คุณมีโดเมนที่จดทะเบียนกับ GoDaddy หรือไม่ โดนแฮก

จริงจังมาก สับ ที่ได้รับความเดือดร้อนจากบริษัทจดทะเบียนโดเมนอินเทอร์เน็ตที่ใหญ่ที่สุดในโลก เป็นองค์กรที่ได้รับการรับรองจาก ICANN ที่ใหญ่ที่สุดในโลก โดยมีโดเมนจดทะเบียนหลายสิบล้านโดเมน ตอนนี้มันได้รับความเดือดร้อน แฮ็คที่น่าเป็นห่วงมาก ซึ่งพวกเขาได้รู้ว่าแฮกเกอร์มี ได้แทรกซึมเครือข่ายของพวกเขามานานกว่าสองเดือน .

นี้ได้รับการรายงานโดยบริษัทซึ่งระบุว่า on 17 พฤศจิกายน นี้ พบว่ามี อาชญากรไซเบอร์ในเครือข่ายตั้งแต่ 6 กันยายน 2021 ดังนั้นพวกเขาจึง ข้างในสำหรับ ประมาณ 10 สัปดาห์ ในเวลานั้นพวกเขาได้ถือ อีเมลและหมายเลขลูกค้าจาก 1.2 ล้านหน้า WordPress โลภ อีเมลและรหัสผ่านจากฐานข้อมูลเหล่านั้น นอกจากนี้ พวกเขายังเข้าถึงคีย์ส่วนตัว SSL และ TLS ของผู้ใช้ที่ใช้งานอยู่ทั้งหมด

คุณมีโดเมนที่จดทะเบียนกับ GoDaddy . หรือไม่

1.2 ล้านบัญชี Godaddy ถูกแฮ็ก

ในบรรดารหัสผ่านที่มีการเข้าถึง GoDaddy ตระหนักดีว่าทั้งหมด รหัสผ่านผู้ดูแลระบบ ที่ส่งโดยค่าเริ่มต้นเมื่อมีการเข้าถึงการสร้างบัญชี ดังนั้น หากคุณไม่ได้เปลี่ยนรหัสผ่านเริ่มต้นนั้น แฮกเกอร์ก็จะมีรหัสผ่านนี้อยู่ในความครอบครองและสามารถเข้าถึงบัญชีของคุณได้ โดยปกติรหัสผ่านเหล่านี้จะถูกส่งใน ข้อความธรรมดาถึง อีเมล จึงไม่เข้ารหัส

โดยปกติเมื่อแฮกเกอร์ได้รับ รหัสผ่านที่เข้ารหัส การได้รับเป็นข้อความธรรมดาเป็นกระบวนการที่อาจใช้เวลาเป็นวัน เดือน ปี และอาจไม่สามารถถอดรหัสได้ด้วยซ้ำ แต่ถ้าเป็น เข้าถึงได้ในข้อความธรรมดา แล้วพวกมันก็จะเริ่มสร้างความโกลาหลได้ทันที

ด้วยเหตุนี้ GoDaddy จึงมี รีเซ็ตรหัสผ่านที่ได้รับผลกระทบทั้งหมด และอยู่ในขั้นตอนการแทนที่ใบรับรองเว็บที่ถูกขโมยทั้งหมดด้วยใบรับรองใหม่ ยังเป็น ติดต่อผู้ใช้ที่ได้รับผลกระทบ 1.2 ล้านคน แม้ว่าหลังจากผ่านไปสองเดือนในเครือข่าย เป็นไปได้ว่าหลายคนได้สร้างปัญหาร้ายแรงบนเว็บไซต์ที่จัดการด้วย WordPress แล้ว

ดังนั้นแฮ็กเกอร์ที่สามารถเข้าถึง รหัสผ่าน sFTP สามารถดาวน์โหลดเนื้อหาทั้งหมดของหน้าเว็บ และแก้ไขเนื้อหาที่มีอยู่และติดตั้งปลั๊กอินที่เป็นอันตรายได้ ด้วยเหตุนี้ แม้หลังจากเปลี่ยนรหัสผ่านแล้ว พวกเขาอาจเข้าถึงรหัสผ่านใหม่ได้ พวกเขายังสามารถโพสต์เนื้อหาปลอม ลิงก์ไปยังเว็บไซต์ที่เป็นอันตราย หรือแนะนำสคริปต์การขุด

ด้วยการเข้าถึง คีย์ส่วนตัว SSL / TLS ของเว็บและเนื้อหาทั้งหมด ผู้โจมตีสามารถสร้างเว็บที่เหมือนกันกับเรา ซึ่งไม่เพียงแต่อ้างว่าเป็นเว็บจริงเท่านั้น แต่ยังสามารถพิสูจน์ได้ด้วยการมีใบรับรองเว็บจริง

สิ่งที่ต้องทำเพื่อป้องกันตัวเอง

ดังนั้นจึงเป็นเรื่องสำคัญที่จะต้องดำเนินมาตรการป้องกันมากมาย สิ่งแรกคือการตรวจสอบเว็บไซต์ WordPress อย่างละเอียดรวมถึงไฟล์ทั้งหมดใน ไดเร็กทอรีปลั๊กอินและธีม . คุณต้องดูบัญชีทั้งหมดที่ลงทะเบียนบนเว็บด้วยเนื่องจากอาจมีผู้ใช้ใหม่ด้วย สิทธิ์ผู้ดูแลระบบ .

หลังจากนั้นเราก็ต้อง เปลี่ยนรหัสผ่าน และเปิดใช้งานการยืนยันแบบสองขั้นตอนเพื่อป้องกันไม่ให้แฮกเกอร์เข้าถึงเว็บอีกครั้ง สุดท้าย ให้ระวังหากมีคนติดต่อคุณทางอีเมลเพื่อเสนอ "ความช่วยเหลือ" เพื่อทำความสะอาดไซต์ WordPress เนื่องจากอาจเป็นผู้โจมตีที่มีข้อมูลติดต่อของคุณ และพวกเขาอาจต้องการเพียงรหัสผ่านของคุณเพื่อป้อน