目錄
Toggle最近有很多網站都受到了GoDaddy被黑事件的影響,連GoDaddy這樣的國外網站托管巨頭都被黑了,這又一次體現出了網站安全的重要性,同時也證明了任何網站都有被黑的風險!
據網站托管巨頭GoDaddy在發布的數據泄露通知中表示,一伙黑客獲得了這家公司的Managed WordPress網站托管環境的訪問權限后,多達120萬客戶的數據被泄露。GoDaddy于上周三11月17日上發現了這起事件,但至少自2021年9月6日起,攻擊者就在肆意訪問其網絡以及被入侵系統中所含的數據。
之后GoDaddy 首席信息安全官Demetrius Comes解釋了GoDaddy被黑的細節:
“使用泄露的密碼,未經授權的第三方訪問了我們托管 WordPress 舊代碼庫中的配置系統,”他解釋說。“我們的調查正在進行中,我們正在直接聯系所有受影響的客戶,提供具體細節。”
根據披露,GoDaddy 確定自 2021 年 9 月 6 日起,“未經授權的第三方”使用泄露的密碼訪問以下客戶信息:
多達 120 萬活躍和不活躍的托管 WordPress 客戶的電子郵件地址和客戶編號被暴露。電子郵件地址的暴露存在網絡釣魚攻擊的風險。
暴露了在配置時設置的原始 WordPress 管理員密碼。如果這些憑據仍在使用中,GoDaddy 會重置這些密碼。
對于活躍客戶,sFTP 和數據庫用戶名和密碼被暴露。GoDaddy 重置了兩個密碼。
對于一部分活躍客戶,SSL 私鑰已公開。GoDaddy 正在為這些客戶頒發和安裝新證書。
根據披露,此次黑客攻擊影響了GoDaddy的WordPress建站托管平臺的當前和過去客戶。這包括從 Basic、Delux、Ultimate 到電子商務的WordPress托管計劃。該披露并未表明其他托管計劃是否受到影響。
使用GoDaddy的大多數是國外用戶,也有一部分國內的外貿企業網站用戶。如果你的網站目前還托管在GoDaddy,那么一定要做好以下幾點:
如果你的網站暫時未受到GoDaddy被黑的影響,那么悅然網絡工作室建議你做好以下幾點:
1.修改密碼。
iThemes Security插件下載地址
https://downloads.wordpress.org/plugin/better-wp-security.8.0.2.zip
2.使用雙重身份驗證。wodpress建站用戶可以通過iThemes Security插件來實現該功能,這款插件可以免費下載使用。
3.備份網站。以上做好之后備份網站所有數據,并且要在今后做到定時備份的習慣。悅然網絡工作室在之前的文章已經多次強調過,網站備份是最好的網站安全防護方法之一,它不需要高深的技術,只需要你勤快一點,這樣即使你的網站被黑了也可以快速恢復。
如果你的網站已經受到了影響,那么可以嘗試以下方法來補救:
1.分析wordpress網站日志,查看可能與入侵有關的操作和用戶活動,然后有針對的進行處理。不過這需要有較強的技術能力,普通的外貿網站建設用戶可能沒辦法獨自處理。
2.嘗試聯系GoDaddy官方,讓他們協助處理。
3.花錢找技術人員來處理。
相信做谷歌優化或外貿網站建設的朋友都比較了解GoDaddy,這里不僅可以購買域名,還可以托管網站,特別是wordpress建站非常方便,價格也比較有優勢。但是GoDaddy的這些服務其實有些被夸大了,如果你是正規的企業,做正規的外貿業務,那么外貿網站建設其實并不一定要購買這些國外服務商的產品,因為后期的溝通會比較麻煩,最大的問題是售后!而網上很多推崇GoDaddy的人其實做的都是有些擦邊球的內容,在GoDaddy購買域名或建站只是為了避免被監管,而正規的外貿網站建設是不存在這個問題的。所以悅然網絡工作室建議,正規的企業外貿站可以直接購買國內的云產品,國內的服務商也提供了國外的線路,建站效果是一樣的,但售后會更方便。
推薦閱讀:
? Copyright 2024. 悅然網絡工作室/悅然wordpress建站 專注中小企業wordpress建站 All Rights Reserved.網站地圖
本站圖片來源為Pexels、Pixabay、Freepik、Unsplash等圖片庫的免費許可,CC0協議;還有部分為自己手繪,版權碰瓷請自重!法律服務:law@yueranseo.com 蜀ICP備20016391號-1 川公網安備 51011502000367號
?
?
?
?
微信聯系