WP Engine hacknut?

Bezpečnost, , ,

Pokud používáte bezpečnostní plugin WordFence a pravidelně dostáváte informace emailem, určitě vám neuniklo včerejší varování o problémech webhostingu WP Engine. Všem zákazníkům také dorazil email ať si okamžitě změní naprosto všechna hesla spojená s jejich službou.

Varování WordFence o úniku dat ze služby WP Engine.
Varování WordFence o úniku dat ze služby WP Engine.

Co se stalo u WP Engine

WP Engine připustili, že mohlo dojít k úniku některých údajů a celou věc zkoumají. Na pomoc si přizvali i specializovanou firmu. O celý incident se zajímají i úřady.

WP Engine doporučuje změnit následující hesla:

  • K administrátorskému účtu na WP Engine
  • Hesla k databázím WordPress
  • sFTP
  • Původní heslo k administraci WordPress
  • Protected Installs a Transferable Installs

Podle tohoto seznamu to vypadá, že se někdo mohl dostat přímo do databází WP Engine a odcizit minimálně některé údaje. Vzhledem k tomu, že nedošlo k automatickému změně hesel uživatelů, byla případná odcizená hesla dostatečně jednostranně šifrována.

Ačkoliv celá oficiální zpráva působí řekněme klidně, tak se vzhledem k investicím do informování zákazníkům a možnému negativnímu PR, jedná o velký problém.  Postupně přibývají další a další informace, takže uvidíme.

Závěr

WP Engine patří mezi nejlepší webhostingy pro WordPress jaké se na trhu vůbec nachází. Všechny servery a služby jsou na připraveny na míru právě pro redakční systém WordPress. Dokonce vám předinstalují jejich vlastní optimalizovanou verzi. Vše je navíc škálovatelné až pro návštěvnost 5 milionů uživatelů. Tomu samozřejmě odpovídá i cena. Obecně se WP Engine považuje za to nejlepší, co může běžný uživatel pro WordPress na trhu volně sehnat. Občas se na internetu objeví i různé benchmarky, kde je vidět do dokáže WordPress když jede na dobře připravených serverech.

Narušení bezpečnosti tak může působit poměrně překvapivě. Na druhou stranu nevypadá to, že by za problémem mohl být přímo WordPress. Tento bezpečnostní incident bychom s ním neměli ani nijak spojovat. Problém měla přímo služba WP Engine, kde zřejmě z jejich databází někdo odcizil informace. Možné dokonce je, že to nebylo online a prostě někdo fyzicky odnesl pevný disk. I to se stává.

Share Button

Tento článek byl byl přečten 2504 krát

Napsat komentář

Vaše e-mailová adresa nebude zveřejněna. Vyžadované informace jsou označeny *