Ogromni dijelovi interneta preusmjeravali su se na web stranice koje šire zlonamjerni softver u posljednjem od niza napada na web diva GoDaddy u razdoblju od tri godine.
Dakle, ako ste imali pritužbe posjetitelja da vaša web-lokacija preusmjerava na zlonamjerne stranice, problem možda nije u vama ili vašim dodacima. Kako se to dogodilo? Kako se možete zaštititi od štetnih preusmjeravanja?
Što je GoDaddy?
Ako želite postaviti web stranicu za osobnu ili profesionalnu upotrebu, postoji nekoliko velikih pružatelja usluga koji nude i registraciju i hosting pakete kako bi vam olakšali život. Među njima, GoDaddy je jedan od najvećih i ima 19,61 posto tržišnog udjela, prema Enlyft. S planovima po razumnoj cijeni i nizom značajki uključujući 24x7 sigurnosni nadzor, GoDaddy se redovito nalazi na MUO-evim popisima najbolji hosting provideri.
Ali 16. veljače 2023. GoDaddy je objavio izjavu
koji je otkrio da su korisničke račune oteli neovlašteni akteri, koji su prethodno izveli uspješne napade na pružatelja usluga tijekom prethodne tri godine.Što znamo o GoDaddy sigurnosnom fijasku
U prosincu 2022. GoDaddy je počeo istraživati izvješća da su web stranice koje hostira tvrtka preusmjeravale na zlonamjerna odredišta. Unatoč tome što je probleme bilo teško reproducirati, GoDaddy je na kraju pronašao zlonamjerni softver unutar vlastitog sustava i objasnio:
Kako se naša istraga nastavljala, otkrili smo da je neovlaštena treća strana dobila pristup poslužiteljima u naše cPanel okruženje dijeljenog hostinga i instaliran zlonamjerni softver koji uzrokuje povremeno preusmjeravanje korisnika web stranice.
Dok GoDaddy tvrdi da je "popravio situaciju i implementirao sigurnosne mjere u nastojanju da spriječi buduće infekcije", u SEC prijava podnesenoj 16. veljače, tvrtka je otkrila da je 2020. isti akter prijetnje uspješno kompromitirao hosting vjerodajnice za prijavu približno 28.000 računa, kao i podatke za prijavu "malog broja naših osoblje". U studenom 2021. hakeri su pristupili sustavu za pružanje usluga za WordPress kojim upravlja GoDaddy, utječući na 1,2 milijuna korisnika diljem svijeta.
Unatoč zabrinutosti da bi nas "svaka stvarna ili percipirana povreda naše sigurnosti mogla izložiti riziku od gubitka ili sudskog spora i moguće odgovornosti", GoDaddy izvješćuje da "ovi incidenti kao i druge kibernetičke prijetnje i napadi nisu rezultirali nikakvim materijalnim negativnim utjecajem na naše poslovanje ili operacije".
WordPress ima mješovitu reputaciju kada je u pitanju sigurnost. Iako je temeljni paket obično siguran ako se ispravno ažurira, širok raspon dodataka koje koristi web-mjesto vlasnici za poboljšanje funkcionalnosti nude dodatnu površinu za napad i mogu ostaviti mjesta ranjivima na kibernetički kriminalci.
Ovaj napad GoDaddyja možda je ostavio WordPress administratore s upravljanim planom hostinga uvjerenima da su, sami, bili krivi i mogli su značiti izgubljene sate ili dane potrošene na rješavanje potencijalno problematičnih problema dodaci.
Kako se možete zaštititi od hakiranih stranica?
Kao vlasnik web-mjesta, jedina stvar koju stvarno možete učiniti kako biste spriječili sličan napad je imati fizički kontrolu nad hardverom na kojem se nalazi vaša web stranica i primijeniti najbolju sigurnost iz prakse postupci. Ako imate tehničkih sklonosti, lako je hostirajte WordPress stranicu na Raspberry Pi.
WordPress web-mjesta kojima je upravljao GoDaddy upotrebljavala su se za preusmjeravanje prometa i, potencijalno, za postavljanje zlonamjernog softvera putem vašeg preglednika.
Ne postoji način da se sazna koje web stranice jesu, jesu ili će biti zaražene u budućnosti, a budući da WordPress pokreće više od 40% svih aktivnih web stranica (prema ColorLib), nije praktično u potpunosti izbjegavati WordPress stranice.
Kako biste se zaštitili od neželjenih preusmjeravanja web stranica pomoću FireFoxa, otvorite novu karticu i u polje URL unesite:
oko:konfigPotražite "network.http.redirection-limit", zatim uredite unos i postavite vrijednost na "1".
Također biste trebali provjeriti imate li sve sigurnosne zakrpe za svoj operativni sustav te pokrećete li dobro održavan i renomirani antivirusni paket.
Odaberite dobrog domaćina za svoju web stranicu
Nakon velikih sigurnosnih incidenata koji su utjecali na GoDaddy tijekom posljednjih nekoliko godina, bilo bi vam oprošteno da negdje drugdje potražite svoje zahtjeve za hosting domene i registraciju. Srećom, postoje deseci drugih vani. Provjerite jeste li proveli temeljito istraživanje i provjerili sve povijesne sigurnosne incidente prije nego što se odlučite za bilo kojeg pružatelja usluga kojeg odaberete.
