Godaddy 1.2M 網站寄存客戶被入侵的啟示

發生一件大事就是 GoDaddy Hack 的事件。

我自己也有用 GoDaddy 登記 Domain,做 DNS 那些,也有人會用另一個 namecheap,兩個都出名。除了登記 domain,外加很多功能例如 email、保護登記者身份、hosting 等等。

GoDaddy 背景

 GoDaddy 官方網站首頁截圖
GoDaddy 官方網站首頁截圖

他們利潤相當豐厚,所以幾年間也做了各種收購行動,其中收購了一間做 WordPress hosting 的公司,和一間做 WordPress 客戶支援的公司,用 hosting 有問題時也可以用這個支援服務和其他外加服務。

市場上的例如 kinsta、siteground 會用 SSL certificate,是 let’s encrypt 免費提供的,免費是因為當初用了眾籌的方式,很多人包括 Facebook、Google 都有做 funding,所以網站用這些 hosting 是免費的。

不過在 GoDaddy 要用 SSL,好像一年要付美金 50-60,有很多外加的功能,Wordpress hosting 也是,始終它是 domain 登記起家,不是做 hosting 起家。

偏偏就是 GoDaddy Hosting

 GoDaddy 官宣伺服器被入侵
GoDaddy 官宣伺服器被入侵

這次我覺得 GoDaddy 真是倒霉了,雖然對於他們 hosting 的質素我也不予置評,只能說不是我很想用的,因為會有更好的選擇,它屬於比較慢的。

尤其流量越來越多,想 upgrade server 是一件頗為麻煩的事,不是按幾個按鈕加幾條 ram 的事,我有朋友試過真的要轉 server、轉 ip。

儘管有這些缺點,也還是有 120 多萬用戶正在用他們的 WordPress hosting,相當多。

影片解説

相當嚴重 WordPress Hack 事件

120 萬 WordPress 網站遭殃
120 萬 WordPress 網站遭殃

11 月 17 號他們發現被黑入,情況相當嚴重,其實早在 9 月已經有一些公司發現並提出過有問題,但可能當時未完全解決。過了兩個月,才意識到被拿走很多東西。

用 GoDaddy hosting,你的 WordPress Admin登入會被拿走;sFTP 和 database 的密碼會被拿走;

如果 admin 的登入被拿走,也就是說如果有做 e-commerce,裏面的資料也會被拿走。

GoDaddy 發現了之後,重設了密碼,用戶會收到大量要求重新登記和修正的電郵。

請謹慎選擇合適的 Hosting

這件事之後我覺得你要小心選擇,是否真的選用 GoDaddy 做 hosting。

雖然這次的影響只對於 GoDaddy 的 WordPress hosting 客戶,普通 GoDaddy的 login 和其他都沒影響,你還是要小心考慮是否繼續選用 GoDaddy 做 hosting,因為即使這件事之前 GoDaddy hosting 的質素,尤其速度方面口碑也不是那麼好。

小結與措施

發生這事件,真的需要改密碼,而且不單是改在 GoDaddy 的密碼。

因為 Admin 的 email 和密碼也被取走,我見過不少人用自己 email 的密碼作為 wordpress admin 的密碼,這種通用的情況下,黑客也有機會登入你的個人 email。

因此你個人 email 密碼也要改,黑客可能會嘗試用機械人登入。

以上就是這件事的情況,有什麽問題都可以與我分享。

ivan so

Leave a Comment