Cititorii ca tine ajută la sprijinirea MUO. Când efectuați o achiziție folosind link-uri de pe site-ul nostru, este posibil să câștigăm un comision de afiliat. Citeşte mai mult.

Bucăți uriașe de internet au fost redirecționate către site-uri web care răspândesc malware în cel mai recent dintr-o serie de atacuri asupra gigantului web GoDaddy pe o perioadă de trei ani.

Deci, dacă ați avut plângeri de la vizitatori că site-ul dvs. redirecționează către pagini rău intenționate, este posibil ca problema să nu aparțină dvs. sau a pluginurilor dvs. Deci cum sa întâmplat asta? Cum vă puteți proteja de redirecționările dăunătoare?

Ce este GoDaddy?

Dacă doriți să configurați un site web pentru uz personal sau profesional, există câțiva furnizori mari care oferă atât pachete de înregistrare, cât și pachete de găzduire pentru a vă ușura viața. Dintre acestea, GoDaddy este unul dintre cele mai mari și se mândrește cu o cotă de piață de 19,61%, potrivit datelor Enlyft. Cu planuri la prețuri rezonabile și o gamă largă de funcții, inclusiv monitorizarea securității 24x7, GoDaddy apare în mod regulat pe listele MUO de

instagram viewer
cei mai buni furnizori de hosting.

Dar pe 16 februarie 2023, GoDaddy a lansat o declarație care a dezvăluit că conturile clienților au fost deturnate de actori neautorizați, care au efectuat anterior atacuri cu succes împotriva furnizorului în ultimii trei ani.

Ce știm despre GoDaddy Security Fiasco

În decembrie 2022, GoDaddy a început să investigheze rapoarte conform cărora site-urile web găzduite de companie redirecționau către destinații rău intenționate. În ciuda faptului că problemele sunt dificil de reprodus, GoDaddy a găsit în cele din urmă programe malware în propriul sistem și a explicat:

Pe măsură ce investigația noastră a continuat, am descoperit că o terță parte neautorizată a obținut acces la servere în mediul nostru de găzduire partajat cPanel și malware instalat care provoacă redirecționarea intermitentă a clientului site-uri web.

În timp ce GoDaddy susține că a „remediat situația și a implementat măsuri de securitate în efortul de a preveni viitoare infecții”, într-un depunerea SEC transmisă pe 16 februarie, compania a dezvăluit că în 2020, același actor de amenințare a compromis cu succes găzduiește acreditările de conectare pentru aproximativ 28.000 de conturi, precum și detaliile de conectare ale „un mic număr de personal". În noiembrie 2021, hackerii au accesat sistemul de furnizare pentru WordPress gestionat de GoDaddy, impactând 1,2 milioane de clienți din întreaga lume.

În ciuda temerilor că „orice încălcare reală sau percepută a securității noastre ne poate expune la un risc de pierdere sau litigiu și o posibilă răspundere”, GoDaddy raportează că „aceste incidente, precum și alte amenințări și atacuri cibernetice nu au avut ca rezultat niciun impact negativ material asupra afacerii noastre sau operațiuni”.

WordPress are o reputație mixtă când vine vorba de securitate. În timp ce pachetul de bază este de obicei sigur dacă este actualizat corespunzător, gama extinsă de plug-in-uri utilizate de site proprietarii pentru a îmbunătăți funcționalitatea oferă o suprafață de atac suplimentară și pot lăsa site-urile vulnerabile la infractorii cibernetici.

Este posibil ca acest atac GoDaddy să fi lăsat administratorii WordPress cu un plan de găzduire gestionat convinși că ei, ei înșiși, erau de vină și ar fi putut însemna ore pierdute sau zile petrecute la depanarea potențial problematice plug-in-uri.

Cum vă puteți proteja de site-urile deturnate?

Ca proprietar de site, singurul lucru pe care îl poți face cu adevărat pentru a preveni un atac similar este să ai fizic controlul asupra hardware-ului pe care este găzduit site-ul dvs. și folosiți cele mai bune practici de securitate proceduri. Dacă aveți o înclinație tehnică, este ușor găzduiește un site WordPress pe un Raspberry Pi.

Site-urile WordPress gestionate de GoDaddy au fost folosite pentru a redirecționa traficul și, eventual, pentru a implementa programe malware prin browserul dvs.

Nu există nicio modalitate de a ști ce site-uri web sunt, au fost sau vor fi infectate în viitor și, deoarece WordPress alimentează mai mult de 40% din toate site-urile web active (conform ColorLib), nu este practic să eviți cu totul site-urile WordPress.

Pentru a vă proteja de redirecționările nedorite de site-uri web folosind FireFox, deschideți o filă nouă și, în caseta URL, introduceți:

despre:config

Căutați „network.http.redirection-limit”, apoi editați intrarea și setați valoarea la „1”.

De asemenea, ar trebui să vă asigurați că aveți toate corecțiile de securitate pentru sistemul dvs. de operare și că executați un program bine întreținut și suită antivirus de renume.

Alegeți o gazdă bună pentru site-ul dvs

După incidentele majore de securitate care au afectat GoDaddy în ultimii câțiva ani, veți fi iertat că căutați în altă parte pentru cerințele de găzduire și înregistrare a domeniului dvs. Din fericire, există zeci de altele acolo. Asigurați-vă că efectuați cercetări amănunțite și verificați orice incidente de securitate istorice înainte de a apela la orice furnizor pe care îl alegeți.