GoDaddy 被黑:保護 WordPress 網站的 5 種方法
已發表: 2021-11-26更新
在我們的原始帖子之後出現了新的細節。 發現影響多達 120 萬 GoDaddy 託管客戶的違規行為也影響了 GoDaddy 擁有的其他六家託管服務提供商。 其中包括 123Reg、Domain Factory、Heart Internet、Host Europe、Media Temple、tsoHost。 在加利福尼亞州的披露通知中,GoDaddy 提供了入侵的具體日期,即 2021 年 9 月 6 日至 11 日和 2021 年 11 月 7 日。此處的建議也適用於這些託管公司的客戶。
在今天發布的安全披露中,GoDaddy 表示,在黑客訪問其託管的 WordPress 託管平台後,多達 120 萬活躍和不活躍的客戶被暴露。 GoDaddy 於 2021 年 11 月 17 日首次發現該黑客行為。
在這篇文章中,我們將解開最近的 GoDaddy 黑客攻擊的一些細節、它如何影響客戶,以及如果您是 GoDaddy 的 WordPress 託管客戶我們的建議。
GoDaddy 於 2021 年 11 月 22 日披露的安全事件
在今天發布的公共安全事件披露中,GoDaddy 首席信息安全官 Demetrius Comes 解釋了 GoDaddy 黑客攻擊的細節:
“使用洩露的密碼,未經授權的第三方訪問了我們用於託管 WordPress 的舊代碼庫中的配置系統,”他解釋道。 “我們的調查正在進行中,我們正在直接聯繫所有受影響的客戶提供具體細節。”
根據披露,GoDaddy 確定從 2021 年 9 月 6 日開始,“未經授權的第三方”使用洩露的密碼訪問以下客戶信息:
- 多達 120 萬活躍和不活躍的 WordPress 託管客戶的電子郵件地址和客戶編號被洩露。 電子郵件地址的暴露會帶來網絡釣魚攻擊的風險。
- 配置時設置的原始 WordPress 管理員密碼已暴露。 如果這些憑據仍在使用中,GoDaddy 會重置這些密碼。
- 對於活躍客戶, sFTP 和數據庫用戶名和密碼被暴露。 GoDaddy 重置兩個密碼。
- 對於一部分活躍客戶, SSL 私鑰已暴露。 GoDaddy 正在為這些客戶頒發和安裝新證書。
我受到 GoDaddy 黑客攻擊的影響嗎?
根據披露,此次黑客攻擊影響了 GoDaddy 託管 WordPress 託管平台的當前和過去客戶。 這包括從 Basic、Delux、Ultimate 到 Ecommerce 的 WordPress 託管計劃。 該披露並未表明其他託管計劃是否受到影響。
如果我受到影響,我該怎麼辦?
如果您使用 GoDaddy 託管您的 WordPress 網站,我們有一些(強烈的)建議:
1. 重置您的 WordPress 管理員密碼。
作為預防措施,請重置您的 WordPress 密碼。 您可以從位於 [yourURL]/wp-admin 的 WordPress 登錄屏幕執行此操作。 將您的密碼更改為強、獨特和復雜的密碼。 在此處查看我們的 WordPress 密碼安全提示。
2. 為 WordPress 管理員帳戶實施雙重身份驗證。
使用 iThemes Security 插件,為您的所有管理員級帳戶激活 WordPress 雙重身份驗證。 雙因素身份驗證是通過要求兩種不同的驗證方法來驗證個人身份的過程。
雙重因素是 iThemes Security 插件中的一項免費功能,因此請下載 iThemes Security 並將其安裝在您的 WordPress 網站上。
下載 iThemes 安全
3. 查看您網站的安全日誌,查看是否有意外登錄到管理員帳戶。
網站安全日誌記錄是 WordPress 安全策略的重要組成部分。 日誌記錄和監控不足可能會導致延遲檢測安全漏洞。
WordPress 安全日誌在您的整體安全策略中有幾個好處:
1. 識別並阻止惡意行為。 每天,您的網站上都會發生許多您可能不知道的活動。 其中許多活動可能與您網站的安全性直接相關。 這就是日誌記錄如此重要的原因:跟踪活動,以便您知道是否發生了黑客攻擊或違規行為。
2. 發現可以提醒您違規的活動。 無法識別的文件更改或可疑的用戶活動等活動可能表明存在黑客攻擊。 這就是知道這些活動何時發生非常重要的原因,這樣您就可以快速知道是否發生了違規行為。
3. 評估造成了多少損害。 使用 WordPress 安全日誌,您可以查看可能與黑客攻擊或違規相關的文件更改和用戶活動。 日誌為您提供了一種線索,可以幫助消除黑客在您的網站上插入惡意腳本或進行其他文件更改而造成的任何損害。
4. 協助修復被黑網站。 如果您的網站確實遭到黑客攻擊,您將希望獲得最好的信息來幫助快速調查和恢復。 WordPress 安全日誌可以引導您完成黑客攻擊的時間線,並顯示黑客更改的所有內容,從添加新用戶到在您的網站上添加不需要的藥品廣告。
iThemes Security Pro 的 WordPress 安全日誌可以輕鬆跟踪用戶活動,例如登錄、用戶創建/註冊、添加/刪除插件以及對帖子/頁面的更改。
4. 從您的 WordPress 安全儀表板強制更改密碼。
從 iThemes Security Pro 儀表板,您可以強制所有用戶更改密碼。 這將要求用戶非常謹慎地更改密碼。
5. 啟用具有會話劫持保護的受信任設備。
iThemes Security Pro 插件中的受信任設備功能可識別您和其他用戶用於登錄您的 WordPress 站點的設備。 識別出您的設備後,我們可以阻止會話劫持者和其他不良行為者對您的網站造成任何損害。
當用戶登錄到無法識別的設備時,受信任的設備可以限制其管理員級別的功能。 這意味著如果攻擊者能夠闖入您的 WordPress 網站的後端,他們將無法對您的網站進行任何惡意更改。
iThemes Security Pro 還會向您發送一封電子郵件,讓您知道有人從無法識別的設備登錄到您的網站。 該電子郵件包含一個阻止黑客設備的選項。
然後,您將能夠查看何時從未經批准的設備在您的站點上發生無法識別的登錄。
警惕網絡釣魚電子郵件的增加
正如安全披露所表明的那樣,GoDaddy 客戶電子郵件地址的洩露可能會構成網絡釣魚風險。 留意來自 GoDaddy 的可疑電子郵件。
網絡釣魚是一種網絡攻擊方法,使用電子郵件、社交媒體、短信和電話來誘騙受害者放棄個人信息。 然後,攻擊者將使用這些信息訪問個人帳戶或進行身份欺詐。
發現網絡釣魚電子郵件的 4 個技巧
- 查看發件人電子郵件地址- 如果您收到來自 GoDaddy 等公司的電子郵件,發件人電子郵件地址中“@”之後的部分應與公司名稱匹配。 如果電子郵件代表公司或政府實體,但使用的是“@gmail”等公共電子郵件地址,則這很可能是網絡釣魚電子郵件的標誌。 留意域名的細微拼寫錯誤。 例如,讓我們看一下這個電子郵件地址“[email protected]”,我們可以看到 Netflix 在末尾多了一個“x”。 拼寫錯誤清楚地表明該電子郵件是由詐騙者發送的,應立即刪除。
- 尋找語法錯誤——一封充滿語法錯誤的電子郵件是惡意電子郵件的標誌。 所有單詞都可能拼寫正確,但句子中缺少使句子連貫的單詞。 例如,“您的帳戶已被黑客入侵。 更新密碼以確保帳戶安全”。 每個人都會犯錯,並不是每封一兩個錯字的電子郵件都是企圖欺騙你。 但是,多個語法錯誤需要在做出回應之前仔細查看。
- 尋找可疑的附件或鏈接——在與電子郵件中包含的任何附件或鏈接進行交互之前,值得暫停一下。 如果您不認識電子郵件的發件人,則不應下載電子郵件中包含的任何附件,因為它可能包含惡意軟件並感染您的計算機。 如果電子郵件聲稱來自企業,您可以在打開任何附件之前谷歌他們的聯繫信息以驗證電子郵件是由他們發送的。 如果電子郵件包含鏈接,您可以將鼠標懸停在該鏈接上,以驗證 URL 是否將您發送到應有的位置。
- 提防緊急請求——詐騙者常用的伎倆是製造緊迫感。 惡意電子郵件可能會製造需要立即採取行動的場景。 您有時間思考的時間越多,您識別請求來自詐騙者的機會就越大。 常見的網絡釣魚示例包括來自您的“老闆”的緊急電子郵件,要求您盡快向供應商付款,或者您的銀行通知您您的帳戶已被黑客入侵,需要立即採取行動。
總結:攜手打造更安全的網絡
使用一些 WordPress 安全最佳實踐,您可以保護您的網站免受密碼和漏洞的侵害。 隨著 WordPress 網站遭到黑客攻擊和破壞的威脅不斷增加,iThemes Security Pro 插件旨在幫助您每晚更輕鬆地休息。
獲取具有 24/7 網站安全監控的 iThemes Security Pro
iThemes Security Pro 是我們的 WordPress 安全插件,提供 50 多種方法來保護您的網站免受常見 WordPress 安全漏洞的侵害。 借助 WordPress、雙重身份驗證、暴力破解保護、強密碼強制執行等,您可以為您的網站添加額外的安全層。
