平台被黑怎么办 GoDaddy 被黑了，保护 WordPress 网站的 5 种方法

在2021年11月22日发布的安全披露中， 表示，在黑客获得其托管型 托管平台的访问权限后，多达 120 万活跃和非活跃客户被暴露。 于 2021 年 11 月 17 日首次发现了该黑客行为。

在这篇文章中，我们将解开最近 黑客攻击的一些细节、它如何影响客户，以及我们对如果您是 的 托管客户该怎么做的建议。

文章目录

2021 年 11 月 22 日的安全事件披露

在今天发布的公共安全事件披露中， 首席信息安全官 Comes 解释了 被黑的细节：

“使用泄露的密码，未经授权的第三方访问了我们托管 旧代码库中的配置系统，”他解释说。“我们的调查正在进行中，我们正在直接联系所有受影响的客户，提供具体细节。”

根据披露， 确定自 2021 年 9 月 6 日起，“未经授权的第三方”使用泄露的密码访问以下客户信息：

我是否受到 黑客攻击的影响？

根据披露，此次黑客攻击影响了 托管 托管平台的当前和过去客户。这包括从 Basic、Delux、 到电子商务的 托管计划。该披露并未表明其他托管计划是否受到影响。

如果我受到影响该怎么办？

如果您使用 来托管您的 网站，我们有一些（强烈）建议：

1. 重置您的 管理员密码

作为预防措施，请重置您的 密码。您可以从位于 []/wp-admin 的 登录屏幕执行此操作。将您的密码更改为强大、独特且复杂的密码。

2. 为 管理员帐户实施双因素身份验证

使用 插件，为您的所有管理员级别帐户激活 双重身份验证。双因素身份验证是通过需要两种不同的验证方法来验证个人身份的过程。

双因素身份验证是 插件中的一项免费功能，因此请下载 并将其安装在您的 网站上。

下载

3. 查看您网站的安全日志，看看是否有管理员帐户的意外登录

网站安全日志**是 安全策略的重要组成部分。日志**和监控不足会导致检测安全漏洞的延迟。

安全日志在您的整体安全策略中有几个好处：

1. 识别并阻止恶意行为。每天，您的网站上都在发生许多您可能不知道的活动。其中许多活动可能与您网站的安全性直接相关。这就是日志如此重要的原因：跟踪活动，以便您知道是否发生了黑客攻击或违规行为。

2. 发现可以提醒您违规的活动。无法识别的文件更改或可疑的用户活动等活动可能表明存在黑客攻击。这就是知道这些活动何时发生非常重要，这样您就可以快速知道是否发生了违规行为。

3. 评估造成的损害。使用 安全日志，您可以查看可能与黑客或入侵相关的文件更改和用户活动。日志为您提供了一种线索，可以帮助消除黑客在您的网站上插入恶意脚本或进行其他文件更改所造成的任何损害。

4. 帮助修复被黑站点。如果您的网站确实遭到黑客入侵，您将需要最好的信息来帮助进行快速调查和恢复。 安全日志可以引导您完成黑客攻击的时间线，并显示黑客更改的所有内容，从添加新用户到在您的网站上添加不需要的医药广告。

Pro 的 安全日志可以轻松跟踪用户活动，例如登录、用户创建/注册、添加/删除插件以及对帖子/页面的更改。

4. 从您的 仪表板强制更改密码

从 Pro 仪表板，您可以为所有用户强制更改密码。这将要求用户非常谨慎地更改他们的密码。

5. 启用具有会话劫持保护的可信设备

Pro 插件中的受信任设备功能可用于识别您和其他用户用于登录您的 站点的设备。识别出您的设备后，我们可以阻止会话劫持者和其他不良行为者对您的网站造成任何损害。

当用户登录到无法识别的设备时，受信任的设备可以限制其管理员级别的功能。这意味着，如果攻击者能够闯入您的 网站的后端，他们将无法对您的网站进行任何恶意更改。

Pro 还会向您发送一封电子邮件，让您知道有人从无法识别的设备登录到您的站点。该电子邮件包含阻止黑客设备的选项。

然后，您将能够看到未经批准的设备何时在您的网站上进行了无法识别的登录。

警惕网络钓鱼电子邮件的增加

正如安全披露所示， 客户电子邮件地址的泄露可能会带来网络钓鱼风险。留意来自 的可疑电子邮件。

网络钓鱼是一种网络攻击方法，使用电子邮件、社交媒体、短信和电话来诱骗受害者提供个人信息。然后攻击者将使用该信息访问个人帐户或进行身份欺诈。

发现网络钓鱼电子邮件的 4 个技巧查看发件人电子邮件地址– 如果您收到来自 等企业的电子邮件，则“@”之后的发件人电子邮件地址部分应与企业名称匹配。如果电子邮件代表公司或政府实体，但使用的是“@gmail”等公共电子邮件地址，则这可能是网络钓鱼电子邮件的迹象。留意域名的细微拼写错误。例如，让我们看看这个电子邮件地址“。” 我们可以看到 在末尾多了一个“x”。拼写错误清楚地表明该电子邮件是由骗子发送的，应立即删除。查找语法错误– 充满语法错误的电子邮件是恶意电子邮件的标志。所有单词都可能拼写正确，但句子中缺少会使句子连贯的单词。例如，“您的帐户被黑了。更新密码以确保帐户安全”。每个人都会犯错，并不是每封有一两个错字的电子邮件都试图欺骗您。但是，在做出回应之前，需要仔细查看多个语法错误。寻找可疑的附件或链接——在与电子邮件中包含的任何附件或链接进行交互之前，值得暂停片刻。如果您不认识电子邮件的发件人，则不应下载电子邮件中包含的任何附件，因为它可能包含恶意软件并感染您的计算机。如果该电子邮件声称来自某企业，您可以在打开任何附件之前 其联系信息以验证该电子邮件是由他们发送的。如果电子邮件包含链接，您可以将鼠标悬停在该链接上以验证 URL 是否将您发送到应有的位置。提防紧急请求——诈骗者常用的伎俩是制造紧迫感。恶意电子邮件可能会产生需要立即采取行动的场景。您思考的时间越长，您就越有可能识别出该请求来自骗子。常见的网络钓鱼示例包括来自“老板”的紧急电子邮件，要求您尽快向供应商付款，或来自银行的电子邮件，通知您您的帐户已被黑客入侵，需要立即采取行动。总结：共同打造更安全的网络

使用一些 安全最佳实践，您可以保护您的站点免受密码和漏洞的危害。随着 网站遭到黑客攻击和入侵的威胁不断增加， Pro 插件旨在帮助您每晚更轻松地休息。

注：本文内容来自 ，由大学 翻译整理。

拓展阅读：

声明：本站所有文章，如无特殊说明或标注，均为本站原创发布。任何个人或组织，在未征得本站同意时，禁止复制、盗用、采集、发布本站内容到任何网站、书籍等各类媒体平台。如若本站内容侵犯了原著者的合法权益，可联系我们进行处理。