Ogromni deli interneta so bili preusmerjeni na spletna mesta, ki širijo zlonamerno programsko opremo, v zadnjem od serije napadov na spletnega velikana GoDaddy v obdobju treh let.
Torej, če ste imeli obiskovalcev pritožbe, da vaše spletno mesto preusmerja na zlonamerne strani, težava morda ni v vas ali vaših vtičnikih. Torej, kako se je to zgodilo? Kako se lahko zaščitite pred škodljivimi preusmeritvami?
Kaj je GoDaddy?
Če želite postaviti spletno mesto za osebno ali profesionalno uporabo, obstaja nekaj velikih ponudnikov, ki ponujajo registracijo in pakete gostovanja, da vam olajšajo življenje. Od teh je GoDaddy eden največjih in se ponaša z 19,61-odstotnim tržnim deležem. Enlyft. Z načrti po razumni ceni in vrsto funkcij, vključno z varnostnim nadzorom 24 ur na dan, 7 dni v tednu, se GoDaddy redno uvršča na sezname MUO najboljši ponudniki gostovanja.
Toda 16. februarja 2023, GoDaddy je objavil izjavo ki je razkrilo, da so račune strank ugrabili nepooblaščeni akterji, ki so pred tem v preteklih treh letih izvedli uspešne napade na ponudnika.
Kaj vemo o varnostnem fiasku GoDaddy
Decembra 2022 je GoDaddy začel preiskovati poročila, da so spletna mesta, ki jih gosti podjetje, preusmerjala na zlonamerne cilje. Kljub temu, da je težave težko ponoviti, je GoDaddy sčasoma našel zlonamerno programsko opremo v svojem sistemu in pojasnil:
Med nadaljevanjem preiskave smo odkrili, da je nepooblaščena tretja oseba pridobila dostop do strežnikov v naše okolje deljenega gostovanja cPanel in nameščena zlonamerna programska oprema, ki povzroča občasno preusmerjanje strank spletne strani.
Medtem ko GoDaddy trdi, da je "popravil situacijo in uvedel varnostne ukrepe, da bi preprečil prihodnje okužbe", v Vložitev SEC oddano 16. februarja, je podjetje razkrilo, da je leta 2020 isti akter grožnje uspešno ogrozil gostovanje poverilnic za prijavo približno 28.000 računov, kot tudi podrobnosti za prijavo "majhnega števila naših osebje". Novembra 2021 so hekerji dostopali do sistema zagotavljanja za WordPress, ki ga upravlja GoDaddy, in prizadeli 1,2 milijona strank po vsem svetu.
Kljub pomislekom, da bi nas "kakršna koli dejanska ali domnevna kršitev naše varnosti lahko izpostavila tveganju izgube ali sodnega postopka in morebitne odgovornosti", GoDaddy poroča, da "ti incidenti kot tudi druge kibernetske grožnje in napadi niso povzročili nobenega materialnega škodljivega vpliva na naše poslovanje oz. operacije«.
Ko gre za varnost, ima WordPress mešan ugled. Čeprav je osnovni paket običajno varen, če je pravilno posodobljen, obsežen nabor vtičnikov, ki jih uporablja spletno mesto lastniki za izboljšanje funkcionalnosti ponujajo dodatno površino za napade in lahko pustijo spletna mesta ranljiva za kiberkriminalci.
Zaradi tega napada GoDaddy so lahko skrbniki WordPressa z upravljanim načrtom gostovanja prepričani, da sami, so bili krivi in bi lahko pomenili izgubljene ure ali dneve, porabljene za odpravljanje težav, ki bi lahko bile problematične vtičniki.
Kako se lahko zaščitite pred ugrabljenimi spletnimi mesti?
Kot lastnik spletnega mesta je edina stvar, ki jo lahko resnično storite, da preprečite podoben napad, fizična nadzor nad strojno opremo, na kateri gostuje vaše spletno mesto, in uporabo najboljše varnostne prakse postopkov. Če imate tehnično nagnjenost, je enostavno gosti spletno mesto WordPress na Raspberry Pi.
Spletna mesta WordPress, ki jih upravlja GoDaddy, so bila uporabljena za preusmerjanje prometa in potencialno za uvajanje zlonamerne programske opreme prek vašega brskalnika.
Nikakor ne moremo vedeti, katera spletna mesta so, so bila ali bodo okužena v prihodnosti, in ker WordPress poganja več kot 40 % vseh aktivnih spletnih mest (glede na ColorLib), ni praktično, da bi se popolnoma izognili spletnim mestom WordPress.
Če se želite zaščititi pred neželenimi preusmeritvami spletnih mest s pomočjo FireFoxa, odprite nov zavihek in v polje URL vnesite:
približno:konfigPoiščite "network.http.redirection-limit", nato uredite vnos in nastavite vrednost na "1".
Prepričajte se tudi, da imate vse varnostne popravke za vaš operacijski sistem in da uporabljate dobro vzdrževano in ugleden protivirusni paket.
Izberite dobrega gostitelja za vaše spletno mesto
Po večjih varnostnih incidentih, ki so prizadeli GoDaddy v zadnjih nekaj letih, vam bo oproščeno, če boste iskali zahteve glede gostovanja domene in registracije drugje. Na srečo obstaja na desetine drugih. Poskrbite, da boste izvedli temeljito raziskavo in preverili vse zgodovinske varnostne incidente, preden se odločite za katerega koli ponudnika, ki ga izberete.