Didžiulė interneto dalis buvo nukreipta į kenkėjiškas programas skleidžiančias svetaines per paskutinius išpuolius prieš interneto milžiną „GoDaddy“, per trejus metus.
Taigi, jei sulaukėte lankytojų skundų, kad jūsų svetainė peradresuoja į kenkėjiškus puslapius, problema gali būti ne jūs ar jūsų papildiniai. Taigi kaip tai atsitiko? Kaip galite apsisaugoti nuo žalingų peradresavimų?
Kas yra GoDaddy?
Jei norite sukurti svetainę asmeniniam ar profesiniam naudojimui, yra keletas didelių paslaugų teikėjų, kurie siūlo ir registracijos, ir prieglobos paketus, kad palengvintų jūsų gyvenimą. Iš jų „GoDaddy“ yra viena didžiausių ir gali pasigirti 19,61 procento rinkos dalimi. Enlyft. Turėdamas prieinamą kainą planus ir daugybę funkcijų, įskaitant saugos stebėjimą 24x7, GoDaddy reguliariai patenka į MUO sąrašus. geriausi prieglobos paslaugų teikėjai.
Tačiau 2023 m. vasario 16 d. GoDaddy paskelbė pareiškimą kuris atskleidė, kad klientų paskyras užgrobė neleistini veikėjai, kurie anksčiau per pastaruosius trejus metus sėkmingai atakavo paslaugų teikėją.
Ką mes žinome apie „GoDaddy“ saugumo fiasko
2022 m. gruodžio mėn. „GoDaddy“ pradėjo tirti pranešimus, kad įmonės priglobtos svetainės nukreipia į kenkėjiškas vietas. Nepaisant problemų, kurias sunku atkurti, „GoDaddy“ galiausiai rado kenkėjiškų programų savo sistemoje ir paaiškino:
Tęsdami tyrimą nustatėme, kad neteisėta trečioji šalis gavo prieigą prie serverių mūsų „cPanel“ bendrojo prieglobos aplinka ir įdiegta kenkėjiška programinė įranga, dėl kurios klientai peradresuojami interneto svetainėse.
Nors GoDaddy teigia, kad „ištaisė padėtį ir įgyvendino saugumo priemones, siekdamas užkirsti kelią būsimoms infekcijoms“, SEC padavimas vasario 16 d., bendrovė atskleidė, kad 2020 m. tas pats grėsmės veikėjas sėkmingai sukompromitavo priglobti maždaug 28 000 paskyrų prisijungimo kredencialus, taip pat „keleto mūsų personalas“. 2021 m. lapkričio mėn. įsilaužėliai pasiekė „GoDaddy“ valdomos „WordPress“ aprūpinimo sistemą ir paveikė 1,2 mln. klientų visame pasaulyje.
Nepaisant susirūpinimo, kad „bet koks faktinis ar numanomas mūsų saugumo pažeidimas gali sukelti nuostolių ar bylinėjimosi riziką ir galimą atsakomybę“, GoDaddy praneša, kad „šie incidentai, taip pat kitos kibernetinės grėsmės ir atakos neturėjo jokio reikšmingo neigiamo poveikio mūsų verslui ar operacijos“.
Kalbant apie saugumą, „WordPress“ reputacija nevienoda. Nors pagrindinis paketas paprastai yra saugus, jei tinkamai atnaujinamas, svetainėje naudojamas platus papildinių asortimentas savininkai, norėdami pagerinti funkcionalumą, siūlo papildomą atakos paviršių ir gali palikti svetaines pažeidžiamas kibernetiniai nusikaltėliai.
Dėl šios „GoDaddy“ atakos valdomo prieglobos plano „WordPress“ administratoriai galėjo būti įsitikinę, kad patys buvo kalti ir galėjo reikšti prarastas valandas ar dienas, praleistas šalinant galimai problemas papildiniai.
Kaip galite apsisaugoti nuo užgrobtų svetainių?
Kaip svetainės savininkas, vienintelis dalykas, kurį tikrai galite padaryti, kad išvengtumėte panašios atakos, yra turėti fizinį valdyti aparatinę įrangą, kurioje priglobta jūsų svetainė, ir naudoti geriausios praktikos saugumą procedūras. Jei turite techninių įgūdžių, tai lengva padaryti priglobti „WordPress“ svetainę Raspberry Pi.
„GoDaddy“ valdomos „WordPress“ svetainės buvo naudojamos srautui peradresuoti ir, galbūt, kenkėjiškoms programoms įdiegti per jūsų naršyklę.
Neįmanoma žinoti, kurios svetainės yra, buvo arba bus užkrėstos ateityje, o „WordPress“ valdo daugiau nei 40 % visų aktyvių svetainių (pagal ColorLib), nepraktiška visiškai vengti „WordPress“ svetainių.
Norėdami apsisaugoti nuo nepageidaujamų svetainių peradresavimų naudodami „FireFox“, atidarykite naują skirtuką ir URL laukelyje įveskite:
apie:config
Ieškokite "network.http.redirection-limit", tada redaguokite įrašą ir nustatykite reikšmę į "1".
Taip pat turėtumėte įsitikinti, kad turite visas savo operacinės sistemos saugos pataisas ir kad naudojate gerai prižiūrimą ir patikimas antivirusinis rinkinys.
Pasirinkite gerą prieglobą savo svetainei
Po didelių saugumo incidentų, paveikusių GoDaddy per pastaruosius kelerius metus, jums bus atleista, kad domeno prieglobos ir registracijos reikalavimų ieškosite kitur. Laimei, ten yra dešimtys kitų. Įsitikinkite, kad atlikote išsamų tyrimą ir patikrinkite visus istorinius saugumo incidentus prieš pasirinkdami bet kurį teikėją.