Kasım 2021’de Hacking Godaddy’den ne almalı
6 Eylül 2021’de, henüz bilinmeyen failler ihlal edildi ve 1.200.000 GODADDY müşterisine erişti. Godaddy ihlali yaklaşık 36 gün sonra 17 Kasım’da gördü. İhlal yaklaşık beş gün sonra ve 41 gün sonra SEC’e bildirildi. Soruşturma hala devam ederken, müşteri e -postasının ve müşteri numarasının ortaya çıktığını biliyoruz. Aktif yönetilen WordPress müşterileri, SFTP ve WordPress veritabanları da dahil olmak üzere açık kimlik bilgilerini de gördüler. Bazı müşteriler de kişisel SSL’lerinin kilidini açtı. Daha ileri gitmeden önce, hesaplarınızdan birinin maruz kaldığından şüpheleniyorsanız, hemen tüm şifrelerinizi değiştirdiğinizden emin olun.
Müşterilerinize ihlalden bahsetmeniz de gerekebilir. Bu düzenleyici bir gereklilik olduğundan, yargı alanınızdaki hangi yasaların ve düzenlemelerin sizi bunu yapmaya zorladığını incelemeniz gerekir. Godaddy suçlu mu, bilmiyoruz – soruşturma hala devam ediyor. Ancak bu, birkaç nedenden dolayı tartışılan bir şeydir. Diğer tüm güvenlik biçimleri gibi WordPress güvenliği, sonsuz savaş römorkörüne kilitlenmiş bilgisayar korsanları ve yazılım/güvenlik uzmanlarının riskini yönetmenin ilk ve en önemlisidir. Çoğu için, düğüm hala ortada vuruldu. Bununla birlikte, güvenlik açığı, yeni teknoloji ve diğer birçok şey bu kırılgan dengeye herhangi bir zamanda müdahale edebilir. Denge genellikle oldukça hızlı bir şekilde geri yüklenir. Bununla birlikte, bu hala küçük olsa da, bazen onarılamayan hasar için bir fırsat penceresi bırakır.
Bu nedenle, saldırılara tamamen bağışık olmayan bir sistem yoktur. Tabii ki, servis sağlayıcılar her şeyin yenilenmesini ve güvence altına alınmasını sağlamaktan sorumludur – ve bazı sorumluluklar onlarla birlikte. Bu onların merhamet altında olduğumuz anlamına gelmez. WordPress yöneticileri ve sahipleri, riskleri en aza indirmek için kendilerini mümkün olduğunca güvence altına almak için adımlar atabilirler. WordPress, özellikle, güvenlik açığı ve saldırıya karşı savunmasız olabilecek çeşitli alt sistemlere bağlıdır. İyi bir WordPress güvenlik politikası, 360 derecelik bir yaklaşım gerektirir ve hem göründüğünde riskleri ve güvenlik sorunlarını ele alan tekrarlayan bir WordPress güvenlik süreci sağlar. İhlallerin, dünyanın en büyük ev sahipliği yapan şirketlerden biri olan Godaddy’yi not etmek çok uzun sürebilir 36 gün saldırıya uğradıklarını fark etmek için. Otuz altı gün uzun görünebilir, ancak IBM’in raporu, şirketin ortalama olarak ihlallerin farkında olması yaklaşık 200 gün sürdüğünü gösteriyor. Bu, 36 günün oldukça makul görünmesini sağlar, ancak yine de 36 gün içinde çok şey olabilir. Bu sorunun gerçeği, bilgisayar korsanlarının izlerini bir sanat formuna dönüştürme sürecini değiştirmiş olmasıdır, bu nedenle en büyük şirketin ihlal edildiğini fark etmesi bile oldukça zordur. Bu, birçok bilgisayar korsanının bazı durumlarda devlet tarafından finanse edilen güçlü bir bütçeyle desteklenmesi gerçeğiyle daha da kötüleşir.
Diktatörlük yapan bir ülkenin WordPress sitenizle ilgilenmeyebileceğini düşünebilirsiniz, ancak bu mutlaka doğru değildir. Özellikle web sitenizle ilgilenmese de, yine de anlaşmazlıklarda sıkışıp kalabilir. Sonuç, zarar vermekle aynıdır. Hacklemeyi ortaya çıkarmak gittikçe zor olsa da, her şey risk yönetimine yol açar – kaynaklara erişim kaydetmeniz için gereken sistemin olması da dahil olmak üzere. WordPress’te, etkinlik günlüğü eklentisi tüm farklılıkları yaratabilir. Etkinlik günlüğünün kapsamı ne kadar geniş olursa, sistemde sahip olacağınız görüş alanı o kadar geniş olur – kimsenin denetimden kaçmadığından emin olmanıza yardımcı olur.
WP Etkinlik Günlüğü eklentimiz çeşitli kullanıcı ve sistem etkinlikleri içerir ve Woocommerce gibi üçüncü taraflı WordPress eklentilerinin desteği için birçok etkinlik günlüğü uzantısı içerir. Bu, yöneticinin web sitelerinin her yönünün izlendiği fikrini sakinleştirebilir, tespit edilmeyen yasadışı faaliyet riskini büyük ölçüde azaltır. Aranmayı hak eden bir diğer önemli eklenti, WordPress için Değişiklikler Monitör Dosyası web sitesi eklentisidir. Bu eklenti temel olarak her tarama yaptığınızda WordPress web sitesi dosyanızdan parmak izleri alır ve en hızlı değişiklikleri bildirmek için sonuçları önceki tarama ile karşılaştırır.
Şifre tam anlamıyla tüm altyapı ilk araştırması için anahtardır. Bir şifrenin tüm evi nasıl yok edebileceğini görmek, her şifrenin ne kadar önemli olduğunu fark etmemizi sağlar. Tabii ki, Godaddy davası hakkında spekülasyon yapmadık, çünkü tüm detaylar henüz mevcut değildi. Bununla birlikte, WordPress şifreleri ve potansiyel yükümlülüklerden güçlü takımınıza nasıl değiştirileceği hakkında bir veya iki şey biliyoruz. Zorunlu karmaşıklık ve otomatik sona erme içeren güçlü bir WordPress şifre güvenlik politikası, başlamak için iyi bir yerdir. Ayrıca, bir dizi başarısız giriş çabasından sonra aktif olmayan kullanıcıları engellemeniz ve kullanıcı hesabını engellemeniz gerekir. Tüm bunlar, şifrenize bazı ciddi darbeler ekleyen bir eklenti olan WPassword ile kolayca yapılandırılır. Elbette, WordPress’te hızla parola gibi hale gelen iki faktörü doğrulamak, hesap güvenliğini sağlamak için çok önemlidir. WP 2FA, iki WordPress faktörünün kimlik doğrulamasına tamamen ayarlanmış bir yaklaşım sunar – tekerlekleri yeniden keşfetmeden kullanıcılarınızı ve WordPress’lerinizi korumanıza yardımcı olur. İleride, barındırma sağlayıcılarının yanlarındaki güvenlikten sorumlu olması yadsınamaz – ve bulunursa tüm başarısızlıklardan sorumlu olmalıdır. Ancak, ihlallerin gerçekleşmeyeceğine dair bir garanti yoktur. Bu nedenle, güvenliği ortak bir sorumluluk olarak görmemiz gerekir.
