GoDaddy 被黑了,保护 WordPress 网站的 5 种方法

在2021年11月22日发布的安全披露中,GoDaddy表示,在黑客获得其托管型WordPress托管平台的访问权限后,多达120万活跃和非活跃客户被暴露。GoDaddy于2021年11月17日首次发现了该黑客行为。

在这篇文章中,我们将解开最近GoDaddy黑客攻击的一些细节、它如何影响客户,以及我们对如果您是GoDaddy的WordPress托管客户该怎么做的建议。

GoDaddy 2021年11月22日的安全事件披露

在今天发布的公共安全事件披露中,GoDaddy首席信息安全官Demetrius Comes解释了GoDaddy被黑的细节:

“使用泄露的密码,未经授权的第三方访问了我们托管WordPress旧代码库中的配置系统,”他解释说。“我们的调查正在进行中,我们正在直接联系所有受影响的客户,提供具体细节。”

根据披露,GoDaddy确定自2021年9月6日起,“未经授权的第三方”使用泄露的密码访问以下客户信息:

多达120万活跃和不活跃的托管WordPress客户的电子邮件地址和客户编号被暴露。电子邮件地址的暴露存在网络钓鱼攻击的风险。

暴露了在配置时设置的原始WordPress管理员密码。如果这些凭据仍在使用中,GoDaddy会重置这些密码。

对于活跃客户,sFTP和数据库用户名和密码被暴露。GoDaddy重置了两个密码。

对于一部分活跃客户,SSL私钥已公开。GoDaddy正在为这些客户颁发和安装新证书。

我是否受到GoDaddy黑客攻击的影响?

根据披露,此次黑客攻击影响了GoDaddy托管WordPress托管平台的当前和过去客户。这包括从Basic、Delux、Ultimate到电子商务的WordPress托管计划。该披露并未表明其他托管计划是否受到影响。

如果我受到影响该怎么办?

如果您使用GoDaddy来托管您的WordPress网站,我们有一些(强烈)建议:

1.重置您的WordPress管理员密码

作为预防措施,请重置您的WordPress密码。您可以从位于[yourURL]/wp-admin的WordPress登录屏幕执行此操作。将您的密码更改为强大、独特且复杂的密码。

重置您的WordPress管理员密码

2.为WordPress管理员帐户实施双因素身份验证

使用iThemes Security插件,为您的所有管理员级别帐户激活WordPress双重身份验证。双因素身份验证是通过需要两种不同的验证方法来验证个人身份的过程。

为WordPress管理员帐户实施双因素身份验证

双因素身份验证是iThemes Security插件中的一项免费功能,因此请下载iThemes Security并将其安装在您的WordPress网站上。

下载iThemes Security

3.查看您网站的安全日志,看看是否有管理员帐户的意外登录

网站安全日志记录是WordPress安全策略的重要组成部分。日志记录和监控不足会导致检测安全漏洞的延迟。

WordPress安全日志在您的整体安全策略中有几个好处:

1.识别并阻止恶意行为。每天,您的网站上都在发生许多您可能不知道的活动。其中许多活动可能与您网站的安全性直接相关。这就是日志如此重要的原因:跟踪活动,以便您知道是否发生了黑客攻击或违规行为。

2.发现可以提醒您违规的活动。无法识别的文件更改或可疑的用户活动等活动可能表明存在黑客攻击。这就是知道这些活动何时发生非常重要,这样您就可以快速知道是否发生了违规行为。

3.评估造成的损害。使用WordPress安全日志,您可以查看可能与黑客或入侵相关的文件更改和用户活动。日志为您提供了一种线索,可以帮助消除黑客在您的网站上插入恶意脚本或进行其他文件更改所造成的任何损害。

4.帮助修复被黑站点。如果您的网站确实遭到黑客入侵,您将需要的信息来帮助进行快速调查和恢复。WordPress安全日志可以引导您完成黑客攻击的时间线,并显示黑客更改的所有内容,从添加新用户到在您的网站上添加不需要的医药广告。

iThemes Security Pro的WordPress安全日志可以轻松跟踪用户活动,例如登录、用户创建/注册、添加/删除插件以及对帖子/页面的更改。

查看您网站的安全日志,看看是否有管理员帐户的意外登录

4.从您的iThemes Security仪表板强制更改密码

从iThemes Security Pro仪表板,您可以为所有用户强制更改密码。这将要求用户非常谨慎地更改他们的密码。

从您的iThemes Security仪表板强制更改密码

5.启用具有会话劫持保护的可信设备

iThemes Security Pro插件中的受信任设备功能可用于识别您和其他用户用于登录您的WordPress站点的设备。识别出您的设备后,我们可以阻止会话劫持者和其他不良行为者对您的网站造成任何损害。

当用户登录到无法识别的设备时,受信任的设备可以限制其管理员级别的功能。这意味着,如果攻击者能够闯入您的WordPress网站的后端,他们将无法对您的网站进行任何恶意更改。

iThemes Security Pro还会向您发送一封电子邮件,让您知道有人从无法识别的设备登录到您的站点。该电子邮件包含阻止黑客设备的选项。

启用具有会话劫持保护的可信设备

然后,您将能够看到未经批准的设备何时在您的网站上进行了无法识别的登录。

启用具有会话劫持保护的可信设备2

警惕网络钓鱼电子邮件的增加

正如安全披露所示,GoDaddy客户电子邮件地址的泄露可能会带来网络钓鱼风险。留意来自GoDaddy的可疑电子邮件。

网络钓鱼是一种网络攻击方法,使用电子邮件、社交媒体、短信和电话来诱骗受害者提供个人信息。然后攻击者将使用该信息访问个人帐户或进行身份欺诈。

发现网络钓鱼电子邮件的4个技巧

查看发件人电子邮件地址-如果您收到来自GoDaddy等企业的电子邮件,则“ ”之后的发件人电子邮件地址部分应与企业名称匹配。如果电子邮件代表公司或政府实体,但使用的是“ gmail”等公共电子邮件地址,则这可能是网络钓鱼电子邮件的迹象。留意域名的细微拼写错误。例如,让我们看看这个电子邮件地址“support netflixx.com。”我们可以看到Netflix在末尾多了一个“x”。拼写错误清楚地表明该电子邮件是由骗子发送的,应立即删除。

查找语法错误–充满语法错误的电子邮件是恶意电子邮件的标志。所有单词都可能拼写正确,但句子中缺少会使句子连贯的单词。例如,“您的帐户被黑了。更新密码以确保帐户安全”。每个人都会犯错,并不是每封有一两个错字的电子邮件都试图欺骗您。但是,在做出回应之前,需要仔细查看多个语法错误。

寻找可疑的附件或链接——在与电子邮件中包含的任何附件或链接进行交互之前,值得暂停片刻。如果您不认识电子邮件的发件人,则不应下载电子邮件中包含的任何附件,因为它可能包含恶意软件并感染您的计算机。如果该电子邮件声称来自某企业,您可以在打开任何附件之前Google其联系信息以验证该电子邮件是由他们发送的。如果电子邮件包含链接,您可以将鼠标悬停在该链接上以验证URL是否将您发送到应有的位置。

提防紧急请求——诈骗者常用的伎俩是制造紧迫感。恶意电子邮件可能会产生需要立即采取行动的场景。您思考的时间越长,您就越有可能识别出该请求来自骗子。常见的网络钓鱼示例包括来自“老板”的紧急电子邮件,要求您尽快向供应商付款,或来自银行的电子邮件,通知您您的帐户已被黑客入侵,需要立即采取行动。

总结:共同打造更安全的网络

使用一些WordPress安全实践,您可以保护您的站点免受密码和漏洞的危害。随着WordPress网站遭到黑客攻击和入侵的威胁不断增加,iThemes Security Pro插件旨在帮助您每晚更轻松地休息。

文章来源网络,作者:管理,如若转载,请注明出处:https://shuyeidc.com/wp/115530.html<

(0)
管理的头像管理
上一篇2025-02-18 03:21
下一篇 2025-02-18 03:22

相关推荐

  • 云服务器和云虚拟主机怎么选?云服务器和虚拟主机区别

    云服务器适合业务增长快、需弹性扩展的场景,而云虚拟主机适合预算有限、技术门槛低的小型静态网站或测试环境,二者核心区别在于资源独享性与运维复杂度,核心差异解析:从底层架构到使用体验很多人容易混淆这两者,觉得它们都是“买空间建站”,它们的底层逻辑完全不同,云服务器(ECS)就像是你租了一整栋别墅,水电网络独立,你想……

    2026-06-29
    0
  • 赣州智慧旅游招聘是真的吗?赣州旅游人才招聘信息

    中级岗位(3-5年经验)月薪范围通常在6000-10000元,这类岗位需要独立负责项目模块,如独立运营一个抖音账号,或维护一个景区小程序的功能迭代,具备成功案例的候选人议价能力较强,高级岗位(5年以上经验)月薪范围通常在10000-20000元,部分核心管理岗可达更高,这类人才需要具备战略规划能力,如制定整个景……

    2026-06-29
    0
  • 赣州智能物联网车位锁如何管理?智能车位锁管理系统多少钱

    赣州智能物联网车位锁管理的核心在于通过云端平台实现远程控锁、状态实时监控及自动计费,彻底解决传统车位“被占难管”与“找位难”的痛点,在赣州这样的城市,随着机动车保有量的持续增长,老旧小区、商业综合体以及私人固定车位的资源矛盾日益凸显,传统的机械地锁或简易遥控锁,不仅操作繁琐,更无法实现数据化管理,引入智能物联网……

    2026-06-29
    0
  • 赣州智能消防栓好用吗,智能消防栓多少钱一个

    赣州智能消防栓通过物联网技术实现实时监测与远程报警,能显著降低火灾响应时间并提升城市消防安全管理水平,是目前智慧城市建设中不可或缺的基础设施,赣州智能消防栓的核心价值与应用场景传统消防栓往往存在“看不见、摸不着、用不了”的痛点,在赣州这样地形复杂、老城区与新城区并存的区域,传统设施的管理难度极大,智能消防栓的出……

    2026-06-29
    0
  • 云服务器和物理机到底有啥区别?

    云服务器本质上是虚拟化资源池中的弹性实例,而传统物理服务器是独占的硬件实体,前者胜在弹性与运维便捷,后者强在物理隔离与性能稳定,具体选择取决于业务对成本、扩展性及安全合规的权衡,很多人初次接触服务器时,容易把“云服务器”和“传统物理服务器”混为一谈,觉得它们都是用来跑网站或存数据的盒子,这两者的底层逻辑完全不同……

    2026-06-29
    0

发表回复

您的邮箱地址不会被公开。必填项已用 * 标注