Op 17 november heeft GoDaddy ontdekt dat hackers toegang hadden tot haar WordPress hosting platform. Daarmee hebben ze toegang gehad tot 1.2 miljoen WordPress accounts van huidige en voormalige GoDaddy gebruikers.
De hack was niet heel spannend. De hackers kwamen binnen via een verouderd wachtwoord en treft iedereen die een Managed WordPress Hosting account heeft of heeft gehad. Over de veiligheid van andere diensten is geen uitspraak gedaan.
Deze persoonsgegevens zijn openbaar geworden:
- E-mail en klantnummer
- WordPress admin wachtwoord
- (s)FTP en database credentials (gebruikersnaam en wachtwoord)
- Voor een deel van de users de SSL Private Key
Wat moet je nu doen om jezelf te beschermen?
- Verander het wachtwoord van echt alle WordPress gebruikers op jouw website
- Implementeer tweestap authenticatie
- Laat jouw website scannen op de aanwezigheid van malware
- Kijk of er ongewone dingen gebeuren op jouw website
- Meld bij de Authoriteit Persoonsgegevens dat hackers mogelijk toegang hebben gehad tot jouw website en welke persoonsgegevens jij op jouw website opslaat. Let op; jij bent een derde tot jouw website, dus ook jouw persoonsgegevens van jouw login account vallen onder de meldplicht.
Hulp nodig bij de beveiliging?
Neem contact met onze WordPress helpdesk op. Voor de gemiddelde website zullen we een uur bezig zijn om bovenstaande stappen uit te voeren. Dat is dus zo’n €60.