Todos nós já ouvimos falar do GoDaddy. Vimos seus comerciais do Superbowl. Você provavelmente conhece o proprietário de uma loja de comércio eletrônico WordPress que usa seus serviços de hospedagem gerenciada.
O que você talvez não tenha ouvido é que houve recentemente uma enorme violação de segurança do GoDaddy. GoDaddy expôs recentemente os dados de 1,2 milhão de clientes de hospedagem WordPress gerenciada, incluindo um grande número de sites de comércio eletrônico.
Se você conhece um cliente GoDaddy, talvez queira enviar este blog a ele. Estaremos abordando as seguintes questões:
- Como aconteceu a violação de segurança?
- O que torna a violação de segurança do GoDaddy diferente?
- O que um hacker pode fazer se acessar os dados violados pelo GoDaddy?
- Quais são as consequências de um ataque à segurança como este?
- Recursos essenciais de segurança de hospedagem gerenciada do WordPress
- O que podemos aprender com essa violação de segurança?
Aqui está o que aconteceu
De acordo com GoDaddy, a violação de segurança ocorreu no início de setembro de 2021 e foi detectada no final de novembro de 2021. É a última de uma série de violações de dados entre grandes provedores de hospedagemalguns dos quais impulsionam marcas de grande nome.
Mas, na maior parte, essas violações de dados afetam pequenas e médias empresas (SMBs) no comércio eletrônico. 50% de todos os ataques cibernéticos segmentar pequenas e médias empresas.
No caso do GoDaddy, foi necessária apenas uma senha comprometida para acessar 1,2 milhão de contas gerenciadas do WordPress. Um.
A violação de dados do GoDaddy nos lembra das vulnerabilidades que as pequenas e médias empresas enfrentam no cenário digital atual. Os clientes gerenciados do WordPress geralmente dependem de seus provedores de hospedagem para cuidar da segurança.
GoDaddy não estava fazendo isso.
O que torna a violação de dados do GoDaddy diferente?
O hack GoDaddy direcionado exclusivamente clientes de alojamento WordPress gerido. Os serviços de hospedagem gerenciada permitem que proprietários de lojas de comércio eletrônico configurem domínios, hospedagem, segurança e ferramentas de site em um único local. É a maneira mais eficiente de gerenciar e expandir um negócio de comércio eletrônico.
Mas se o seu provedor de hospedagem gerenciada não seguir as práticas recomendadas de segurança, os hackers poderão obter acesso a todos os recursos oferecidos pela hospedagem gerenciada.
Pense desta forma: se fosse uma loja física, um hacker seria capaz de destrancar a porta da frente, observar seus clientes, roubar documentos de cobrança e bisbilhotar informações pessoais – tudo isso sem ser detectado.
No caso do GoDaddy, eles nem sabiam que o hacker estava lá até dois meses depois.
O que um hacker pode fazer com os dados violados pelo GoDaddy?
Digamos que você seja um dos clientes de hospedagem gerenciada WordPress da GoDaddy. Aqui está o que o hacker poderia fazer:
- Acesse sua senha de administrador do WordPress e abra seu painel.
- Enviar e-mails, mensagens de texto e ligar para você.
- Acesse todas as transferências de arquivos que você fez, incluindo faturas, dados de cobrança, backups e diretórios.
- Obtenha e use seu certificado SSL, que pode expor você a fraudes.
- Acesse os dados de seus clientes, incluindo e-mails, informações pessoais e endereços.
Desde então, GoDaddy “reconfigurou” todos os sites afetados, fornecendo novos códigos SSL e senhas. Mas uma vez que essa informação esteja disponível, não há como dizer para onde ela irá.
Atualização: Hack GoDaddy 2022
Após a violação de segurança do GoDaddy em dezembro de 2021, uma nova campanha de hacking atingiu novamente os usuários gerenciados do WordPress pelo GoDaddy em março de 2022.
Quase 300 sites foram encontrados infectados com uma carga backdoor que estava em uso há pelo menos sete anos. Os hackers o adicionaram ao início do wp-config.php para criar resultados de spam do Google destinados a infectar sites.
Os pesquisadores especulam que o ataque de 2022 pode estar ligado à violação de dados do GoDaddy em 2021.
Para proteger seus sites, os clientes WordPress gerenciados pela GoDaddy precisam revisar manualmente seu arquivo wp-config.php ou verificá-lo com detecção de malware.
Quais são as consequências de um ataque como este?
Os proprietários de lojas WordPress sabem que seu site voltado para o cliente é apenas a camada superior de como o comércio eletrônico funciona. O que um cliente vê é impulsionado pelo trabalho árduo.
Para provedores de hospedagem, isso é chamado o front-end – sendo sua vitrine – e o back-end – sendo o código, plug-ins e conteúdo que permitem aos clientes comprar.
Quando ocorre uma violação de dados, os hackers entram pelo backend. Quando têm acesso a dados de back-end, podem causar inatividade do site, espalhar links maliciosos, criar ataques de phishing e criar vulnerabilidades de código.
Uma violação de segurança pode gerar um grande volume de comunicação com o cliente, avaliações negativas e um declínio nas vendas. Se você tiver investidores ou parceria com outras empresas, a violação também afetará esses relacionamentos.
Recuperar sua reputação pode levar meses ou anos, especialmente aos olhos do Google. Se o seu site estava espalhando links maliciosos, pode demorar um pouco até que você veja cliques novamente nos mecanismos de pesquisa.
As boas notícias é que ataques como a violação de dados do GoDaddy são 100% evitável. Se o seu provedor de hospedagem gerenciada estiver fazendo tudo certo, você não precisará se preocupar com o roubo de seus dados.
Recursos essenciais de segurança de hospedagem gerenciada
Os melhores provedores de hospedagem gerenciada oferecem 100% de transparência em seus recursos e atualizações de segurança. A segurança deve ser visível, acessível e atualizada automaticamente.
Aqui estão os recursos essenciais que os proprietários de lojas de comércio eletrônico precisam para se manterem seguros no mundo digital de hoje:
Hostinger x GoDaddy
Próximo | Vai Papai | |
Certificados SSL premium | Sim | Sim |
Criptografia SSL com 1 clique | Sim | Não |
Transferir SSL existente | Sim | Limitado |
Aprimoramentos de firewall | Sim | Limitado |
Compatível com PCI | Sim | Atende aos requisitos |
Patches proativos | Sim | Não |
Atualizações automatizadas de plug-ins | Sim | Limitado |
Patches de segurança principais do WordPress | Sim | Sim |
Verificações de malware | Sim | Sim |
Backups diários | Sim | Sim |
Recomendações de plugins de segurança com base nas necessidades do seu site | Sim | Não |
Suporte por telefone 24 horas por dia, 7 dias por semana | Sim | Não |
Suporte por chat ao vivo 24 horas por dia, 7 dias por semana | Sim | Não |
Suporte por e-mail 24 horas por dia, 7 dias por semana | Sim | Enviar tíquete |
Quer saber mais? Veja como tornar seu site mais seguro.
O que aprendemos com a violação do GoDaddy
A violação de segurança do GoDaddy, além de outras recentes violações de dados de hospedagem, nos lembra que lojas online precisam de proteção robusta. E essa proteção tem de avançar mais rapidamente do que o comércio eletrónico.
A maioria dos artigos dirá aos proprietários de lojas WordPress para permanecerem vigilantes. Mas este evento não foi culpa deles.
Seus provedores de hospedagem precisam manter e superar as práticas recomendadas de segurança.
Você não aceitaria um bloqueio defeituoso em sua loja física, nem deveria aceitar segurança abaixo do padrão em seu site de comércio eletrônico. Escolha seu provedor de hospedagem WordPress com sabedoria!
Hostinger oferece a melhor segurança da categoria para clientes de hospedagem gerenciada. Nosso compromisso de segurança sempre ativo significa que sua loja estará sempre protegida. Os especialistas em segurança da Hostinger fortalecem nossa infraestrutura todos os dias, adicionando novos firewalls e autenticações. E como você é o proprietário dos seus dados, nunca poderemos acessá-los sem a sua permissão.
Dúvidas sobre sua segurança Hostinger? Contate-nos 24/7/365.