GoDaddy Hacklendi: WordPress Sitenizi Güvende Tutmanın 5 Yolu

Yayınlanan: 2021-11-26

GÜNCELLENMİŞ 

 Orijinal yazımızın ardından yeni ayrıntılar ortaya çıktı. GoDaddy'de 1,2 milyona kadar barındırma müşterisini etkileyen ihlalin, GoDaddy'ye ait diğer altı barındırma sağlayıcısını da etkilediği bulundu. Bunlara 123Reg, Domain Factory, Heart Internet, Host Europe, Media Temple, tsoHost dahildir. GoDaddy, California ifşa bildiriminde, izinsiz girişler için 6-11 Eylül 2021 ve 7 Kasım 2021 tarihleri ​​arasında belirli tarihler verdi. Buradaki öneriler, bu barındırma şirketlerinin müşterileri için de geçerlidir.

Bugün yayınlanan bir güvenlik açıklamasında GoDaddy, bilgisayar korsanlarının yönetilen WordPress barındırma platformuna erişmesinden sonra 1,2 milyona kadar aktif ve etkin olmayan müşterinin ifşa edildiğini söylüyor. Hack ilk olarak 17 Kasım 2021'de GoDaddy tarafından keşfedildi.

Bu gönderide, son GoDaddy hackinin birkaç ayrıntısını, müşterileri nasıl etkilediğini ve GoDaddy'de bir WordPress barındırma müşterisiyseniz ne yapmanız gerektiğine ilişkin önerilerimizi açacağız.

GoDaddy'nin 22 Kasım 2021'deki Güvenlik Olayı Açıklaması

GoDaddy Bilgi Güvenliği Baş Sorumlusu Demetrius Comes, bugün yayınlanan kamu güvenliği olayı açıklamasında GoDaddy saldırısının ayrıntılarını açıkladı:

"Güvenliği ihlal edilmiş bir parola kullanarak, yetkisiz bir üçüncü taraf, Yönetilen WordPress için eski kod tabanımızdaki sağlama sistemine erişti" diye açıklıyor. "Araştırmamız devam ediyor ve etkilenen tüm müşterilerle doğrudan belirli ayrıntılarla iletişime geçiyoruz."

Açıklamaya göre GoDaddy, 6 Eylül 2021'den itibaren "yetkisiz üçüncü tarafın" aşağıdaki müşteri bilgilerine erişmek için güvenliği ihlal edilmiş bir parola kullandığını belirledi:

  • 1,2 milyona kadar etkin ve etkin olmayan Yönetilen WordPress müşterisinin e-posta adresleri ve müşteri numaraları açığa çıktı . E-posta adreslerinin açığa çıkması, kimlik avı saldırıları riski taşır.
  • Sağlama sırasında ayarlanan orijinal WordPress Yönetici şifresi açığa çıktı. Bu kimlik bilgileri hâlâ kullanımdaysa GoDaddy bu parolaları sıfırlar.
  • Aktif müşteriler için sFTP ve veritabanı kullanıcı adları ve şifreleri açığa çıktı . GoDaddy her iki şifreyi de sıfırlayın.
  • Etkin müşterilerin bir alt kümesi için SSL özel anahtarı açığa çıktı . GoDaddy, bu müşteriler için yeni sertifikalar verme ve yükleme sürecindedir.

GoDaddy Hack'ten Etkilenir miyim?

Açıklamaya göre, saldırı GoDaddy'nin yönetilen WordPress barındırma platformunun hem mevcut hem de eski müşterilerini etkiliyor. Bu, Basic, Delux, Ultimate ve E-ticarete kadar WordPress barındırma planlarını içerir. Açıklama, diğer barındırma planlarının etkilenip etkilenmediğini göstermez.

Etkilenirsem Ne Yapmalıyım?

WordPress sitenizi barındırmak için GoDaddy kullanıyorsanız, birkaç (güçlü) önerimiz var:

1. WordPress yönetici şifrenizi sıfırlayın.

Önlem olarak, WordPress şifrenizi sıfırlayın. Bunu [yourURL]/wp-admin konumunda bulunan WordPress giriş ekranından yapabilirsiniz. Parolanızı güçlü, benzersiz ve karmaşık bir parolayla değiştirin. WordPress şifre güvenliği ipuçlarımıza buradan bakın.

2. WordPress yönetici hesapları için iki faktörlü kimlik doğrulamayı uygulayın.

iThemes Security eklentisini kullanarak, tüm yönetici düzeyindeki hesaplarınız için WordPress iki faktörlü kimlik doğrulamasını etkinleştirin. İki faktörlü kimlik doğrulama, iki ayrı doğrulama yöntemi gerektirerek bir kişinin kimliğini doğrulama işlemidir.

İki faktör, iThemes Security eklentisinde ÜCRETSİZ bir özelliktir, bu nedenle iThemes Security'yi indirin ve WordPress sitenize yükleyin.

iThemes Güvenliğini İndirin

3. Yönetici hesaplarına beklenmedik girişler olup olmadığını görmek için web sitenizin güvenlik günlüklerini inceleyin.

Web sitesi güvenlik günlüğü, WordPress güvenlik stratejinizin önemli bir parçasıdır. Yetersiz günlük kaydı ve izleme, bir güvenlik ihlalinin tespitinde gecikmeye neden olabilir.

WordPress güvenlik günlüklerinin genel güvenlik stratejinizde çeşitli avantajları vardır:

1. Kötü niyetli davranışı tanımlayın ve durdurun. Her gün, sitenizde farkında olmadığınız pek çok etkinlik oluyor. Bu etkinliklerin çoğu doğrudan sitenizin güvenliğiyle ilgili olabilir. Bu nedenle günlüğe kaydetme çok önemlidir: etkinlikler izlenir, böylece bir saldırı veya ihlal olup olmadığını anlayabilirsiniz.

2. Bir ihlal konusunda sizi uyarabilecek spot aktivite. Tanınmayan dosya değişiklikleri veya şüpheli kullanıcı etkinliği gibi etkinlikler bir saldırıya işaret edebilir. Bu faaliyetlerin ne zaman gerçekleştiğini bilmek çok önemlidir, böylece bir ihlal olup olmadığını hemen anlayabilirsiniz.

3. Ne kadar hasar verildiğini değerlendirin. WordPress güvenlik günlükleriyle, bir saldırı veya ihlalle ilgili olabilecek dosya değişikliklerini ve kullanıcı etkinliğini görebilirsiniz. Günlükler, bir bilgisayar korsanının web sitenize kötü amaçlı komut dosyaları eklemek veya başka dosya değişiklikleri yapmak için verdiği zararı geri almanıza yardımcı olabilecek bir tür iz sağlar.

4. Saldırıya uğramış bir sitenin onarımına yardımcı olun. Siteniz saldırıya uğrarsa, hızlı bir araştırma ve kurtarma işlemine yardımcı olacak en iyi bilgilere sahip olmak isteyeceksiniz. WordPress güvenlik günlükleri, bir saldırının zaman çizelgesinde size rehberlik edebilir ve bilgisayar korsanının yeni kullanıcılar eklemekten sitenize istenmeyen ilaç reklamları eklemeye kadar değiştirdiği her şeyi gösterebilir.

iThemes Security Pro'nun WordPress güvenlik günlükleri, oturum açma, kullanıcı oluşturma/kayıt, eklenti ekleme/kaldırma ve gönderilerde/sayfalarda yapılan değişiklikler gibi kullanıcı etkinliğini izlemeyi kolaylaştırır.

4. WordPress güvenlik kontrol panelinizden parola değişikliğini zorunlu kılın.

iThemes Security Pro panosundan, tüm kullanıcılar için parola değişikliğini zorunlu kılabilirsiniz. Bu, kullanıcıların şifrelerini çok dikkatli bir şekilde değiştirmelerini gerektirecektir.

5. Oturum Ele Geçirme Koruması ile Güvenilir Aygıtları Etkinleştirin.

iThemes Security Pro eklentisindeki Güvenilir Cihazlar özelliği, sizin ve diğer kullanıcıların WordPress sitenize giriş yapmak için kullandığı cihazları tanımlamaya çalışır. Cihazlarınız tanımlandıktan sonra, oturum korsanlarının ve diğer kötü niyetli kişilerin web sitenize zarar vermesini durdurabiliriz.

Bir kullanıcı tanınmayan bir cihazda oturum açtığında, Güvenilir Cihazlar yönetici düzeyindeki yeteneklerini kısıtlayabilir. Bu, bir saldırgan WordPress sitenizin arka ucuna girebilseydi, web sitenizde herhangi bir kötü niyetli değişiklik yapma becerisine sahip olmayacaktı.

iThemes Security Pro ayrıca, birisinin tanınmayan bir cihazdan sitenize giriş yaptığını size bildiren bir e-posta gönderir. E-posta, bilgisayar korsanının cihazını engelleme seçeneği içerir.

Ardından, sitenizde onaylanmayan cihazlardan tanınmayan oturum açmaların gerçekleştiğini görebileceksiniz.

Kimlik Avı E-postalarında Artışa Karşı Tetikte Olun

Güvenlik açıklamasında belirtildiği gibi, GoDaddy müşteri e-posta adreslerinin sızdırılması, kimlik avı riski oluşturabilir. GoDaddy'den gelen şüpheli e-postalara karşı tetikte olun.

Kimlik avı, kurbanı kişisel bilgilerini vermesi için kandırmak için e-posta, sosyal medya, metin mesajları ve telefon görüşmelerini kullanan bir siber saldırı yöntemidir. Saldırgan daha sonra bilgileri kişisel hesaplara erişmek veya kimlik sahtekarlığı yapmak için kullanır.

Oltalama E-postasını Tespit Etmek İçin 4 İpucu

  1. Gönderen e -posta adresine bakın – GoDaddy gibi bir işletmeden e-posta alırsanız, gönderenin e-posta adresinin “@” işaretinden sonraki kısmı işletme adıyla eşleşmelidir. Bir e-posta bir şirketi veya devlet kurumunu temsil ediyorsa ancak "@gmail" gibi herkese açık bir e-posta adresi kullanıyorsa, bu büyük olasılıkla bir kimlik avı e-postasının işaretidir. Alan adının küçük yanlış yazımlarına dikkat edin. Örneğin şu e-posta adresine bakalım “[email protected]” Netflix'in sonunda fazladan bir “x” olduğunu görebiliriz. Yazım hatası, e-postanın bir dolandırıcı tarafından gönderildiğinin ve derhal silinmesi gerektiğinin açık bir işaretidir.
  2. Dilbilgisi hatalarını arayın - Dilbilgisi hatalarıyla dolu bir e-posta, kötü niyetli bir e-postanın işaretidir. Tüm kelimeler doğru yazılabilir, ancak cümlelerde cümleyi tutarlı kılacak kelimeler eksiktir. Örneğin, “Hesabınız saldırıya uğradı. Hesap güvenliği için şifreyi güncelleyin”. Herkes hata yapar ve bir veya iki yazım hatası olan her e-posta sizi dolandırma girişimi değildir. Bununla birlikte, birden fazla dilbilgisi hatası, yanıt vermeden önce daha yakından bakmayı gerektirir.
  3. Şüpheli ekleri veya bağlantıları arayın – Bir e-postada bulunan herhangi bir ek veya bağlantıyla etkileşime geçmeden önce bir an duraklamaya değer. Bir e-postayı göndereni tanımıyorsanız, kötü amaçlı yazılım içerebileceği ve bilgisayarınıza bulaşabileceği için e-postadaki ekleri indirmemelisiniz. E-postanın bir işletmeden geldiğini iddia ederse, herhangi bir eki açmadan önce e-postanın kendilerinden gönderildiğini doğrulamak için iletişim bilgilerini Google'a ekleyebilirsiniz. Bir e-posta bir bağlantı içeriyorsa, URL'nin sizi olması gereken yere gönderdiğini doğrulamak için farenizi bağlantının üzerine getirebilirsiniz.
  4. Acil isteklere dikkat edin – Dolandırıcılar tarafından yaygın olarak kullanılan bir numara, aciliyet duygusu yaratmaktır. Kötü amaçlı bir e-posta, hemen eyleme geçilmesi gereken bir senaryo oluşturabilir. Düşünmek için ne kadar zamanınız olursa, talebin bir dolandırıcıdan geldiğini belirleme şansınız o kadar artar. Yaygın kimlik avı örnekleri arasında, "patronunuzdan" bir satıcıya en kısa sürede ödeme yapmanızı isteyen veya bankanızdan hesabınızın saldırıya uğradığını ve derhal harekete geçilmesi gerektiğini bildiren acil e-posta yer alır.

Özet: Birlikte Daha Güvenli Bir Web İçin

Birkaç WordPress güvenlik en iyi uygulamasını kullanarak sitenizi güvenliği ihlal edilmiş parolalardan ve güvenlik açıklarından koruyabilirsiniz. WordPress siteleri için saldırı ve ihlal tehdidi arttıkça, iThemes Security Pro eklentisi her gece biraz daha rahat dinlenmenize yardımcı olmak için tasarlanmıştır.

7/24 Web Sitesi Güvenlik İzleme ile iThemes Security Pro'yu edinin

WordPress güvenlik eklentimiz iThemes Security Pro, web sitenizi yaygın WordPress güvenlik açıklarından korumak ve korumak için 50'den fazla yol sunar. WordPress, iki faktörlü kimlik doğrulama, kaba kuvvet koruması, güçlü parola uygulaması ve daha fazlasıyla web sitenize ekstra güvenlik katmanları ekleyebilirsiniz.

  • Eklenti ve tema güvenlik açıkları için site tarayıcı
  • Dosya değişikliği algılama
  • Gerçek zamanlı web sitesi güvenlik panosu
  • WordPress güvenlik günlükleri
  • Güvenilir cihazlar
  • reCAPTCHA
  • kaba kuvvet koruması
  • İki faktörlü kimlik doğrulama
  • Sihirli giriş bağlantıları
  • Ayrıcalık yükseltme
  • Güvenliği ihlal edilmiş parolaların kontrolü ve reddi

iThemes Security Pro'yu edinin