Lebih dari satu juta situs WordPress dilanggar
Networking

Lebih dari satu juta situs WordPress dilanggar

WordPress jauh lebih dari sekedar blog. Ini mendukung lebih dari 42% dari semua situs web. Jadi, setiap kali ada kegagalan keamanan WordPress, itu masalah besar. Dan sekarang GoDaddy, yang merupakan perusahaan hosting web global teratas dengan puluhan juta situs lebih banyak daripada pesaingnya, melaporkan bahwa data 1,2 juta pelanggan WordPress-nya telah terungkap.

Dalam pengajuan Securities and Exchange Commission (SEC), kepala petugas keamanan informasi (CISO) GoDaddy Demetrius Comes mengatakan mereka telah menemukan akses tidak sah ke server WordPress yang dikelolanya. Tepatnya pelanggaran tersebut membuka informasi tentang 1,2 juta pelanggan WordPress terkelola yang aktif dan tidak aktif sejak 6 September 2021.

Layanan terkelola ini, menurut WordPress, adalah hosting yang efisien dan dioptimalkan untuk membangun dan mengelola situs WordPress. GoDaddy menangani tugas administratif hosting dasar, seperti menginstal WordPress, pencadangan harian otomatis, pembaruan inti WordPress, dan cache tingkat server. Paket ini mulai dari $6,99 per bulan.

Pelanggan memiliki alamat email dan nomor pelanggan yang terbuka. Akibatnya, GoDaddy memperingatkan pengguna bahwa paparan ini dapat menempatkan pengguna pada risiko serangan phishing yang lebih besar. Host web juga mengatakan bahwa kata sandi admin WordPress asli yang dibuat saat WordPress pertama kali diinstal, juga telah diekspos. Jadi, jika Anda, seperti kebanyakan orang, tidak pernah mengubah kata sandi itu, peretas telah mengakses situs web Anda selama berbulan-bulan.

Selain itu, pelanggan aktif memiliki nama pengguna dan kata sandi sFTP dan database mereka. GoDaddy telah menyetel ulang kedua kata sandi ini. Akhirnya, beberapa pelanggan aktif membuka kunci pribadi Secure-Socket Layer (SSL) mereka. GoDaddy saat ini menerbitkan kembali dan memasang sertifikat baru untuk pelanggan tersebut.

Saat ini, hanya itu informasi yang telah dipublikasikan oleh GoDaddy tentang pelanggaran tersebut.

Cerita Terkait:

Posted By : tgl hk