GoDaddy Diretas: 5 Cara Mengamankan Situs WordPress Anda

Diterbitkan: 2021-11-26

DIPERBARUI 

 Detail baru telah muncul setelah posting asli kami. Pelanggaran yang memengaruhi hingga 1,2 juta pelanggan hosting di GoDaddy ternyata juga memengaruhi enam penyedia hosting lain yang juga dimiliki oleh GoDaddy. Ini termasuk 123Reg, Pabrik Domain, Internet Jantung, Host Eropa, Kuil Media, tsoHost. Dalam pemberitahuan pengungkapan California, GoDaddy memberikan tanggal spesifik untuk penyusupan, 6-11 September 2021 dan pada 7 November 2021. Rekomendasi di sini juga berlaku untuk pelanggan perusahaan hosting tersebut.

Dalam pengungkapan keamanan yang diterbitkan hari ini, GoDaddy mengatakan bahwa hingga 1,2 juta pelanggan aktif dan tidak aktif telah terpapar setelah peretas memperoleh akses ke platform hosting WordPress yang dikelolanya. Peretasan pertama kali ditemukan oleh GoDaddy pada 17 November 2021.

Dalam posting ini, kami akan membongkar beberapa detail peretasan GoDaddy baru-baru ini, bagaimana pengaruhnya terhadap pelanggan, dan rekomendasi kami tentang apa yang harus dilakukan jika Anda adalah pelanggan hosting WordPress di GoDaddy.

Pengungkapan Insiden Keamanan GoDaddy pada 22 November 2021

Dalam pengungkapan insiden keamanan publik yang dirilis hari ini, Demetrius Comes, Kepala Petugas Keamanan Informasi GoDaddy, menjelaskan detail peretasan GoDaddy:

“Menggunakan kata sandi yang disusupi, pihak ketiga yang tidak sah mengakses sistem penyediaan di basis kode lama kami untuk WordPress Terkelola,” jelasnya. "Investigasi kami sedang berlangsung dan kami menghubungi semua pelanggan yang terkena dampak secara langsung dengan rincian spesifik."

Menurut pengungkapan tersebut, GoDaddy menetapkan bahwa mulai 6 September 2021, "pihak ketiga yang tidak sah" menggunakan kata sandi yang disusupi untuk mendapatkan akses ke informasi pelanggan berikut:

  • Hingga 1,2 juta pelanggan WordPress Terkelola aktif dan tidak aktif memiliki alamat email dan nomor pelanggan mereka terbuka . Pemaparan alamat email menghadirkan risiko serangan phishing.
  • Kata sandi Admin WordPress asli yang ditetapkan pada saat penyediaan terungkap. Jika kredensial tersebut masih digunakan, GoDaddy akan menyetel ulang kata sandi tersebut.
  • Untuk pelanggan aktif, nama pengguna dan kata sandi sFTP dan database diekspos . GoDaddy mengatur ulang kedua kata sandi.
  • Untuk subset pelanggan aktif, kunci pribadi SSL diekspos . GoDaddy sedang dalam proses menerbitkan dan memasang sertifikat baru untuk pelanggan tersebut.

Apakah Saya Terkena Peretasan GoDaddy?

Menurut pengungkapan tersebut, peretasan berdampak pada pelanggan saat ini dan sebelumnya dari platform hosting WordPress yang dikelola GoDaddy. Ini termasuk paket hosting WordPress dari Basic, Delux, Ultimate, hingga E-commerce. Pengungkapan tidak menunjukkan apakah paket hosting lain terpengaruh.

Apa yang Harus Saya Lakukan Jika Saya Terkena?

Jika Anda menggunakan GoDaddy untuk menghosting situs WordPress Anda, kami memiliki beberapa rekomendasi (kuat):

1. Atur ulang kata sandi admin WordPress Anda.

Sebagai tindakan pencegahan, setel ulang kata sandi WordPress Anda. Anda dapat melakukannya dari layar login WordPress yang terletak di [yourURL]/wp-admin. Ubah kata sandi Anda menjadi sesuatu yang kuat, unik, dan kompleks. Lihat tips keamanan kata sandi WordPress kami di sini.

2. Terapkan otentikasi dua faktor untuk akun admin WordPress.

Menggunakan plugin Keamanan iThemes, aktifkan otentikasi dua faktor WordPress untuk semua akun tingkat admin Anda. Otentikasi dua faktor adalah proses verifikasi identitas seseorang dengan memerlukan dua metode verifikasi yang terpisah.

Dua faktor adalah fitur GRATIS di plugin iThemes Security, jadi unduh iThemes Security dan instal di situs WordPress Anda.

Unduh iThemes Keamanan

3. Tinjau log keamanan situs web Anda untuk melihat apakah ada login tak terduga ke akun admin.

Pencatatan keamanan situs web adalah bagian penting dari strategi keamanan WordPress Anda. Pencatatan dan pemantauan yang tidak memadai dapat menyebabkan keterlambatan dalam mendeteksi pelanggaran keamanan.

Log keamanan WordPress memiliki beberapa manfaat dalam strategi keamanan Anda secara keseluruhan:

1. Identifikasi dan hentikan perilaku jahat. Setiap hari, banyak aktivitas terjadi di situs Anda yang mungkin tidak Anda sadari. Banyak dari aktivitas ini dapat berhubungan langsung dengan keamanan situs Anda. Itulah mengapa logging sangat penting: aktivitas dilacak sehingga Anda dapat mengetahui apakah peretasan atau pelanggaran telah terjadi.

2. Temukan aktivitas yang dapat memperingatkan Anda tentang pelanggaran. Aktivitas seperti perubahan file yang tidak dikenal atau aktivitas pengguna yang mencurigakan dapat mengindikasikan peretasan. Itulah pentingnya mengetahui kapan aktivitas ini terjadi sehingga Anda dapat dengan cepat mengetahui jika pelanggaran telah terjadi.

3. Menilai seberapa besar kerusakan yang terjadi. Dengan log keamanan WordPress, Anda dapat melihat perubahan file dan aktivitas pengguna yang mungkin terkait dengan peretasan atau pelanggaran. Log memberi Anda semacam jejak yang dapat membantu membatalkan kerusakan yang dilakukan oleh peretas untuk memasukkan skrip berbahaya atau membuat perubahan file lain di situs web Anda.

4. Ajudan dalam perbaikan situs yang diretas. Jika situs Anda diretas, Anda pasti ingin memiliki informasi terbaik untuk membantu penyelidikan dan pemulihan cepat. Log keamanan WordPress dapat memandu Anda melalui garis waktu peretasan dan menunjukkan semua yang diubah oleh peretas, mulai dari menambahkan pengguna baru hingga menambahkan iklan farmasi yang tidak diinginkan di situs Anda.

Log keamanan WordPress iThemes Security Pro memudahkan untuk melacak aktivitas pengguna, seperti login, pembuatan/pendaftaran pengguna, penambahan/penghapusan plugin, dan perubahan pada posting/halaman.

4. Paksa perubahan kata sandi dari dasbor keamanan WordPress Anda.

Dari dasbor iThemes Security Pro, Anda dapat memaksa perubahan kata sandi untuk semua pengguna. Ini akan mengharuskan pengguna untuk mengubah kata sandi mereka karena sangat berhati-hati.

5. Aktifkan Perangkat Tepercaya dengan Perlindungan Pembajakan Sesi.

Fitur Trusted Devices di plugin iThemes Security Pro berfungsi untuk mengidentifikasi perangkat yang Anda dan pengguna lain gunakan untuk login ke situs WordPress Anda. Setelah perangkat Anda diidentifikasi, kami dapat menghentikan pembajak sesi dan pelaku jahat lainnya agar tidak merusak situs web Anda.

Saat pengguna telah masuk ke perangkat yang tidak dikenal, Perangkat Tepercaya dapat membatasi kemampuan tingkat administrator mereka. Ini berarti bahwa jika penyerang dapat membobol backend situs WordPress Anda, mereka tidak akan memiliki kemampuan untuk membuat perubahan berbahaya apa pun pada situs web Anda.

iThemes Security Pro juga akan mengirimi Anda email yang memberi tahu Anda bahwa seseorang masuk ke situs Anda dari perangkat yang tidak dikenal. Email tersebut menyertakan opsi untuk memblokir perangkat peretas.

Kemudian Anda akan dapat melihat kapan proses masuk yang tidak dikenal terjadi di situs Anda dari perangkat yang tidak disetujui.

Waspadai Peningkatan Email Phishing

Seperti yang ditunjukkan oleh pengungkapan keamanan, kebocoran alamat email pelanggan GoDaddy dapat menimbulkan risiko phishing. Waspadai email mencurigakan dari GoDaddy.

Phishing adalah metode serangan cyber menggunakan email, media sosial, pesan teks, dan panggilan telepon untuk mengelabui korban agar memberikan informasi pribadi. Penyerang kemudian akan menggunakan informasi tersebut untuk mengakses akun pribadi atau melakukan penipuan identitas.

4 Tips Menemukan Email Phishing

  1. Lihat dari alamat email – Jika Anda menerima email dari bisnis seperti GoDaddy, bagian alamat email pengirim setelah “@” harus sesuai dengan nama bisnis. Jika email mewakili perusahaan atau entitas pemerintah tetapi menggunakan alamat email publik seperti “@gmail”, ini kemungkinan merupakan tanda email phishing. Awasi kesalahan ejaan yang tidak kentara dari nama domain. Sebagai contoh, mari kita lihat alamat email ini “[email protected]” Kita dapat melihat bahwa Netflix memiliki tambahan “x” di bagian akhir. Kesalahan ejaan adalah tanda yang jelas bahwa email itu dikirim oleh scammer dan harus segera dihapus.
  2. Cari kesalahan tata bahasa – Email yang penuh dengan kesalahan tata bahasa adalah tanda email berbahaya. Semua kata dapat dieja dengan benar, tetapi kalimat tidak memiliki kata yang akan membuat kalimat menjadi koheren. Misalnya, “Akun Anda telah diretas. Perbarui kata sandi untuk keamanan akun”. Semua orang membuat kesalahan, dan tidak setiap email dengan satu atau dua kesalahan ketik adalah upaya untuk menipu Anda. Namun, beberapa kesalahan tata bahasa memerlukan pengamatan lebih dekat sebelum merespons.
  3. Cari lampiran atau tautan yang Mencurigakan – Sebaiknya berhenti sejenak sebelum berinteraksi dengan lampiran atau tautan apa pun yang disertakan dalam email. Jika Anda tidak mengenali pengirim email, Anda tidak boleh mengunduh lampiran apa pun yang disertakan dalam email karena dapat berisi malware dan menginfeksi komputer Anda. Jika email tersebut mengaku berasal dari bisnis, Anda dapat mencari informasi kontak mereka di Google untuk memverifikasi bahwa email tersebut dikirim dari mereka sebelum membuka lampiran apa pun. Jika email berisi tautan, Anda dapat mengarahkan mouse ke tautan untuk memverifikasi bahwa URL mengirim Anda ke tempat yang seharusnya.
  4. Hati-hati dengan permintaan mendesak – Trik umum yang digunakan oleh scammers adalah menciptakan rasa urgensi. Email berbahaya mungkin membuat skenario yang membutuhkan tindakan segera. Semakin banyak waktu yang Anda punya waktu untuk berpikir, semakin besar kemungkinan Anda akan mengidentifikasi permintaan tersebut berasal dari scammer. Contoh phishing umum termasuk email mendesak dari "bos" Anda yang meminta Anda untuk membayar vendor ASAP atau dari bank Anda yang memberi tahu Anda bahwa akun Anda telah diretas dan diperlukan tindakan segera.

Penutup: Ke Web yang Lebih Aman, Bersama

Dengan menggunakan beberapa praktik terbaik keamanan WordPress, Anda dapat mempertahankan situs Anda dari kata sandi dan kerentanan yang disusupi. Karena ancaman peretasan dan pelanggaran meningkat untuk situs WordPress, plugin iThemes Security Pro dirancang untuk membantu Anda beristirahat sedikit lebih mudah setiap malam.

Dapatkan iThemes Security Pro dengan Pemantauan Keamanan Situs Web 24/7

iThemes Security Pro, plugin keamanan WordPress kami, menawarkan 50+ cara untuk mengamankan dan melindungi situs web Anda dari kerentanan keamanan WordPress yang umum. Dengan WordPress, otentikasi dua faktor, perlindungan brute force, penegakan kata sandi yang kuat, dan banyak lagi, Anda dapat menambahkan lapisan keamanan ekstra ke situs web Anda.

  • Pemindai situs untuk kerentanan plugin dan tema
  • Deteksi perubahan file
  • Dasbor keamanan situs web waktu nyata
  • Log keamanan WordPress
  • Perangkat tepercaya
  • reCAPTCHA
  • Perlindungan kekerasan
  • Otentikasi dua faktor
  • Tautan masuk ajaib
  • Peningkatan hak istimewa
  • Pemeriksaan & penolakan kata sandi yang disusupi

Dapatkan iThemes Keamanan Pro