Огромные куски Интернета перенаправлялись на веб-сайты, распространяющие вредоносные программы, в ходе последней из серии атак на веб-гиганта GoDaddy за трехлетний период.
Поэтому, если у вас есть жалобы от посетителей на то, что ваш сайт перенаправляет на вредоносные страницы, проблема может быть не в вас или ваших плагинах. Так как же это произошло? Как вы можете защитить себя от вредоносных редиректов?
Что такое GoDaddy?
Если вы хотите создать веб-сайт для личного или профессионального использования, есть несколько крупных провайдеров, которые предлагают как регистрацию, так и пакеты хостинга, чтобы облегчить вашу жизнь. Из них GoDaddy является одним из крупнейших и может похвастаться долей рынка 19,61%. Энлифт. Благодаря разумным ценам и ряду функций, включая круглосуточный мониторинг безопасности, GoDaddy регулярно попадает в списки MUO лучшие хостинг провайдеры.
Но 16 февраля 2023 г. GoDaddy опубликовал заявление который показал, что учетные записи клиентов были захвачены неавторизованными субъектами, которые ранее проводили успешные атаки на провайдера в течение предыдущих трех лет.
Что мы знаем о фиаско GoDaddy Security
В декабре 2022 года GoDaddy начала расследование сообщений о том, что веб-сайты, размещенные компанией, перенаправлялись на вредоносные адреса. Несмотря на то, что проблемы было трудно воспроизвести, GoDaddy в конце концов обнаружила вредоносное ПО в своей системе и объяснила:
В ходе нашего расследования мы обнаружили, что неавторизованная третья сторона получила доступ к серверам в нашу общую среду хостинга cPanel и установленное вредоносное ПО, вызывающее периодическое перенаправление клиента сайты.
Хотя GoDaddy утверждает, что «исправила ситуацию и приняла меры безопасности, чтобы предотвратить будущие заражения», в подача в Комиссию по ценным бумагам и биржам США представленный 16 февраля, компания сообщила, что в 2020 году тот же злоумышленник успешно скомпрометировал учетные данные примерно 28 000 учетных записей, а также данные для входа «небольшого числа наших персонал». В ноябре 2021 года хакеры получили доступ к системе подготовки для управляемого GoDaddy WordPress, что затронуло 1,2 миллиона клиентов по всему миру.
Несмотря на опасения, что «любое фактическое или предполагаемое нарушение нашей безопасности может подвергнуть нас риску убытков или судебных разбирательств и возможной ответственности», GoDaddy сообщает, что «эти инциденты, а также другие киберугрозы и атаки не привели к какому-либо существенному неблагоприятному воздействию на наш бизнес или операции».
WordPress имеет неоднозначную репутацию, когда речь заходит о безопасности.. В то время как основной пакет обычно безопасен при правильном обновлении, широкий спектр подключаемых модулей, используемых сайтом владельцы для расширения функциональности предлагают дополнительную поверхность атаки и могут сделать сайты уязвимыми для киберпреступники.
Эта атака GoDaddy вполне могла убедить администраторов WordPress с планом управляемого хостинга в том, что они, были виноваты сами, и это могло означать потерянные часы или дни, потраченные на устранение потенциально проблемных проблем. плагины.
Как вы можете защитить себя от взломанных сайтов?
Как владелец сайта, единственное, что вы действительно можете сделать, чтобы предотвратить подобную атаку, — это контролировать оборудование, на котором размещен ваш веб-сайт, и применять передовые методы обеспечения безопасности процедуры. Если у вас есть технические наклонности, это легко разместить сайт WordPress на Raspberry Pi.
Сайты WordPress, управляемые GoDaddy, использовались для перенаправления трафика и, возможно, для развертывания вредоносных программ через ваш браузер.
Невозможно узнать, какие веб-сайты заражены, были или будут заражены в будущем, а поскольку на WordPress работает более 40% всех активных веб-сайтов (согласно ColorLib), нецелесообразно полностью избегать сайтов WordPress.
Чтобы защитить себя от перенаправления нежелательных веб-сайтов с помощью FireFox, откройте новую вкладку и в поле URL введите:
о:конфигНайдите «network.http.redirection-limit», затем отредактируйте запись и установите значение «1».
Вы также должны убедиться, что у вас есть все исправления безопасности для вашей операционной системы, и что вы используете хорошо поддерживаемую и надежный антивирусный пакет.
Выберите хороший хостинг для вашего сайта
После серьезных инцидентов с безопасностью, затронувших GoDaddy за последние несколько лет, вам будет прощено искать в другом месте требования к хостингу и регистрации вашего домена. К счастью, есть десятки других. Убедитесь, что вы провели тщательное исследование и проверили все исторические инциденты безопасности, прежде чем выбирать любого поставщика, которого вы выберете.