Огромни части от интернет се пренасочваха към уебсайтове, разпространяващи зловреден софтуер, в последната от поредица атаки срещу уеб гиганта GoDaddy за период от три години.
Така че, ако сте имали оплаквания от посетители, че вашият сайт пренасочва към злонамерени страници, проблемът може да не е във вас или вашите добавки. Как се случи това? Как можете да се предпазите от вредни пренасочвания?
Какво е GoDaddy?
Ако искате да настроите уебсайт за лична или професионална употреба, има няколко големи доставчици, които предлагат както регистрация, така и хостинг пакети, за да улеснят живота ви. От тях GoDaddy е един от най-големите и може да се похвали с 19,61 процента пазарен дял, според Enlyft. С планове на разумни цени и набор от функции, включително 24x7 мониторинг на сигурността, GoDaddy редовно влиза в списъците на MUO за най-добрите хостинг доставчици.
Но на 16 февруари 2023 г. GoDaddy публикува изявление което разкри, че акаунтите на клиенти са били отвлечени от неоторизирани участници, които преди това са извършили успешни атаки срещу доставчика през предходните три години.
Какво знаем за фиаското със сигурността на GoDaddy
През декември 2022 г. GoDaddy започна да разследва доклади, че уебсайтове, хоствани от компанията, пренасочват към злонамерени дестинации. Въпреки че проблемите са трудни за възпроизвеждане, GoDaddy в крайна сметка откри зловреден софтуер в собствената си система и обясни:
Докато нашето разследване продължи, открихме, че неоторизирана трета страна е получила достъп до сървърите в нашата среда за споделен хостинг cPanel и инсталиран злонамерен софтуер, причиняващ периодично пренасочване на клиента уебсайтове.
Докато GoDaddy твърди, че е „поправил ситуацията и е въвел мерки за сигурност в опит да предотврати бъдещи инфекции“, в Депозиране в SEC подаден на 16 февруари, компанията разкри, че през 2020 г. същата заплаха успешно е компрометирала хостинг идентификационни данни за вход на приблизително 28 000 акаунта, както и данните за вход на "малък брой наши персонал". През ноември 2021 г. хакери получиха достъп до системата за осигуряване на управлявания от GoDaddy WordPress, като засегнаха 1,2 милиона клиенти по целия свят.
Въпреки опасенията, че „всяко действително или предполагаемо нарушение на нашата сигурност може да ни изложи на риск от загуба или съдебен спор и възможна отговорност“, GoDaddy съобщава, че „тези инциденти, както и други кибернетични заплахи и атаки не са довели до материално неблагоприятно въздействие върху нашия бизнес или операции".
WordPress има смесена репутация, когато става въпрос за сигурност. Докато основният пакет обикновено е защитен, ако се актуализира правилно, широката гама от добавки, използвани от сайта собствениците за подобряване на функционалността предлагат допълнителна повърхност за атака и могат да оставят сайтовете уязвими за киберпрестъпници.
Тази атака на GoDaddy може да е оставила администраторите на WordPress с управляван хостинг план, убедени, че те, самите те са били виновни и може да са означавали загубени часове или дни, прекарани в отстраняване на неизправности, потенциално проблематични плъгини.
Как можете да се предпазите от хакнати сайтове?
Като собственик на сайт, единственото нещо, което наистина можете да направите, за да предотвратите подобна атака, е да имате физическа контрол върху хардуера, на който се хоства уебсайтът ви, и използване на най-добрите практики за сигурност процедури. Ако имате технически наклонности, лесно е хоствайте WordPress сайт на Raspberry Pi.
Управляваните WordPress сайтове на GoDaddy са били използвани за пренасочване на трафика и, потенциално, за внедряване на зловреден софтуер през вашия браузър.
Няма начин да знаем кои уебсайтове са, били са или ще бъдат заразени в бъдеще и тъй като WordPress захранва повече от 40% от всички активни уебсайтове (според ColorLib), не е практично да избягвате напълно WordPress сайтовете.
За да се предпазите от нежелани пренасочвания към уебсайтове с помощта на FireFox, отворете нов раздел и в полето за URL въведете:
относно:configПотърсете „network.http.redirection-limit“, след това редактирайте записа и задайте стойността на „1“.
Трябва също така да се уверите, че имате всички корекции за сигурност за вашата операционна система и че използвате добре поддържана и реномиран антивирусен пакет.
Изберете добър хост за вашия уебсайт
След големите инциденти със сигурността, засягащи GoDaddy през последните няколко години, ще ви бъде простено да потърсите другаде изискванията за хостинг и регистрация на вашия домейн. За щастие има десетки други. Уверете се, че извършвате задълбочено проучване и проверявате всички исторически инциденти със сигурността, преди да изберете доставчика, който изберете.