Огромни делови интернета преусмеравали су се на веб локације које шире злонамерни софтвер у последњем у низу напада на веб гиганта ГоДадди у периоду од три године.
Дакле, ако сте имали притужбе посетилаца да ваш сајт преусмерава на злонамерне странице, проблем можда није у вама или вашим додацима. Па како се то догодило? Како се можете заштитити од штетних преусмеравања?
Шта је ГоДадди?
Ако желите да поставите веб локацију за личну или професионалну употребу, постоји неколико великих провајдера који нуде пакете за регистрацију и хостинг како би вам олакшали живот. Од њих, ГоДадди је један од највећих и може се похвалити тржишним уделом од 19,61 одсто, према Енлифт. Са плановима по разумној цени и низом функција укључујући безбедносни надзор 24к7, ГоДадди се редовно налази на МУО-овим листама најбољи хостинг провајдери.
Али 16. фебруара 2023. ГоДадди је објавио саопштење
који је открио да су налоге корисника отели неовлашћени актери, који су претходно извршили успешне нападе на провајдера у претходне три године.Шта знамо о ГоДадди безбедносном фијаску
У децембру 2022. године, ГоДадди је почео да истражује извештаје да веб локације које хостује компанија преусмеравају на злонамерна одредишта. Упркос томе што је проблеме било тешко репродуковати, ГоДадди је на крају пронашао малвер у сопственом систему и објаснио:
Како је наша истрага настављена, открили смо да је неовлашћена трећа страна добила приступ серверима наше цПанел дељено окружење за хостовање и инсталирани малвер који изазива повремено преусмеравање корисника веб странице.
Док ГоДадди тврди да је „поправио ситуацију и применио безбедносне мере у настојању да спречи будуће инфекције“, у СЕЦ подношење поднето 16. фебруара, компанија је открила да је 2020. исти актер претње успешно компромитовао хостинг акредитива за пријаву за приближно 28.000 налога, као и детаље за пријаву „малог броја наших особље“. У новембру 2021. хакери су приступили систему обезбеђивања за ВордПресс којим управља ГоДадди, што је утицало на 1,2 милиона клијената широм света.
Упркос забринутости да би „свако стварно или уочено кршење наше безбедности могло да нас изложи ризику од губитка или судског спора и могуће одговорности“, ГоДадди извештава да „ови инциденти, као и друге сајбер претње и напади нису резултирали било каквим материјалним негативним утицајем на наше пословање или операције“.
ВордПресс има мешовиту репутацију када је у питању безбедност. Иако је основни пакет обично безбедан ако је правилно ажуриран, сајт користи широк спектар додатака власници да побољшају функционалност нуде додатну површину за напад и могу оставити сајтове рањивим сајбер-криминалци.
Овај напад ГоДадди-а је можда оставио ВордПресс администраторе са управљаним планом хостинга убеђеним да су они, сами, били су криви и могли су значити изгубљене сате или дане проведене у решавању потенцијално проблематичних проблема додаци.
Како се можете заштитити од отетих локација?
Као власник сајта, једина ствар коју заиста можете да урадите да спречите сличан напад је да имате физички контролу над хардвером на коме се хостује ваша веб локација и користите најбољу безбедност у пракси процедуре. Ако имате технички склоност, то је лако хостујте ВордПресс сајт на Распберри Пи-у.
ВордПресс сајтови којима је управљао ГоДадди коришћени су за преусмеравање саобраћаја и, потенцијално, за постављање малвера преко вашег претраживача.
Не постоји начин да се сазна које су веб локације, које су биле или ће бити заражене у будућности, а пошто ВордПресс покреће више од 40% свих активних веб локација (према ЦолорЛиб), није практично избегавати ВордПресс сајтове у потпуности.
Да бисте се заштитили од нежељених преусмеравања веб локација користећи ФиреФок, отворите нову картицу и у поље за УРЛ унесите:
О томе:цонфигПотражите „нетворк.хттп.редирецтион-лимит“, а затим уредите унос и подесите вредност на „1“.
Такође би требало да будете сигурни да имате све безбедносне закрпе за свој оперативни систем и да користите добро одржаван и реномирани антивирусни пакет.
Изаберите доброг домаћина за своју веб локацију
Након великих безбедносних инцидената који су утицали на ГоДадди током последњих неколико година, било би вам опроштено што тражите негде другде за захтеве за хостовање и регистрацију вашег домена. На срећу, има на десетине других. Обавезно извршите темељно истраживање и проверите све историјске безбедносне инциденте пре него што се одлучите за било ког провајдера који одаберете.
