اختراق في استضافات جودادي GoDaddy

اختراق في استضافات GoDaddy

شاهد في المقالة

تاريخ الاختراق

» في صباح يوم 22 من الشهر ده كشف جودادي إن مخترق غير معروف دخل على النظام الخاص بيهم وأثر على أكثر من مليون و٢٠٠ ألف موقع وردبريس.
» فريق وردفينس الإضافة الشهيرة للحماية حاول التواصل مع شركة جودادي لكن طبعًا مردوش عليهم.

إلى أي مدى تمكن المخترق

المهاجم كان وصل لكلمات المرور المخترقة في 6 سبتمبر والشركة اكتشفت ده يوم 17 نوفمبر متخيل معايا المهاجم فضل قد إيه جوه محدش عارف حاجة عنه! أكثر من شهرين! طبعًا الكلام عن الثغرة وظروفها وتفاصيلها هيطول سنترك التفاصيل عن الثغرة بالمصادر بالأسفل حتى لا نقحم الزوار في تفاصيل يصعب فهمها إلا على المتخصصين.
المهم يا فندم إن المخترق وصل لأسماء المستخدمين والبريد الخاص بهم وأرقامهم السرية والذي منه وأرقام التليفونات وبيانات دخول مواقع الوردبريس ومفاتيح شهادات SSL، تقريبًا كل حاجة!

ماذا أفعل لو كنت على جودادي؟

1. غير كل كلمات المرور الخاصة بالوردبريس ولو أمكن وعندك محررين ومستخدمين أفرض على الكل إعادة تعيين كلمة مرور.
– غير كلمة المرور الخاصة بقواعد البيانات.
– غير كلمات المرور الخاصة بـ ftp.
* لو VPS غير كلمة المرور الخاصة بـ WHM, Cpanel
2.شغل المصادقة الثنائية 2FA على موقعك ودي ليها إضافات كتير بس أحسن حاجة وردفينس.
3. افحص موقعك بحثًا عن برامج ضارة باستخدام ماسح ضوئي للأمان.
4. تحقق من نظام ملفات موقعك، بما في ذلك wp-content / plugins و wp-content / mu-plugins، لأي مكونات إضافية غير متوقعة، أو مكونات إضافية لا تظهر في قائمة المكونات الإضافية، بحيث إنه ممكن تستخدم المكونات الإضافية الشرعية للحفاظ على الوصول غير المصرح به.
5. قم بطلب خدمة حماية المواقع الإلكترونية من تجهيز حال تعذر عمل السابق.
 
للأسف النوع ده من الاختراق هيكون ليه عواقب بعيدة المدى زي مثلا بيع الداتا دي لشركات أو لأفراد تستخدم عناوين البريد في الاحتيال والتصيد وإرسال رسائل مشبوهة أو ملغمة للتحكم في أجهزة الموبايل أو الكمبيوتر الخاصة بك أو السيرفر بتاعك ولذلك ننصح بعمل الأربع نقاط المذكورة بالأعلى.
  • مع إجراء الاختبار المجاني الخاص بجوجل لتعليمك كيفية معرفة رسائل التصيد والاحتيال بسهولة والتعامل معها عن طريق موقع (phishingquiz.withgoogle).

ليه أطلب من تجهيز

تعتمد الشركات على مبدأ الدعاية والتسويق فتقوم بإبراز بعض الخدمات للعميل لقاء أثمان زهيدة وإخفاء الخدمات الأصلية الهامة عنه، بحيث أنه سيحتاجها لا محالة فحينها يتوجب عليه الدفع لقاء هذه الخدمات.. ما يرفع من سعر الاستضافة بشكل مهيب.. ولا يخفى عن عميلي أن خدمات كالحماية والصيانة والتحديثات لا غنى عنهم بعد إنتهاء المشروع وبهذه الخدمات يستمر الموقع باستقرار وأمان.. هذه الخدمات تحديدًا هي مجرد كلمات تكتب في باقات الشركات للعميل ولا تنفذ مطلقًا وتكون بقيمة إضافية.. أما في تجهيز.. فصيانة موقعك وحمايته وتحديثه طوال مكوثك في الاستضافة مجانًا دون أي مقابل ولا أي أسعار خفية.

أعلن واربح مع تجهيز

نحن في تجهيز نحب أن يستفيد الجميع.. لذا قررنا أن كل عملية حجز عن طريق أي معلن له نسبة معلومة مسبقًا ومحددة في باقات استضافاتنا بالموقع وتترواح بقيم مختلفة تصل إلى 300 دولار للحجز الواحد وهي أعلى قيمة موجودة بين كافة شركات الاستضافات.. تصفح باقات تجهيز الخاصة بالاستضافات فائقة السرعة.

أحتاج استضافة

يمكنك التواصل مباشرة عبر: 6128 1088 2010+ | أو من خلال البريد الخاص بنا: contact@tghez.com أو من خلال التواصل المباشر مع مدير الموقع: المهندس أحمد أسامة عبر: 6128 4366 2011+

شارك المقالة عبر

فيسبوك
غرد
تليجرام
البريد
لينكدإن
واتساب

مقالات ذات صلة

عن الكاتب

مدير موقع تجهيز
مدير موقع تجهيز
تجهيز كافة خدمات البرمجيات الخاصة بتصميم وتطوير وحماية المواقع الإلكترونية وتوزيع الاستضافات بمختلف الأحجام والأنواع وخدمات التصميم وإنشاء الهويات التجارية للمؤسسات والأفراد

شاركنا رأيك

اترك تعليقاً

لن يتم نشر عنوان بريدك الإلكتروني. الحقول الإلزامية مشار إليها بـ *

جميع الحقوق محفوظة© 2022 - موقع تجهيز

You cannot copy content of this page

انتقل إلى أعلى