Η GoDaddy ανακοίνωσε στις 17/11/2021 παραβίαση δεδομένων περίπου 1,2 εκατομμυρίων πελατών της, μετά την επίθεση από hackers του περιβάλλοντος διαχείρισης της υπηρεσίας Managed WordPress hosting της.
Οι κακόβουλοι εισβολείς είχαν πρόσβαση στο δίκτυο και στα δεδομένα της GD, τουλάχιστον από τις 6 Σεπτεμβρίου 2021.
Ποια στοιχεία πελατών της Godaddy παραβιάστηκαν
Τα στοιχεία πελατών (ενεργών και μη) της που εκτέθησαν ή/και εκλάπησαν είναι:
- Οι διευθύνσεις email και αριθμοί τηλεφώνου
- Το WordPress Admin password
- Τα sFTP και database username/passwords.
- Το SSL private key
Η GoDaddy έχει ξαναπέσει θύμα παραβίασης δεδομένων τον Μάιο του 2020 (μαζική παραβίαση στοιχείων πρόσβασης web hosting και μετέπειτα σύνδεση μέσω SSH απευθείας στο server) και το 2019, όταν οι hackers δημιούργησαν 15.000 phishing websites.
Η παραβίαση αυτή είναι πολύ σημαντική και ανησυχητική, αφού η GoDaddy είναι ένας από τους μεγαλύτερους domain registrars στον κόσμο και μια web hosting εταιρεία με πάνω από 20 εκ. πελάτες.
Τι πρέπει να κάνεις αν είσαι πελάτης της Godaddy
- Όλοι οι κωδικοί WordPress και hosting πρέπει να αλλάξουν, τα SSL να επανεκδοθούν και κανονικά οι χρήστες θα πρέπει να αλλάξουν κωδικούς και στα email τους, αν χρησιμοποιούσαν και εκεί κάποιον από τους κωδικούς που εκλάπησαν/εκτέθηκαν.
- Ακόμα καλό θα είναι να ενεργοποιηθεί το two-factor authentication για τους WordPress admin users και να ελέγξετε τα security logs του WP σας για τυχόν αποτυχημένες ή ασυνήθιστες προσπάθειες σύνδεσης στo admin account του WP.
Τι προστασία παρέχουμε στo Web Hosting* μας
Στην DNHOST έχουμε εστιάσει στην ασφάλεια των servers και των εφαρμογών, εφαρμόζοντας πολλαπλά μέτρα ασφαλείας σε κάθε επίπεδο:
- DDoS Scrubbing: Ανάλυση εισερχόμενης κυκλοφορίας και φιλτράρισμα μεσαίας και μεγάλης κλίμακας επιθέσεων και κακόβουλης κίνησης σε επίπεδο παρόχων δικτύου, δηλ. ΠΡΙΝ ακόμα η διαδικτυακή κίνηση εισέλθει στο Data Center μας.
- Edge firewalls: Αποκλεισμός σε επίπεδο τοπικού δικτύου, δηλ. από τους edge firewalls των racks μας, δεκάδων χιλιάδων γνωστών κακόβουλων IP διευθύνσεων από τις οποίες γίνονται οι περισσότερες επιθέσεις hackers, malware bots, spamning, phishing κ.α.
- Server Cloud Firewalls: Προστασία από software firewalls που είναι εγκατεστημένοι στους servers μας και αποτελείται από:
- Realtime έλεγχος φήμης IP διευθύνσεων που κόβει τα εναπομείναντα botnets.
- Αυτόματα Honeypots, που είναι δολώματα που αναγνωρίζουν και αποκλείουν τα κακόβουλα scanners που αναζητούν γνωστές ευπάθειες στα συστήματά μας και τα sites πελατών (WordPress κτλ).
- Web Application Firewall, πολύ γρήγορος reverse proxy που φιλτράρει όλα τα εισερχόμενα αιτήματα Ιστού, απορρίπτοντας αυτόματα τυχόν επιθέσεις.
- Aνάλυση logs, αναλύει αυτόματα τα πιο κοινά αρχεία καταγραφής του server σας και αποκλείει αμέσως επιθέσεις παραβίασης (brute force attacks), SQL injections, directory traversal, προσπάθειες αποστολής spam, η επίθεση απαρίθμησης χρηστών WordPress, DDoS μέσω xmlrpc.php και πολλά άλλα.
- Μικρής έντασης DDoS επιθέσεις (εισερχόμενες και εξερχόμενες!) σε κάθε πρωτόκολλο (HTTPS, FTP, POP3/IMAP, TCP), χαμηλό ποσοστό ψευδώς θετικών!
- Vulnerability Patching, που ανιχνεύει και καλύπτει γνωστές ευπάθειες όλων σχεδόν των γνωστών CMS (WordPress, Joomla, Drupal, WooCommerce, Magento και PrestaShop κ.α.) και δημοφιλών plugins τους (πχ Contact Form 7, Jetpack, All-In-One SEO Pack, Google Sitemap Generator, TinyMCE Advanced, WordPress SEO και WordPress Importer), ΠΡΙΝ αυτές βρεθούν από hackers και παραβιάσουν/μολύνουν την ιστοσελίδα.
- AntiMalware, ανίχνευση και καθαρισμός κακόβουλου λογισμικού, ακόμα και σε πραγματικό χρόνο (συγκαλυμμένες προσπάθειες μεταφόρτωσης).
* Περιλαμβάνει τις υπηρεσίες Web Hosting, Reseller Hosting, Semi-Dedicated Hosting, VPS Hosting και κατά παραγγελία τους Dedicated Servers
Σκέφτεσαι να μεταφερθείς σε ελληνικό πάροχο hosting;
Αν αποφασίσεις ότι είναι η κατάλληλη στιγμή να μεταφέρεις το WordPress hosting σου σε άλλο πάροχο με περιβάλλον διαχείρισης φιλικό στο WordPress, επιλέξτε ένα από τα πακέτα Web Hosting, Reseller Hosting ή Semi-Dedicated hosting, που βρίσκονται σε Black Friday και Cyber Mondays προσφορές (-30% ως -50%) έως και τις 2 Δεκεμβρίου 2021!
Η απαράμιλλη ασφάλεια και η ταχύτητα που παρέχουμε σε συνδυασμό με την άμεση και καταρτισμένη τεχνική υποστήριξη μας και το άρτιο τμήμα οικονομικών και τιμολόγησης, συνθέτουν μια ΄άκρως συμφέρουσα κι ανταγωνιστική πρόταση στη φιλοξενία WordPress κάθε μεγέθους και budget!