GoDaddy のデータ侵害 2021:何が起き、どのように影響するか

最大のウェブホストの 1 つである GoDaddy は、2021 年 11 月 17 日にデータ侵害を発見しました。WordPress コミュニティは、Godaddy のデータ侵害について議論しています。 セキュリティ違反の主な標的は GoDaddy の管理対象 WordPress の顧客だったためです。

この種のニュースの問題点は、誰もが時流に乗っているため、常に多くのノイズが存在することです。この 10 年間、私たち MalCare は、人々が WordPress のセキュリティを構成するものについて誤った認識を持っていることを確認してきました。多くの場合、アドバイスは役に立たず、場合によっては Web サイトに積極的に害を及ぼす可能性があります。

GoDaddy の顧客は明らかにパニックに陥っており、懸念事項に対する明確で率直な回答を求めています。この記事では、何が起こったのかをできるだけ簡単に分析し、次のステップがどうあるべきかを説明します.

Godaddy のデータ侵害:何が起こったのか、なぜ誰もが慌てているのか

GoDaddy は 11 月 17 日に重大なデータ侵害を発見し、11 月 22 日に声明を発表しました。これは何が起こったかの簡単な要約です:

• 調査によると、データは 2.5 か月以上侵害されていました 、彼らがそれが起こっていることに気付く前に。
• 120 万の SFTP およびデータベース資格情報 マネージド WordPress の顧客の 3 人が侵害されました。
• いくつかの WordPress 管理者パスワード さらされました。これらは、Web サイトが最初に作成されたときにシステムによって自動的に設定された管理者パスワードです。
• SSL 秘密鍵 特定のユーザーについても侵害されました。 SSL プライベート キーは、SSL 証明書の最も重要な部分であり、セキュリティを確保するためのバックボーンです。秘密鍵が侵害されると、SSL 証明書は安全ではなくなり、価値がなくなります。
• 後になって、再販業者も Godaddy のデータ侵害の影響を受けたことが判明しました。

GoDaddy は被害の軽減に努めており、影響を受けた顧客に直接連絡を取っている可能性があります。ただし、このような場合、GoDaddy からの保証は受け入れられません。また、彼らはダメージコントロールを行い、顧客を維持するために最善を尽くします.

Godaddy のデータ侵害はあなたにどのような影響を与え、それに対して何をすべきか

マネージド WordPress のお客様、GoDaddy が発行した SSL 証明書をお持ちの場合、または GoDaddy の再販業者を通じてホスティングを購入した場合、GoDaddy のデータ侵害の影響を最も受けているユーザーの 1 人です。

マネージド WordPress のお客様は、何をすべきですか?

GoDaddy の Managed WordPress の顧客は、明らかにデータ侵害による最悪の打撃を受けています。 GoDaddy の SEC ファイリングで開示されているように、ハッカーは SFTP にアクセスできるだけでなく、プラットフォームでホストされているすべてのサイトへのデータベース認証情報も持っていました。

SFTP 資格情報がクリア テキストで保存されていることに多くの人が不満を抱いていますが、これは確かに非常に危険です。

データベースの資格情報を使用すると、WordPress サイトへの完全なアクセスを取得できます。これが、SQL インジェクション攻撃が非常に危険な理由の 1 つです。

ハッカーはいつでもファイルとデータベースをコピー、変更、追加できた可能性があります。したがって、続行するための最も安全な方法は、最悪の事態を想定することです。つまり、ハッカーが現在サイトにアクセスしており、Web サイトにマルウェアが含まれている可能性があります。

ウェブサイトを復元する方法

すべてが失われるわけではなく、Web サイトがまだ機能している場合、この状況は解決できます。ハッカーからウェブサイトを回復するために必要な手順は次のとおりです。

<強い>1.ウェブサイトのマルウェアをスキャン

マルウェアは WordPress のコア ファイル、プラグイン、テーマ フォルダー、データベースなど、あらゆる場所に存在する可能性があるため、最優先事項は Web サイトを詳細にスキャンすることです。ハッカーは、侵害された資格情報を介して、Web サイトのファイルとデータベースに長期間アクセスしていました。したがって、フロントエンドレベルのスキャナーはそれをカットするつもりはありません.

<強い>2.マルウェアを削除する

Web サイトがハッキングされた場合は、すぐにマルウェアを駆除してください。すでに症状を目にしているかもしれませんが、それらがマルウェアによって引き起こされていることに気づいていないかもしれません。 Google がサイトをブラックリストに登録していない場合は、弾丸をかわしたことになり、マルウェアをすぐに駆除することに集中するだけで済みます。 MalCare を使用してこれを迅速かつ効率的に行い、Web サイトができるだけ早く元の状態に戻るようにします。

マルウェアを手動で削除しようとすることはお勧めしません。ハッカーは、マルウェアが検出されて削除されたとしても、バックドア経由でアクセスを取り戻すことができるように、Web サイトのコードに巧妙に隠されたバックドアを追加することがよくあります。マルウェアを駆除する最善の方法は、セキュリティ プラグインを使用することです。

<強い>3.すべてのパスワードを変更

マルウェアを見つけたかどうかにかかわらず、管理者アカウント、データベース パスワード、SFTP 資格情報など、すべてのパスワードを変更する必要があります。 GoDaddy は既に SFTP とデータベースの資格情報をリセットしていますが、Web サイトにマルウェアが含まれている場合に備えて、再度リセットすることをお勧めします。

これは 2 つの理由による予防措置です。 2 つ目は、独自の SFTP パスワードを設定した場合、そのパスワードを別の場所で再利用した可能性があり、それらのアカウントも危険にさらされる可能性があります。これは、ハッキング後のセキュリティ チェックリストのステップ 1 にすぎません 、しかし、それは良いスタートです。ダメージが悪化するのを防ぎます。

<強い>4.別の SSL 証明書を取得

SSL 証明書が侵害された場合、GoDaddy は直接あなたに連絡します。この場合、別の認証局から別の SSL を取得することをお勧めします。 GoDaddy は証明書をリセットしていますが、プロセスを迅速に追跡するには、自分でこれを処理することをお勧めします。

e コマース ストアとメンバーシップ サイト

サイトが e コマース ストアまたはメンバーシップ サイトである場合は、さらに複雑なレイヤーが追加されます。このような場合、少なくとも電子メールやログイン パスワードなどの訪問者データを保存しています。個人を特定できるデータなど、他の情報も保存している可能性があります。ここでの唯一の希望は、ほとんどの場合、クレジット カードの詳細を保存していないことです

<強い>5.ウェブサイトのユーザーとコミュニケーションをとる

この場合、ウェブサイトのユーザーにパスワードの再設定を依頼する必要があります 同じように。実際、とにかく先に進んでそれを行い、それに応じて通知する必要があります.ハッカーが Web サイト データベースにアクセスしたため、Web サイトのユーザー データも侵害されたと想定する必要があるため、これは責任ある宣言です。場合によっては、法的にそうする必要があるかもしれません。

また、フィッシング詐欺に注意するようにユーザーに警告します .これらの詐欺は、ユーザーが信頼する企業やブランドになりすまして、ユーザーからより多くの情報を引き出そうとします。経験則として、電子メールで送信されたリンクはクリックしないでください。

セキュリティ違反は恐ろしいものであり、サイトを別の Web ホストに移動して、GoDaddy の混乱全体を残したいと思うかもしれません.ポリシーを確認し、要件に合っていることを確認して、ウェブホストを慎重に選択してください。新しいホストに尋ねる質問は、次のようなものです。ウェブサイトのセキュリティをどのように確保しますか。顧客からの問い合わせにどれだけ迅速に対応するか。等々。 Web サイト自体の移行は、MigrateGuru プラグインを使用した簡単なタスクです。

サイトが GoDaddy でホストされているが、マネージド WordPress の顧客ではない場合、どうすればよいですか?

証券取引委員会 (SEC) への提出書類によると、GoDaddy は、マネージド WordPress の顧客と再販業者のアカウントのみがデータ侵害に関与していたと述べています。したがって、心配する必要はありませんが、すべてのパスワードを変更することをお勧めします いかなる場合でも。

ManageWP を使用している場合、影響はありますか?

この記事を書いている時点で、GoDaddy は ManageWP ユーザーがデータ侵害の影響を受けていることを示していません。ただし、違反の調査が進むにつれて、これは変更される可能性があります。したがって、安全のために、すべてのパスワードをリセットすることをお勧めします。

ここで尋ねるべきより大きな質問は、あなたが ManageWP ユーザーで GoDaddy の顧客である場合、すべての卵を同じバスケットに入れても安全ですか? ということです。 Godaddy のデータ侵害がより大きく、2021 年 8 月に Web Hosting Canada で起こったように、ハッカーが Web サイトを削除した場合、バックアップに関する限り、あなたは不利な立場に置かれることになります.このような理由から、別のバックアップ プロバイダーを使用する方が安全です。 Web サイトと同じサーバーにバックアップを作成することは、適切な方法ではありません。

ヒステリックのないセキュリティ アングル

GoDaddy is a prime target for hackers simply by the virtue of their size and popularity. Even though no system is 100% secure, GoDaddy should have taken strong measures to protect their customers, especially given their size and the resources at their disposal. Our major call out here is not that their system was breached, but that it took them over 2 months to find out. They should have processes in place to detect breaches much sooner. That is the scary aspect of this incident.

Where did GoDaddy go wrong, and why?

The general feeling about GoDaddy right now is extremely negative, and there are a lot of harsh opinions being bandied about. Some of it is unwarranted, and that is because WordPress security is not easily understood. Having said that, let’s be very clear: all security breaches are bad BUT to varying degrees.

Two problems have emerged from security researcher investigations:

• GoDaddy stored passwords in plaintext
  • We can only speculate why, but generally we have seen most web hosts store SFTP passwords in plaintext. This is a convenience factor, because SFTP credentials are usually generated automatically, and not by the user. Therefore, for people to be able to use them, they are stored in plaintext.
• It took them over 2 months to detect the data breach
  • As we said before, this is the real problem. Malware causes progressively more damage the longer it is left unaddressed. Hackers had access to website databases and their files for over 2 months. This is an unthinkable lapse.

What are the actions that GoDaddy is taking to resolve the issue?

GoDaddy has reset SFTP and database passwords for their customers, so all the sites should be scanned for malware and all other passwords should be changed. Additionally, GoDaddy is also in the process of reissuing SSL certificates for compromised accounts. If you have an SSL certificate issued by GoDaddy, don’t wait for them to resolve the issue. Please get a new one issued from a separate certificate authority right away.

Is GoDaddy secure? Should you change your hosting from GoDaddy?

The Godaddy data breach is serious, no doubt, and it should have been caught much earlier. However, you should make this decision based on several factors, not just this one.

SFTP and database credentials are almost always automatically generated during the setup of a website, and rarely by users.

This means two relevant things:

<オール>

The passwords are difficult to remember, and users are prone to forgetting or losing them

The chances of these passwords being reused elsewhere is negligible.

Ideally, all stored passwords should be hashed, but in some cases this becomes impractical. And because auto-generated passwords are rarely used anywhere else, they preempt the real danger of breached credentials:passwords that have been reused on other accounts. That means, hackers cannot use these passwords to access any other account, and the damage is contained as a result.

SFTP credentials are needed for lots of admin tasks:backups, emergency cleanups, restoring websites, and much more—unless you are using a plugin that will take away that hassle. Therefore, GoDaddy, and other popular web hosts, make access to SFTP credentials easy for their customers.

Similarly with database credentials, web hosts prioritise making things easy for their customers. In fact, your wp-config file stores your database credentials in plaintext too.

So the bottom line is that all this GoDaddy bashing is focusing on the wrong problems. Plaintext passwords aren’t the issue; it is the lack of data breach detection processes that is. Web hosts are rarely the cause of websites getting hacked, so this is an aberration. It is a myth that web hosts are the entry points for malware for websites.

What about the threat of phishing?

If your email address was compromised, be aware of potential phishing scams. If you have an ecommerce store or a membership site hosted with GoDaddy, warn your website users that they should be on the lookout for phishing scams, and not to click on links sent via email.

Phishing is a type of social engineering attack, where people are fooled into giving up their data to hackers. Hackers use trusted brands to extract this information. The scam is usually two-fold:an email with bogus links, in addition to a spoofed web page with a form to collect the data.

What should I do to protect my website?

There are a few things you can do to protect your website, regardless of which web host you are using. Yes, a good web host is important from a security perspective, but up to a point. The lion’s share of the responsibility lies with you, the website owner.

Here are some things you can do right away:

• Install a security plugin with daily scans . A security plugin cannot protect you from a breach due to compromised passwords, but because you will have daily scans of your website, if there was malware on your website, you would have found out in less than 24 hours time, rather than 2 months. This is critical for malware detection and mitigating loss.
• Always opt for offsite and full backups. If anything at all happens to your web server and your backups are also stored there? That’s curtains for your website.
• Use strong and unique passwords. A compromised password is free entry into your account, and if you use the same password across multiple accounts you are essentially rolling out the red carpet to all those accounts. If there is one takeaway from this mess, it is to have different passwords for accounts. That way, even if there is a breach, the damage is contained and you are not scrambling around to secure everything else. Setting strong and unique passwords is tricky, so we recommend using a password manager.

Is WordPress secure?

Every time there is a security breach in the WordPress ecosystem, this old chestnut will reappear. People are entitled to their opinions, but the fact remains that WordPress is as secure as a system can get. It is a target for hackers because of its widespread popularity, and in fact, has evolved to resolve many of the security problems that still exist with other CMS.

As a website owner, you need to do your due diligence in making sure that the core, and all your plugins and themes are up to date.