GoDaddy被黑的启示：任何网站都有被黑的风险！

最近有很多网站都受到了GoDaddy被黑事件的影响，连GoDaddy这样的国外网站托管巨头都被黑了，这又一次体现出了网站安全的重要性，同时也证明了任何网站都有被黑的风险！

GoDaddy被黑事件

据网站托管巨头GoDaddy在发布的数据泄露通知中表示，一伙黑客获得了这家公司的Managed WordPress网站托管环境的访问权限后，多达120万客户的数据被泄露。GoDaddy于上周三11月17日上发现了这起事件，但至少自2021年9月6日起，攻击者就在肆意访问其网络以及被入侵系统中所含的数据。

之后GoDaddy 首席信息安全官Demetrius Comes解释了GoDaddy被黑的细节：

“使用泄露的密码，未经授权的第三方访问了我们托管 WordPress 旧代码库中的配置系统，”他解释说。“我们的调查正在进行中，我们正在直接联系所有受影响的客户，提供具体细节。”

根据披露，GoDaddy 确定自 2021 年 9 月 6 日起，“未经授权的第三方”使用泄露的密码访问以下客户信息：

多达 120 万活跃和不活跃的托管 WordPress 客户的电子邮件地址和客户编号被暴露。电子邮件地址的暴露存在网络钓鱼攻击的风险。
暴露了在配置时设置的原始 WordPress 管理员密码。如果这些凭据仍在使用中，GoDaddy 会重置这些密码。
对于活跃客户，sFTP 和数据库用户名和密码被暴露。GoDaddy 重置了两个密码。
对于一部分活跃客户，SSL 私钥已公开。GoDaddy 正在为这些客户颁发和安装新证书。

根据披露，此次黑客攻击影响了GoDaddy的WordPress建站托管平台的当前和过去客户。这包括从 Basic、Delux、Ultimate 到电子商务的WordPress托管计划。该披露并未表明其他托管计划是否受到影响。

处理方法

使用GoDaddy的大多数是国外用户，也有一部分国内的外贸企业网站用户。如果你的网站目前还托管在GoDaddy，那么一定要做好以下几点：

如果你的网站暂时未受到GoDaddy被黑的影响，那么悦然网络工作室建议你做好以下几点：

1.修改密码。

iThemes Security插件下载地址

https://downloads.wordpress.org/plugin/better-wp-security.8.0.2.zip

2.使用双重身份验证。wodpress建站用户可以通过iThemes Security插件来实现该功能，这款插件可以免费下载使用。

3.备份网站。以上做好之后备份网站所有数据，并且要在今后做到定时备份的习惯。悦然网络工作室在之前的文章已经多次强调过，网站备份是最好的网站安全防护方法之一，它不需要高深的技术，只需要你勤快一点，这样即使你的网站被黑了也可以快速恢复。

如果你的网站已经受到了影响，那么可以尝试以下方法来补救：

1.分析wordpress网站日志，查看可能与入侵有关的操作和用户活动，然后有针对的进行处理。不过这需要有较强的技术能力，普通的外贸网站建设用户可能没办法独自处理。

2.尝试联系GoDaddy官方，让他们协助处理。

3.花钱找技术人员来处理。

总结

相信做谷歌优化或外贸网站建设的朋友都比较了解GoDaddy，这里不仅可以购买域名，还可以托管网站，特别是wordpress建站非常方便，价格也比较有优势。但是GoDaddy的这些服务其实有些被夸大了，如果你是正规的企业，做正规的外贸业务，那么外贸网站建设其实并不一定要购买这些国外服务商的产品，因为后期的沟通会比较麻烦，最大的问题是售后！而网上很多推崇GoDaddy的人其实做的都是有些擦边球的内容，在GoDaddy购买域名或建站只是为了避免被监管，而正规的外贸网站建设是不存在这个问题的。所以悦然网络工作室建议，正规的企业外贸站可以直接购买国内的云产品，国内的服务商也提供了国外的线路，建站效果是一样的，但售后会更方便。

推荐阅读：

悦然建站分享：网站被黑了怎么办？如何处理网站安全问题？