GoDaddy 被黑:保护 WordPress 网站的 5 种方法
已发表: 2021-11-26更新
在我们的原始帖子之后出现了新的细节。 发现影响多达 120 万 GoDaddy 托管客户的违规行为也影响了 GoDaddy 拥有的其他六家托管服务提供商。 其中包括 123Reg、Domain Factory、Heart Internet、Host Europe、Media Temple、tsoHost。 在加利福尼亚州的披露通知中,GoDaddy 提供了入侵的具体日期,即 2021 年 9 月 6 日至 11 日和 2021 年 11 月 7 日。此处的建议也适用于这些托管公司的客户。
在今天发布的安全披露中,GoDaddy 表示,在黑客访问其托管的 WordPress 托管平台后,多达 120 万活跃和不活跃的客户被暴露。 GoDaddy 于 2021 年 11 月 17 日首次发现该黑客行为。
在这篇文章中,我们将解开最近的 GoDaddy 黑客攻击的一些细节、它如何影响客户,以及如果您是 GoDaddy 的 WordPress 托管客户我们的建议。
GoDaddy 于 2021 年 11 月 22 日披露的安全事件
在今天发布的公共安全事件披露中,GoDaddy 首席信息安全官 Demetrius Comes 解释了 GoDaddy 黑客攻击的细节:
“使用泄露的密码,未经授权的第三方访问了我们用于托管 WordPress 的旧代码库中的配置系统,”他解释道。 “我们的调查正在进行中,我们正在直接联系所有受影响的客户提供具体细节。”
根据披露,GoDaddy 确定从 2021 年 9 月 6 日开始,“未经授权的第三方”使用泄露的密码访问以下客户信息:
- 多达 120 万活跃和不活跃的 WordPress 托管客户的电子邮件地址和客户编号被泄露。 电子邮件地址的暴露会带来网络钓鱼攻击的风险。
- 配置时设置的原始 WordPress 管理员密码已暴露。 如果这些凭据仍在使用中,GoDaddy 会重置这些密码。
- 对于活跃客户, sFTP 和数据库用户名和密码被暴露。 GoDaddy 重置两个密码。
- 对于一部分活跃客户, SSL 私钥已暴露。 GoDaddy 正在为这些客户颁发和安装新证书。
我受到 GoDaddy 黑客攻击的影响吗?
根据披露,此次黑客攻击影响了 GoDaddy 托管 WordPress 托管平台的当前和过去客户。 这包括从 Basic、Delux、Ultimate 到 Ecommerce 的 WordPress 托管计划。 该披露并未表明其他托管计划是否受到影响。
如果我受到影响,我该怎么办?
如果您使用 GoDaddy 托管您的 WordPress 网站,我们有一些(强烈的)建议:
1. 重置您的 WordPress 管理员密码。
作为预防措施,请重置您的 WordPress 密码。 您可以从位于 [yourURL]/wp-admin 的 WordPress 登录屏幕执行此操作。 将您的密码更改为强、独特和复杂的密码。 在此处查看我们的 WordPress 密码安全提示。
2. 为 WordPress 管理员帐户实施双重身份验证。
使用 iThemes Security 插件,为您的所有管理员级帐户激活 WordPress 双重身份验证。 双因素身份验证是通过要求两种不同的验证方法来验证个人身份的过程。
双重因素是 iThemes Security 插件中的一项免费功能,因此请下载 iThemes Security 并将其安装在您的 WordPress 网站上。
下载 iThemes 安全
3. 查看您网站的安全日志,查看是否有意外登录到管理员帐户。
网站安全日志记录是 WordPress 安全策略的重要组成部分。 日志记录和监控不足可能会导致延迟检测安全漏洞。
WordPress 安全日志在您的整体安全策略中有几个好处:
1. 识别并阻止恶意行为。 每天,您的网站上都会发生许多您可能不知道的活动。 其中许多活动可能与您网站的安全性直接相关。 这就是日志记录如此重要的原因:跟踪活动,以便您知道是否发生了黑客攻击或违规行为。
2. 发现可以提醒您违规的活动。 无法识别的文件更改或可疑的用户活动等活动可能表明存在黑客攻击。 这就是知道这些活动何时发生非常重要的原因,这样您就可以快速知道是否发生了违规行为。
3. 评估造成了多少损害。 使用 WordPress 安全日志,您可以查看可能与黑客攻击或违规相关的文件更改和用户活动。 日志为您提供了一种线索,可以帮助消除黑客在您的网站上插入恶意脚本或进行其他文件更改而造成的任何损害。
4. 协助修复被黑网站。 如果您的网站确实遭到黑客攻击,您将希望获得最好的信息来帮助快速调查和恢复。 WordPress 安全日志可以引导您完成黑客攻击的时间线,并显示黑客更改的所有内容,从添加新用户到在您的网站上添加不需要的药品广告。
iThemes Security Pro 的 WordPress 安全日志可以轻松跟踪用户活动,例如登录、用户创建/注册、添加/删除插件以及对帖子/页面的更改。
4. 从您的 WordPress 安全仪表板强制更改密码。
从 iThemes Security Pro 仪表板,您可以强制所有用户更改密码。 这将要求用户非常谨慎地更改密码。
5. 启用具有会话劫持保护的受信任设备。
iThemes Security Pro 插件中的受信任设备功能可识别您和其他用户用于登录您的 WordPress 站点的设备。 识别出您的设备后,我们可以阻止会话劫持者和其他不良行为者对您的网站造成任何损害。
当用户登录到无法识别的设备时,受信任的设备可以限制其管理员级别的功能。 这意味着如果攻击者能够闯入您的 WordPress 网站的后端,他们将无法对您的网站进行任何恶意更改。
iThemes Security Pro 还会向您发送一封电子邮件,让您知道有人从无法识别的设备登录到您的网站。 该电子邮件包含一个阻止黑客设备的选项。
然后,您将能够查看何时从未经批准的设备在您的站点上发生无法识别的登录。
警惕网络钓鱼电子邮件的增加
正如安全披露所表明的那样,GoDaddy 客户电子邮件地址的泄露可能会构成网络钓鱼风险。 留意来自 GoDaddy 的可疑电子邮件。
网络钓鱼是一种网络攻击方法,使用电子邮件、社交媒体、短信和电话来诱骗受害者放弃个人信息。 然后,攻击者将使用这些信息访问个人帐户或进行身份欺诈。
发现网络钓鱼电子邮件的 4 个技巧
- 查看发件人电子邮件地址- 如果您收到来自 GoDaddy 等公司的电子邮件,发件人电子邮件地址中“@”之后的部分应与公司名称匹配。 如果电子邮件代表公司或政府实体,但使用的是“@gmail”等公共电子邮件地址,则这很可能是网络钓鱼电子邮件的标志。 留意域名的细微拼写错误。 例如,让我们看一下这个电子邮件地址“[email protected]”,我们可以看到 Netflix 在末尾多了一个“x”。 拼写错误清楚地表明该电子邮件是由诈骗者发送的,应立即删除。
- 寻找语法错误——一封充满语法错误的电子邮件是恶意电子邮件的标志。 所有单词都可能拼写正确,但句子中缺少使句子连贯的单词。 例如,“您的帐户已被黑客入侵。 更新密码以确保帐户安全”。 每个人都会犯错,并不是每封一两个错字的电子邮件都是企图欺骗你。 但是,多个语法错误需要在做出回应之前仔细查看。
- 寻找可疑的附件或链接——在与电子邮件中包含的任何附件或链接进行交互之前,值得暂停一下。 如果您不认识电子邮件的发件人,则不应下载电子邮件中包含的任何附件,因为它可能包含恶意软件并感染您的计算机。 如果电子邮件声称来自企业,您可以在打开任何附件之前谷歌他们的联系信息以验证电子邮件是由他们发送的。 如果电子邮件包含链接,您可以将鼠标悬停在该链接上,以验证 URL 是否将您发送到应有的位置。
- 提防紧急请求——诈骗者常用的伎俩是制造紧迫感。 恶意电子邮件可能会制造需要立即采取行动的场景。 您有时间思考的时间越多,您识别请求来自诈骗者的机会就越大。 常见的网络钓鱼示例包括来自您的“老板”的紧急电子邮件,要求您尽快向供应商付款,或者您的银行通知您您的帐户已被黑客入侵,需要立即采取行动。
总结:携手打造更安全的网络
使用一些 WordPress 安全最佳实践,您可以保护您的网站免受密码和漏洞的侵害。 随着 WordPress 网站遭到黑客攻击和破坏的威胁不断增加,iThemes Security Pro 插件旨在帮助您每晚更轻松地休息。
获取具有 24/7 网站安全监控的 iThemes Security Pro
iThemes Security Pro 是我们的 WordPress 安全插件,提供 50 多种方法来保护您的网站免受常见 WordPress 安全漏洞的侵害。 借助 WordPress、双重身份验证、暴力破解保护、强密码强制执行等功能,您可以为您的网站添加额外的安全层。
