GoDaddy 被黑了，保护 WordPress 网站的 5 种方法

在2021年11月22日发布的安全披露中，GoDaddy 表示，在黑客获得其托管型 WordPress 托管平台的访问权限后，多达 120 万活跃和非活跃客户被暴露。GoDaddy 于 2021 年 11 月 17 日首次发现了该黑客行为。

在这篇文章中，我们将解开最近 GoDaddy 黑客攻击的一些细节、它如何影响客户，以及我们对如果您是 GoDaddy 的 WordPress 托管客户该怎么做的建议。

GoDaddy 2021 年 11 月 22 日的安全事件披露

在今天发布的公共安全事件披露中，GoDaddy 首席信息安全官 Demetrius Comes 解释了 GoDaddy 被黑的细节：

“使用泄露的密码，未经授权的第三方访问了我们托管 WordPress 旧代码库中的配置系统，”他解释说。“我们的调查正在进行中，我们正在直接联系所有受影响的客户，提供具体细节。”

根据披露，GoDaddy 确定自 2021 年 9 月 6 日起，“未经授权的第三方”使用泄露的密码访问以下客户信息：

• 多达 120 万活跃和不活跃的托管 WordPress 客户的电子邮件地址和客户编号被暴露。电子邮件地址的暴露存在网络钓鱼攻击的风险。
• 暴露了在配置时设置的原始 WordPress 管理员密码。如果这些凭据仍在使用中，GoDaddy 会重置这些密码。
• 对于活跃客户，sFTP 和数据库用户名和密码被暴露。GoDaddy 重置了两个密码。
• 对于一部分活跃客户，SSL 私钥已公开。GoDaddy 正在为这些客户颁发和安装新证书。

我是否受到 GoDaddy 黑客攻击的影响？

根据披露，此次黑客攻击影响了GoDaddy 托管 WordPress 托管平台的当前和过去客户。这包括从 Basic、Delux、Ultimate 到电子商务的 WordPress 托管计划。该披露并未表明其他托管计划是否受到影响。

如果我受到影响该怎么办？

如果您使用 GoDaddy 来托管您的 WordPress 网站，我们有一些（强烈）建议：

1. 重置您的 WordPress 管理员密码

作为预防措施，请重置您的 WordPress 密码。您可以从位于 [yourURL]/wp-admin 的 WordPress 登录屏幕执行此操作。将您的密码更改为强大、独特且复杂的密码。

2. 为 WordPress 管理员帐户实施双因素身份验证

使用 iThemes Security 插件，为您的所有管理员级别帐户激活WordPress 双重身份验证。双因素身份验证是通过需要两种不同的验证方法来验证个人身份的过程。

双因素身份验证是 iThemes Security 插件中的一项免费功能，因此请下载 iThemes Security 并将其安装在您的 WordPress 网站上。

3. 查看您网站的安全日志，看看是否有管理员帐户的意外登录

网站安全日志记录是 WordPress 安全策略的重要组成部分。日志记录和监控不足会导致检测安全漏洞的延迟。

WordPress 安全日志在您的整体安全策略中有几个好处：

1. 识别并阻止恶意行为。每天，您的网站上都在发生许多您可能不知道的活动。其中许多活动可能与您网站的安全性直接相关。这就是日志如此重要的原因：跟踪活动，以便您知道是否发生了黑客攻击或违规行为。

2. 发现可以提醒您违规的活动。无法识别的文件更改或可疑的用户活动等活动可能表明存在黑客攻击。这就是知道这些活动何时发生非常重要，这样您就可以快速知道是否发生了违规行为。

3. 评估造成的损害。使用 WordPress 安全日志，您可以查看可能与黑客或入侵相关的文件更改和用户活动。日志为您提供了一种线索，可以帮助消除黑客在您的网站上插入恶意脚本或进行其他文件更改所造成的任何损害。

4. 帮助修复被黑站点。如果您的网站确实遭到黑客入侵，您将需要最好的信息来帮助进行快速调查和恢复。WordPress 安全日志可以引导您完成黑客攻击的时间线，并显示黑客更改的所有内容，从添加新用户到在您的网站上添加不需要的医药广告。

iThemes Security Pro 的WordPress 安全日志可以轻松跟踪用户活动，例如登录、用户创建/注册、添加/删除插件以及对帖子/页面的更改。

4. 从您的 iThemes Security 仪表板强制更改密码

从 iThemes Security Pro 仪表板，您可以为所有用户强制更改密码。这将要求用户非常谨慎地更改他们的密码。

5. 启用具有会话劫持保护的可信设备

iThemes Security Pro 插件中的受信任设备功能  可用于识别您和其他用户用于登录您的 WordPress 站点的设备。识别出您的设备后，我们可以阻止会话劫持者和其他不良行为者对您的网站造成任何损害。

当用户登录到无法识别的设备时，受信任的设备可以限制其管理员级别的功能。这意味着，如果攻击者能够闯入您的 WordPress 网站的后端，他们将无法对您的网站进行任何恶意更改。

iThemes Security Pro 还会向您发送一封电子邮件，让您知道有人从无法识别的设备登录到您的站点。该电子邮件包含阻止黑客设备的选项。

然后，您将能够看到未经批准的设备何时在您的网站上进行了无法识别的登录。

警惕网络钓鱼电子邮件的增加

正如安全披露所示，GoDaddy 客户电子邮件地址的泄露可能会带来网络钓鱼风险。留意来自 GoDaddy 的可疑电子邮件。

网络钓鱼是一种网络攻击方法，使用电子邮件、社交媒体、短信和电话来诱骗受害者提供个人信息。然后攻击者将使用该信息访问个人帐户或进行身份欺诈。

发现网络钓鱼电子邮件的 4 个技巧

1. 查看发件人电子邮件地址 – 如果您收到来自 GoDaddy 等企业的电子邮件，则“@”之后的发件人电子邮件地址部分应与企业名称匹配。如果电子邮件代表公司或政府实体，但使用的是“@gmail”等公共电子邮件地址，则这可能是网络钓鱼电子邮件的迹象。留意域名的细微拼写错误。例如，让我们看看这个电子邮件地址“ support@netflixx.com。” 我们可以看到 Netflix 在末尾多了一个“x”。拼写错误清楚地表明该电子邮件是由骗子发送的，应立即删除。
2. 查找语法错误 – 充满语法错误的电子邮件是恶意电子邮件的标志。所有单词都可能拼写正确，但句子中缺少会使句子连贯的单词。例如，“您的帐户被黑了。更新密码以确保帐户安全”。每个人都会犯错，并不是每封有一两个错字的电子邮件都试图欺骗您。但是，在做出回应之前，需要仔细查看多个语法错误。
3. 寻找可疑的附件或链接 ——在与电子邮件中包含的任何附件或链接进行交互之前，值得暂停片刻。如果您不认识电子邮件的发件人，则不应下载电子邮件中包含的任何附件，因为它可能包含恶意软件并感染您的计算机。如果该电子邮件声称来自某企业，您可以在打开任何附件之前 Google 其联系信息以验证该电子邮件是由他们发送的。如果电子邮件包含链接，您可以将鼠标悬停在该链接上以验证 URL 是否将您发送到应有的位置。
4. 提防紧急请求 ——诈骗者常用的伎俩是制造紧迫感。恶意电子邮件可能会产生需要立即采取行动的场景。您思考的时间越长，您就越有可能识别出该请求来自骗子。常见的网络钓鱼示例包括来自“老板”的紧急电子邮件，要求您尽快向供应商付款，或来自银行的电子邮件，通知您您的帐户已被黑客入侵，需要立即采取行动。

总结：共同打造更安全的网络

使用一些WordPress 安全最佳实践，您可以保护您的站点免受密码和漏洞的危害。随着 WordPress 网站遭到黑客攻击和入侵的威胁不断增加，iThemes Security Pro 插件旨在帮助您每晚更轻松地休息。

注：本文内容来自 iThemes Security，由Wordpress大学 翻译整理。

拓展阅读：

• WordPress 5.7+ 允许手动向用户发送重置密码链接
• WordPress 快速入门视频教程52：如何找回密码
• 让你的WordPress网站更安全的15个基本步骤
• 10个好用的免费WordPress安全插件
• 2020年WordPress安全威胁及其预防方法