Hinweis: Der folgende Artikel hilft Ihnen dabei: Was die Datenschutzverletzung von GoDaddy für WordPress-Store-Besitzer bedeutet
Wir haben alle von GoDaddy gehört. Wir haben ihre Superbowl-Werbespots gesehen. Sie kennen wahrscheinlich einen WordPress-E-Commerce-Shop-Besitzer, der dessen Managed-Hosting-Dienste nutzt.
Was Sie vielleicht noch nicht gehört haben, ist, dass es kürzlich eine enorme Sicherheitslücke bei GoDaddy gab. GoDaddy hat die Daten kürzlich offengelegt von 1,2 Millionen verwalteten WordPress-Hosting-Kunden, darunter eine große Anzahl von E-Commerce-Websites.
Wenn Sie einen GoDaddy-Kunden kennen, möchten Sie ihm vielleicht diesen Blog schicken. Wir werden die folgenden Fragen behandeln:
- Wie kam es zu der Sicherheitsverletzung?
- Was unterscheidet die GoDaddy-Sicherheitsverletzung?
- Was kann ein Hacker tun, wenn er auf die von GoDaddy gehackten Daten zugreift?
- Welche Folgen hat ein solcher Sicherheitsangriff?
- Grundlegende WordPress-Sicherheitsfunktionen für verwaltetes Hosting
- Was können wir aus dieser Sicherheitsverletzung lernen?
Hier ist, was passiert ist
Laut GoDaddy ereignete sich die Sicherheitsverletzung Anfang September 2021 und wurde Ende November 2021 entdeckt. Es handelt sich um die jüngste in einer Reihe Datenschutzverletzungen bei großen Hosting-Anbieternvon denen einige große Marken antreiben.
Meistens betreffen diese Datenschutzverletzungen jedoch kleine und mittlere Unternehmen (KMU) im E-Commerce. 50 % aller Cyberangriffe Zielgruppe sind kleine und mittlere Unternehmen.
Im Fall von GoDaddy, Es war nur ein kompromittiertes Passwort erforderlich um auf 1,2 Millionen verwaltete WordPress-Konten zuzugreifen. Eins.
Der Datenschutzverstoß bei GoDaddy erinnert uns an die Schwachstellen, mit denen kleine und mittlere Unternehmen in der heutigen digitalen Landschaft konfrontiert sind. Managed-WordPress-Kunden verlassen sich häufig darauf, dass ihre Hosting-Anbieter für die Sicherheit sorgen.
GoDaddy hat das nicht getan.
Was macht den GoDaddy-Datenverstoß anders?
Der GoDaddy-Hack zielt ausschließlich darauf ab verwaltete WordPress-Hosting-Kunden. Managed-Hosting-Dienste ermöglichen E-Commerce-Shop-Besitzern die Einrichtung von Domains, Hosting, Sicherheit und Website-Tools an einem einfachen Ort. Dies ist der effizienteste Weg, ein E-Commerce-Unternehmen zu verwalten und auszubauen.
Wenn Ihr Managed-Hosting-Anbieter sich jedoch nicht an bewährte Sicherheitspraktiken hält, können Hacker Zugriff auf alle Funktionen erhalten, die Managed-Hosting bietet.
Stellen Sie sich das so vor: Wäre es ein stationäres Geschäft, könnte ein Hacker die Eingangstür aufschließen, Ihre Kunden überwachen, Rechnungsdokumente stehlen und persönliche Daten ausspionieren – und das alles unentdeckt.
Im Fall von GoDaddy wussten sie erst zwei Monate später, dass der Hacker dort war.
Was kann ein Hacker mit den von GoDaddy gehackten Daten tun?
Nehmen wir an, Sie wären einer der WordPress-Managed-Hosting-Kunden von GoDaddy. Folgendes könnte der Hacker tun:
- Greifen Sie auf Ihr WordPress-Administratorkennwort zu und öffnen Sie Ihr Dashboard.
- Senden Sie Ihnen E-Mails, Textnachrichten und rufen Sie an.
- Greifen Sie auf alle von Ihnen durchgeführten Dateiübertragungen zu, einschließlich Rechnungen, Abrechnungsdaten, Backups und Verzeichnissen.
- Besorgen und verwenden Sie Ihr SSL-Zertifikat, das Sie anfällig für Betrug machen kann.
- Greifen Sie auf Ihre Kundendaten zu, einschließlich E-Mails, persönlichen Daten und Adressen.
GoDaddy hat seitdem alle betroffenen Websites neu verschlüsselt und neue SSL-Codes und Passwörter bereitgestellt. Aber sobald diese Informationen verfügbar sind, ist nicht abzusehen, wohin sie gehen werden.
Update: 2022 GoDaddy Hack
Nach der GoDaddy-Sicherheitsverletzung im Dezember 2021 wurden im März 2022 erneut von GoDaddy verwaltete WordPress-Benutzer von einer neuen Hacking-Kampagne heimgesucht.
Fast 300 Seiten Es wurde festgestellt, dass sie mit einer Backdoor-Payload infiziert waren, die seit mindestens sieben Jahren im Einsatz war. Hacker haben es am Anfang von wp-config.php eingefügt, um Spam-Google-Ergebnisse zu erstellen, die Websites infizieren sollen.
Forscher spekulieren, dass der Angriff von 2022 mit der GoDaddy-Datenpanne von 2021 in Zusammenhang stehen könnte.
Um ihre Websites zu schützen, müssen von GoDaddy verwaltete WordPress-Kunden ihre wp-config.php-Datei manuell überprüfen oder mit Malware-Erkennung scannen.
Was sind die Folgen eines solchen Angriffs?
Besitzer von WordPress-Shops wissen, dass ihre kundenorientierte Website nur die oberste Ebene des E-Commerce-Betriebs darstellt. Was ein Kunde sieht, ist das Ergebnis harter Arbeit.
Bei Hosting-Anbietern nennt man das das Frontend – Ihr Schaufenster – Und das Backend – bestehend aus Code, Plugins und Inhalten die den Kunden den Kauf ermöglichen.
Wenn es zu einer Datenschutzverletzung kommt, dringen Hacker über das Backend ein. Wenn sie Zugriff auf Backend-Daten haben, können sie Ausfallzeiten der Website verursachen, schädliche Links verbreiten, Phishing-Angriffe auslösen und Schwachstellen im Code schaffen.
Eine Sicherheitsverletzung kann zu intensiver Kundenkommunikation, negativen Bewertungen und einem Umsatzrückgang führen. Wenn Sie Investoren haben oder mit anderen Unternehmen zusammenarbeiten, wirkt sich der Verstoß auch auf diese Beziehungen aus.
Die Wiederherstellung Ihres guten Rufs kann Monate oder Jahre dauern, insbesondere in den Augen von Google. Wenn Ihre Website schädliche Links verbreitet, kann es eine Weile dauern, bis Sie wieder Klicks in den Suchmaschinen sehen.
Die guten Nachrichten ist, dass es Angriffe wie die GoDaddy-Datenpanne gibt 100 % vermeidbar. Wenn Ihr Managed-Hosting-Anbieter es richtig macht, müssen Sie sich keine Sorgen machen, dass Ihre Daten gestohlen werden.
Grundlegende Sicherheitsfunktionen für Managed Hosting
Die besten Managed-Hosting-Anbieter bieten 100 % Transparenz über ihre Sicherheitsfunktionen und Updates. Die Sicherheit sollte sichtbar, zugänglich und automatisch aktualisiert sein.
Hier sind die wesentlichen Funktionen, die E-Commerce-Shop-Besitzer benötigen, um in der heutigen digitalen Welt sicher zu sein:
Hostinger vs. GoDaddy
Hostinger | Los Papa | |
Premium-SSL-Zertifikate | Ja | Ja |
1-Klick-SSL-Verschlüsselung | Ja | NEIN |
Vorhandenes SSL übertragen | Ja | Begrenzt |
Firewall-Verbesserungen | Ja | Begrenzt |
PCI-konform | Ja | Erfüllt die Anforderungen |
Proaktive Patches | Ja | NEIN |
Automatisierte Plugin-Updates | Ja | Begrenzt |
WordPress-Kernsicherheitspatches | Ja | Ja |
Malware-Scans | Ja | Ja |
Tägliche Backups | Ja | Ja |
Empfehlungen für Sicherheits-Plugins basierend auf den Anforderungen Ihrer Website | Ja | NEIN |
Telefonsupport rund um die Uhr | Ja | NEIN |
Live-Chat-Support rund um die Uhr | Ja | NEIN |
E-Mail-Support rund um die Uhr | Ja | Ticket übermitteln |
Möchten Sie mehr erfahren? So machen Sie Ihre Website sicherer.
Was wir aus der GoDaddy-Sicherheitsverletzung gelernt haben
GoDaddys Sicherheitslücke und andere aktuelle Datenschutzverletzungen beim Hosting, erinnert uns daran Online-Shops benötigen einen robusten Schutz. Und dieser Schutz muss schneller umgesetzt werden als der E-Commerce.
In den meisten Artikeln werden WordPress-Shop-Besitzer aufgefordert, wachsam zu bleiben. Aber dieses Ereignis war nicht ihre Schuld.
Ihre Hosting-Anbieter müssen bewährte Sicherheitspraktiken einhalten und übertreffen.
Sie würden kein fehlerhaftes Schloss in Ihrem stationären Geschäft akzeptieren, und Sie sollten auch keine minderwertige Sicherheit auf Ihrer E-Commerce-Website akzeptieren. Wählen Sie Ihren WordPress-Hosting-Anbieter mit Bedacht aus!
Hostinger bietet die beste Sicherheit seiner Klasse für Managed-Hosting-Kunden. Unser Always-On-Sicherheitsversprechen bedeutet, dass Ihr Geschäft jederzeit geschützt ist. Die Sicherheitsexperten von Hostinger stärken täglich unsere Infrastruktur durch das Hinzufügen neuer Firewalls und Authentifizierungen. Und da Ihre Daten Ihnen gehören, können wir niemals ohne Ihre Erlaubnis darauf zugreifen.
Fragen zu Ihrer Hostinger-Sicherheit? Kontaktieren Sie uns rund um die Uhr.