GoDaddy 被黑了,保护 WordPress 网站的 5 种方法

2022-04-21 0 165

在2021年11月22日发布的安全披露中,GoDaddy表示,在黑客获得其托管型WordPress托管平台的访问权限后,多达120万活跃和非活跃客户被暴露。GoDaddy于2021年11月17日首次发现了该黑客行为。

在这篇文章中,我们将解开最近GoDaddy黑客攻击的一些细节、它如何影响客户,以及我们对如果您是GoDaddy的WordPress托管客户该怎么做的建议。

GoDaddy 2021年11月22日的安全事件披露

在今天发布的公共安全事件披露中,GoDaddy首席信息安全官Demetrius Comes解释了GoDaddy被黑的细节:

“使用泄露的密码,未经授权的第三方访问了我们托管WordPress旧代码库中的配置系统,”他解释说。“我们的调查正在进行中,我们正在直接联系所有受影响的客户,提供具体细节。”

根据披露,GoDaddy确定自2021年9月6日起,“未经授权的第三方”使用泄露的密码访问以下客户信息:

多达120万活跃和不活跃的托管WordPress客户的电子邮件地址和客户编号被暴露。电子邮件地址的暴露存在网络钓鱼攻击的风险。

暴露了在配置时设置的原始WordPress管理员密码。如果这些凭据仍在使用中,GoDaddy会重置这些密码。

对于活跃客户,sFTP和数据库用户名和密码被暴露。GoDaddy重置了两个密码。

对于一部分活跃客户,SSL私钥已公开。GoDaddy正在为这些客户颁发和安装新证书。

我是否受到GoDaddy黑客攻击的影响?

根据披露,此次黑客攻击影响了GoDaddy托管WordPress托管平台的当前和过去客户。这包括从Basic、Delux、Ultimate到电子商务的WordPress托管计划。该披露并未表明其他托管计划是否受到影响。

如果我受到影响该怎么办?

如果您使用GoDaddy来托管您的WordPress网站,我们有一些(强烈)建议:

1.重置您的WordPress管理员密码

作为预防措施,请重置您的WordPress密码。您可以从位于[yourURL]/wp-admin的WordPress登录屏幕执行此操作。将您的密码更改为强大、独特且复杂的密码。

重置您的WordPress管理员密码

2.为WordPress管理员帐户实施双因素身份验证

使用iThemes Security插件,为您的所有管理员级别帐户激活WordPress双重身份验证。双因素身份验证是通过需要两种不同的验证方法来验证个人身份的过程。

为WordPress管理员帐户实施双因素身份验证

双因素身份验证是iThemes Security插件中的一项免费功能,因此请下载iThemes Security并将其安装在您的WordPress网站上。

下载iThemes Security

3.查看您网站的安全日志,看看是否有管理员帐户的意外登录

网站安全日志记录是WordPress安全策略的重要组成部分。日志记录和监控不足会导致检测安全漏洞的延迟。

WordPress安全日志在您的整体安全策略中有几个好处:

1.识别并阻止恶意行为。每天,您的网站上都在发生许多您可能不知道的活动。其中许多活动可能与您网站的安全性直接相关。这就是日志如此重要的原因:跟踪活动,以便您知道是否发生了黑客攻击或违规行为。

2.发现可以提醒您违规的活动。无法识别的文件更改或可疑的用户活动等活动可能表明存在黑客攻击。这就是知道这些活动何时发生非常重要,这样您就可以快速知道是否发生了违规行为。

3.评估造成的损害。使用WordPress安全日志,您可以查看可能与黑客或入侵相关的文件更改和用户活动。日志为您提供了一种线索,可以帮助消除黑客在您的网站上插入恶意脚本或进行其他文件更改所造成的任何损害。

4.帮助修复被黑站点。如果您的网站确实遭到黑客入侵,您将需要最好的信息来帮助进行快速调查和恢复。WordPress安全日志可以引导您完成黑客攻击的时间线,并显示黑客更改的所有内容,从添加新用户到在您的网站上添加不需要的医药广告。

iThemes Security Pro的WordPress安全日志可以轻松跟踪用户活动,例如登录、用户创建/注册、添加/删除插件以及对帖子/页面的更改。

查看您网站的安全日志,看看是否有管理员帐户的意外登录

4.从您的iThemes Security仪表板强制更改密码

从iThemes Security Pro仪表板,您可以为所有用户强制更改密码。这将要求用户非常谨慎地更改他们的密码。

从您的iThemes Security仪表板强制更改密码

5.启用具有会话劫持保护的可信设备

iThemes Security Pro插件中的受信任设备功能可用于识别您和其他用户用于登录您的WordPress站点的设备。识别出您的设备后,我们可以阻止会话劫持者和其他不良行为者对您的网站造成任何损害。

当用户登录到无法识别的设备时,受信任的设备可以限制其管理员级别的功能。这意味着,如果攻击者能够闯入您的WordPress网站的后端,他们将无法对您的网站进行任何恶意更改。

iThemes Security Pro还会向您发送一封电子邮件,让您知道有人从无法识别的设备登录到您的站点。该电子邮件包含阻止黑客设备的选项。

启用具有会话劫持保护的可信设备

然后,您将能够看到未经批准的设备何时在您的网站上进行了无法识别的登录。

启用具有会话劫持保护的可信设备2

警惕网络钓鱼电子邮件的增加

正如安全披露所示,GoDaddy客户电子邮件地址的泄露可能会带来网络钓鱼风险。留意来自GoDaddy的可疑电子邮件。

网络钓鱼是一种网络攻击方法,使用电子邮件、社交媒体、短信和电话来诱骗受害者提供个人信息。然后攻击者将使用该信息访问个人帐户或进行身份欺诈。

发现网络钓鱼电子邮件的4个技巧

查看发件人电子邮件地址-如果您收到来自GoDaddy等企业的电子邮件,则“ ”之后的发件人电子邮件地址部分应与企业名称匹配。如果电子邮件代表公司或政府实体,但使用的是“ gmail”等公共电子邮件地址,则这可能是网络钓鱼电子邮件的迹象。留意域名的细微拼写错误。例如,让我们看看这个电子邮件地址“support netflixx.com。”我们可以看到Netflix在末尾多了一个“x”。拼写错误清楚地表明该电子邮件是由骗子发送的,应立即删除。

查找语法错误–充满语法错误的电子邮件是恶意电子邮件的标志。所有单词都可能拼写正确,但句子中缺少会使句子连贯的单词。例如,“您的帐户被黑了。更新密码以确保帐户安全”。每个人都会犯错,并不是每封有一两个错字的电子邮件都试图欺骗您。但是,在做出回应之前,需要仔细查看多个语法错误。

寻找可疑的附件或链接——在与电子邮件中包含的任何附件或链接进行交互之前,值得暂停片刻。如果您不认识电子邮件的发件人,则不应下载电子邮件中包含的任何附件,因为它可能包含恶意软件并感染您的计算机。如果该电子邮件声称来自某企业,您可以在打开任何附件之前Google其联系信息以验证该电子邮件是由他们发送的。如果电子邮件包含链接,您可以将鼠标悬停在该链接上以验证URL是否将您发送到应有的位置。

提防紧急请求——诈骗者常用的伎俩是制造紧迫感。恶意电子邮件可能会产生需要立即采取行动的场景。您思考的时间越长,您就越有可能识别出该请求来自骗子。常见的网络钓鱼示例包括来自“老板”的紧急电子邮件,要求您尽快向供应商付款,或来自银行的电子邮件,通知您您的帐户已被黑客入侵,需要立即采取行动。

总结:共同打造更安全的网络

使用一些WordPress安全最佳实践,您可以保护您的站点免受密码和漏洞的危害。随着WordPress网站遭到黑客攻击和入侵的威胁不断增加,iThemes Security Pro插件旨在帮助您每晚更轻松地休息。

1. 本站所有资源来源于用户上传和网络,因此不包含技术服务请大家谅解!如有侵权请邮件联系客服!88525903@qq.com
2. 本站不保证所提供下载的资源的准确性、安全性和完整性,资源仅供下载学习之用!如有链接无法下载、失效或广告,请联系客服处理!
3. 您必须在下载后的24个小时之内,从您的电脑中彻底删除上述内容资源!如用于商业或者非法用途,与本站无关,一切后果请用户自负!
4. 如果您也有好的资源或教程,您可以投稿发布,成功分享后有积分奖励和额外收入!
5.严禁将资源用于任何违法犯罪行为,不得违反国家法律,否则责任自负,一切法律责任与本站无关

发表评论
暂无评论