Godaddy – WordPress Hosting : victime de pirate non encore identifier

0 2

Godaddy PiratéGodaddy victime de piratage de l’espace d’hébergement WordPress.

Si votre site est sur l’hébergement de Godaddy, il faut arrêter le défilement et lire cet article pour ne pas vous fâcher et répondre aux personnes qui sont contrariées.

Quand et comment ??

Le matin du 22 de ce mois, Godaddy a révélé qu’un pirate informatique inconnu est entré dans son système et a affecté plus de 1,2 million de sites WordPress.

L’équipe wordfence, le fameux pluging complémentaire de sécurité, a tenté de contacter Godaddy, mais bien sûr ils n’ont pas répondu.

L’attaquant avait accédé aux mots de passe piratés le 6 septembre, et la société l’a découvert le 17 novembre.

Imaginez que l’attaquent a passer deux mois en circulant sur les serveur de Godaddy, aller et retour, sans que personne ne sait rien de lui ! Plus de deux mois !

C’est vraiment un temps très large, pour qu’un pirate puisse prendre en main un ensemble important de données des clients.

Bien sûr, le suivi sur la faille, de ses circonstances et de ses détails, prendra sûrement un certains temps et occupera la discussion des professionnelles du domaine sécuritaire et de la cybersécurité.

Le lien vers ses détails sera affiché sur les prochaines articles dès leurs apparitions, afin que tout le monde soient au courant des détails, et comprennent les circonstances de l’affaire.

Ce qui est important, c’est que le pirate a accédé aux noms des utilisateurs, leur courrier, leurs numéros secrets, numéros de téléphone, données de connexion pour les sites WordPress, et clés de certificat SSL, presque tout.

Quoi faire pour s’échapper à la pénurie des failles de sécurité sur Godaddy ?

D’accord, merci monsieur

Mon site WordPress est sur Godaddy, que dois-je faire maintenant ?

  • Changez tous les mots de passe pour WordPress et si possible et que vous avez des éditeurs et des utilisateurs, forcez tout le monde à réinitialiser un mot de passe.
  • Activez l’authentification à deux facteurs 2FA sur votre site, WordPress contient de nombreux plugins, mais la meilleure chose est Wordfence.
  • Scannez votre site à la recherche de logiciels malveillants avec un scanner de sécurité.
  • Vérifiez le système de fichiers de votre site, y compris wp-content / plugins et wp-content / mu-plugins, pour tous les plugins inattendus, ou les plugins qui n’apparaissent pas dans la liste des plugins, afin que vous puissiez utiliser des plugins légitimes pour maintenir les accès non autorisés.

Malheureusement, ce type de piratage aura des conséquences de grande envergure telles que :

  • la vente de ces données à des entreprises ou à des particuliers;
  • L’utilisation des adresses e-mail à des fins de fraude, de phishing et d’envoi de messages suspects ou remplis de bombes pour contrôler vos appareils mobiles, votre ordinateur ou votre serveur.

Par conséquent, je conseille tout le monde de faire les quatre points mentionnés en haut.

Avec un test Google gratuit pour vous apprendre à identifier et à gérer facilement les escroqueries par phishing via (phishingquiz.withgoogle)

Laisser un commentaire

Votre adresse email ne sera pas publiée.

Abonnez-vous à notre newsletter
Inscrivez-vous ici pour recevoir les dernières nouvelles, mises à jour et offres spéciales directement dans votre boîte de réception.
Vous pouvez vous désabonner à tout moment

This website uses cookies to improve your experience. We'll assume you're ok with this, but you can opt-out if you wish. Accept Read More