Godaddy saldırıya uğradı: WordPress sitenizi güvence altına almanın 5 yolu
Güncellendi Yeni ayrıntılar orijinal yayınımızdan sonra ortaya çıktı. Godaddy’de 1,2 milyona kadar ev sahipliği yapan müşteriyi etkileyen ihlaller, görünüşe göre Godaddy’nin de sahip olduğu diğer altı barındırma sağlayıcısını da etkiledi. Buna 123ReG, Alan Fabrikası, Kalp İnternet, Avrupa Ev Sahibi, Medya Tapınağı, Tsohost dahildir. Kaliforniya açıklamasının bildirilmesinde Godaddy, 6-11 Eylül 2021 ve 7 Kasım 2021’de sızma için belirli bir tarih verdi. Buradaki öneri de barındırma şirketinin müşterileri için de geçerlidir. Bugün yayınlanan güvenlik açıklamasında Godaddy, hackerların yönettiği WordPress barındırma platformuna eriştikten sonra 1,2 milyona kadar aktif ve aktif olmayan müşterinin maruz kaldığını söyledi. Hacking ilk olarak Godaddy tarafından 17 Kasım 2021’de keşfedildi.
Bu yazıda, Godaddy’nin son zamanlarda hacklenmesinin, müşterilerimizi nasıl etkilediğini ve Godaddy’de müşteriye ev sahipliği yapan bir WordPress ise ne yapacağınız konusundaki önerilerimizi sökeceğiz.
Bu kılavuzda
Güncellenmiş
1. WordPress yönetici şifrenizi sıfırlayın.
2. WordPress yönetici hesapları için iki faktör kimlik doğrulaması uygulayın.
3. Yönetici hesabına beklenmedik bir giriş olup olmadığını görmek için web sitenizin güvenlik günlüğünü inceleyin.
4. WordPress güvenlik kontrol panelinizden bir şifre değişikliği zorladı.
5. Korsanlık oturumlarının korunmasıyla güvenilir bir cihazı etkinleştirin.
Kimlik avı e -postası bulmak için 4 ipucu
Godaddy’nin güvenlik olayının 22 Kasım 2021’de açıklanması, bugün yayınlanan kamu güvenliği olaylarının açıklanmasında, Demetrius Comes, Godaddy’nin hacklenmesinin ayrıntılarını açıkladı:
“Sızılan bir şifre kullanarak, WordPress için eski kod tabanımızdaki tedarik sistemine erişen yasadışı bir üçüncü taraf yönetildi.” “Soruşturmamız devam ediyor ve doğrudan etkilenen tüm müşterilerle doğrudan belirli ayrıntılarla iletişim kuruyoruz.” Açıklamaya göre, GodAddy, 6 Eylül 2021’den itibaren “geçersiz bir üçüncü taraf” ın aşağıdaki müşteri bilgilerine erişmek için sızan bir şifre kullandığını öngörüyor: 1,2 milyona kadar WordPress müşterisi, bir e -posta almak için aktif ve aktif olmayan yönetiliyor. Adres ve Müşteri Numarası. Açıktırlar. E -posta adresine maruz kalmak, kimlik avı saldırısı riski sunar.
Hüküm sırasında belirlenen orijinal WordPress yönetici şifresi ortaya çıktı. Kimlik bilgisi hala kullanılırsa, GodAddy parolayı yeniden düzenler.
Aktif müşteriler için kullanıcı adları ve SFTP şifreleri ve veritabanları ortaya çıkar. GodAddy her iki şifreyi de sıfırlar.
Aktif müşteri alt kümesi için, SSL’nin kişisel anahtarı ortaya çıkar. GodAddy, müşteri için yeni sertifikalar yayınlama ve kurma sürecindedir.
Godaddy Hacking tarafından vurulur muyum? Açıklamaya göre, hacklemenin Godaddy tarafından yönetilen WordPress barındırma platformundan mevcut ve önceki müşteriler üzerinde etkisi var. Bu, Basic, Delux, Ultimate’dan e-ticarete WordPress barındırma paketleri içerir. Açıklama, diğer barındırma paketlerinin etkilenip etkilenmediğini göstermez.
Etkilenirsem ne yapmalıyım? WordPress sitenizi göndermek için godaddy kullanırsanız, birkaç önerimiz var (güçlü): 1. WordPress yönetici şifrenizi sıfırlayın. İhtiyati bir eylem olarak, WordPress şifrenizi sıfırlayın. Bunu [YourUrl]/WP-Admin’de bulunan WordPress oturum açma ekranından yapabilirsiniz. Şifrenizi güçlü, benzersiz ve karmaşık bir şeye dönüştürün. WordPress şifre güvenlik ipuçlarımıza bakın. WordPress yönetici hesapları için iki faktör kimlik doğrulaması uygulayın. Ithemes güvenlik eklentisini kullanarak, tüm yönetici seviyesi hesaplarınız için iki WordPress faktörünün kimlik doğrulamasını etkinleştirin. İki faktörün kimlik doğrulaması, iki ayrı doğrulama yöntemi gerektirerek bir kişinin kimliğinin doğrulanması sürecidir.
İki faktör Ithemes güvenlik eklentisinde ücretsiz özelliklerdir, bu nedenle Ithemes güvenliğini indirin ve WordPress sitenize yükleyin. İthemes güvenliğini indirin 3. Yönetici hesabına beklenmedik bir giriş olup olmadığını görmek için web sitenizin güvenlik günlüğünü inceleyin. Web sitesi güvenlik kayıtları, WordPress güvenlik stratejinizin önemli bir parçasıdır. Yetersiz kayıt ve izleme, güvenlik ihlallerinin tespit edilmesinde gecikmelere neden olabilir. WordPress güvenlik günlüklerinin genel güvenlik stratejinizde çeşitli faydaları vardır: 1. Kötü davranışları tanımlama ve durdurun. Her gün, sitenizde fark etmeyebileceğiniz birçok etkinlik meydana gelir. Bu etkinliklerin çoğu doğrudan sitenizin güvenliği ile ilişkili olabilir. Bu nedenle günlüğe kaydetme çok önemlidir: hackleme veya ihlalin gerçekleşip gerçekleşmediğini öğrenebilmeniz için etkinlikler izlenir.
5. Korsanlık oturumlarının korunmasıyla güvenilir bir cihazı etkinleştirin. Güvenilir cihazlar, sizin ve diğer kullanıcıların WordPress sitenize giriş yapmak için kullandıkları cihazı tanımlamak için Ithemes Security Pro eklentisi işlevlerinde bulunur. Cihazınız belirlendikten sonra, web sitenize zarar vermemek için oturumların ve diğer kötü aktörlerin korsanını durdurabiliriz. Kullanıcı bilinmeyen bir cihaz girdiğinde, güvenilir bir cihaz yönetici düzeylerinin yeteneğini sınırlayabilir. Bu, saldırganın WordPress sitenize girebileceği anlamına gelir, web sitenizde tehlikeli değişiklikler yapma yeteneğine sahip olmayacakları anlamına gelir. Kememes Security Pro, size birisinin sitenize gittiğini söyleyen bir e -posta gönderecektir. bilinmiyor. E -posta, bilgisayar korsanlarını engelleme seçeneğini içerir.
Ardından, sitenizde görünmeyen onaysız bir cihazdan bilinmeyen bir giriş işleminin ne zaman gerçekleştiğini görebileceksiniz. Güvenlik açıklamalarıyla gösterildiği gibi kimlik avı e -postalarındaki artışın farkında olun, GodAddy’nin müşteri e -posta adresinin sızıntısı kimlik avı riski oluşturabilir. Godaddy’den şüpheli e -postalara dikkat edin. Kimlik avı, kişisel bilgileri sağlamak için kurbanları kandırmak için e -posta, sosyal medya, kısa mesajlar ve telefon görüşmeleri kullanan bir siber saldırı yöntemidir. Saldırgan daha sonra bilgileri kişisel bir hesaba erişmek veya kimlik sahtekarlığı yapmak için kullanacaktır. Kimlik avı e -postası bulmak için 4 ipucu
E -posta adresinden bakın – GodAddy gibi bir işletmeden bir e -posta alırsanız, “@” dan sonra gönderenin e -posta adresi bölümü işletmenin adına uygun olmalıdır. E -posta şirketi veya devlet kuruluşunu temsil ediyor, ancak “@gmail” gibi genel e -posta adreslerini kullanıyorsa, bu muhtemelen bir kimlik avı e -postasının bir işaretidir. Alan adından eşsiz yazım hatasını izleyin. Örneğin, bu e -posta adresine bakalım “[E -posta Korumalı]” Netflix’in sonunda ek bir “X” olduğunu görebiliriz. Yazım hataları, e -postanın bir dolandırıcı tarafından gönderildiğinin ve hemen silinmesi gerektiğine dair açık bir işarettir. Bir dilbilgisi hatası arıyor – dilbilgisi hatalarıyla dolu bir e -posta tehlikeli bir e -posta işaretidir. Tüm kelimeler doğru yazılabilir, ancak cümlelerin cümleyi tutarlı hale getirecek kelimeleri yoktur. Örneğin, “hesabınız saldırıya uğradı. Hesap güvenliği için şifreyi güncelleyin “. Herkes hata yapar ve bir veya iki tipik hataya sahip her e -posta sizi aldatma girişimi değildir. Bununla birlikte, bazı dilbilgisi hataları yanıt vermeden önce daha yakından gözlem gerektirir. Şüpheli ekler veya bağlantılar bulun – E -postaya dahil olan herhangi bir ek veya bağlantı ile etkileşime girmeden önce bir an durmalısınız. E -postanın gönderenini tanımıyorsanız, kötü amaçlı yazılım içerebileceği ve bilgisayarınıza bulaşabileceği için e -postaya dahil edilen ekleri indirmemelisiniz. E -posta bir işletmeden geldiğini iddia ediyorsa, ekleri açmadan önce e -postanın onlardan gönderildiğini doğrulamak için Google’daki iletişim bilgilerini arayabilirsiniz. E-posta bir bağlantı içeriyorsa, URL’nin sizi ihtiyacınız olan yere gönderdiğini doğrulamak için fareyi bağlantıya yönlendirebilirsiniz. Acil talebe dikkat edin-dolandırıcılar tarafından kullanılan genel numara bir aciliyet duygusu yaratmaktır. Tehlikeli e -postalar, anında işlem gerektiren bir senaryo yapabilir. Düşünmek için ne kadar çok zamanınız olursa, dolandırıcıdan gelen isteği tanımlama olasılığınız o kadar artar. General Phishing örnekleri arasında duman satıcıları için ödeme yapmanızı isteyen “patronunuz” dan veya hesabınızın saldırıya uğradığını ve anında işlem yapılması gerektiğini söyleyen acil e -posta bulunmaktadır. Kapanış: Daha güvenli bir web’e, WordPress güvenliğinin en iyi uygulamalarını kullanmanın yanı sıra, sitenizi sızdırılan şifrelerden ve güvenlik açığından koruyabilirsiniz. WordPress siteleri için hack ve ihlal tehdidi arttığından, Ithemes Security Pro eklentisi her gece biraz daha kolay dinlenmenize yardımcı olmak için tasarlanmıştır.
WordPress Security eklentimiz olan 7/24 Ithemes Security Pro web sitesinin güvenlik izlemesi ile Ithemes Security Pro’yu alın, web sitenizi ortak WordPress güvenlik açığından güvence altına almak ve korumak için 50’den fazla yol sunar.WordPress, iki faktör kimlik doğrulaması, kaba kuvvet koruması, güçlü şifre uygulaması ve daha fazlası ile web sitenize ekstra bir güvenlik katmanı ekleyebilirsiniz. Eklenti güvenlik açığı ve teması için site taraması
Dosya değişikliklerinin tespiti
Web sitesi güvenlik panosu gerçek zamanlı
WordPress Güvenlik Günlüğü
Güvenilir Bir Cihaz
recaptcha Şiddetin korunması
İki faktör kimlik doğrulaması
Sihirli bağlantı
Artan ayrıcalıklar
Sızılan şifrenin incelenmesi ve reddedilmesi
Ithemes Güvenlik Pro
