimiza riscurile.
WordPress, în special, depinde de mai multe subsisteme pentru a funcționa – fiecare dintre acestea putând fi susceptibil la vulnerabilități și atacuri. O politică bună de securitate WordPress are o abordare de 360 de grade și asigură, în egală măsură, un proces de securitate WordPress iterativ care abordează riscurile și preocupările de securitate pe măsură ce apar.
Încălcările pot dura îngrozitor de mult pentru a se observa
GoDaddy, una dintre cele mai mari companii de hosting la nivel global, a avut nevoie de 36 de zile pentru a observa că au fost piratați. Treizeci și șase de zile ar putea părea multe, dar un raport IBM a arătat că, în medie, companiilor au nevoie de aproape 200 de zile pentru a observa o încălcare. Acest lucru face ca 36 de zile să pară destul de rezonabile, dar totuși, multe se pot întâmpla în 36 de zile.
Adevărul este că hackerii au transformat procesul de a-și acoperi urmele într-o formă de artă, făcând destul de dificil chiar și pentru cele mai mari companii să realizeze că au fost încălcate. Acest lucru este exacerbat de faptul că mulți hackeri sunt susținuți de bugete puternice, care în unele cazuri sunt finanțate de state.
Ai putea crede că un stat condus de dictatură ar putea să nu fie interesat de site-ul tău WordPress, dar acest lucru ar putea să nu fie neapărat adevărat. Deși s-ar putea să nu fie interesați de site-ul dvs., în special, acesta poate fi tot prins în focul încrucișat. Rezultatul final este la fel de dăunător.
Deși devine din ce în ce mai greu să descoperi hack-urile, totul se rezumă la gestionarea riscurilor – inclusiv a te asigura că ai instalat sistemele necesare pentru a înregistra accesul la resurse.
Pe WordPress, un plugin de jurnal de activitate poate face toată diferența. Cu cât domeniul de aplicare al jurnalului de activitate este mai larg, cu atât câmpul vizual pe care îl veți avea pe sistemul dvs. este mai larg - ajutându-vă să vă asigurați că nimic nu se sustrage controlului.
Pluginul nostru WP Activity Log acoperă o gamă extinsă de activități ale utilizatorilor și ale sistemului și include multe extensii de jurnal de activitate pentru suport pentru pluginuri WordPress terță parte, cum ar fi WooCommerce. Acest lucru poate liniști administratorii că fiecare fațetă a site-ului lor este monitorizată, reducând drastic riscul ca activitățile ilicite să treacă sub radar.
Un alt plugin esențial care merită menționat este pluginul Website File Changes Monitor pentru WordPress. Acest plugin preia, în esență, o amprentă a fișierelor site-ului dvs. WordPress de fiecare dată când îl scanează și compară rezultatul cu scanările anterioare pentru a raporta cele mai mici modificări.
Parolele sunt literalmente cheie pentru întreaga infrastructură
Investigațiile inițiale au arătat că întregul hack GoDaddy a fost posibil datorită unei parole compromise. Văzând cum o singură parolă poate distruge întreaga casă ne face să realizăm cât de importantă este fiecare parolă.
Desigur, nu speculăm cu privire la cazul GoDaddy, deoarece toate detaliile nu au fost încă disponibile. Cu toate acestea, știm ceva sau două despre parolele WordPress și despre cum să le transformăm dintr-o potențială răspundere pentru a fi punctul tău forte.
O politică puternică de securitate a parolelor WordPress care include complexitatea obligatorie și expirarea automată este un loc bun de început. De asemenea, ar trebui să blocați utilizatorii inactivi și să blocați conturile de utilizator după un număr de încercări eșuate de autentificare. Toate acestea sunt ușor de configurat prin WPassword, un plugin care adaugă un pumn serios parolelor tale.
Desigur, autentificarea cu doi factori pe WordPress, care devine rapid la fel de omniprezentă ca și parolele în sine, este esențială pentru a asigura securitatea contului. WP 2FA oferă o abordare complet personalizabilă a autentificării cu doi factori WordPress – ajutându-vă să vă protejați utilizatorii și WordPress fără a fi nevoie să reinventați roata.
A merge inainte
Nu se poate nega faptul că furnizorii de găzduire sunt responsabili pentru securitatea lor – și ar trebui să fie trași la răspundere pentru orice defecțiuni dacă acestea sunt găsite. Cu toate acestea, nu există nicio garanție că încălcările nu vor avea loc. Din acest motiv, trebuie să privim securitatea ca pe o responsabilitate comună.
Astăzi, proprietarii de WordPress au la dispoziție resurse grozave – de la informații la produse și servicii concepute pentru a-i ajuta să rămână în siguranță și în siguranță. Când totul este spus și gata, le datorăm utilizatorilor și clienților noștri să-i păstrăm în siguranță și trebuie să facem tot ce putem pentru a ne asigura că datele lor sunt în siguranță la noi.