Valtavat osat Internetistä uudelleenohjasivat haittaohjelmia levittäville verkkosivustoille viimeisimmässä hyökkäyksessä verkkojätti GoDaddyyn kolmen vuoden aikana.
Joten jos olet valittanut vierailijoilta, että sivustosi uudelleenohjaa haitallisille sivuille, ongelma ei välttämättä ole sinussa tai laajennuksissasi. Joten miten tämä tapahtui? Kuinka voit suojautua haitallisilta uudelleenohjauksilta?
Mikä on GoDaddy?
Jos haluat perustaa verkkosivuston joko henkilökohtaiseen tai ammattikäyttöön, on olemassa muutamia suuria palveluntarjoajia, jotka tarjoavat sekä rekisteröinti- että hosting-paketteja helpottaakseen elämääsi. Näistä GoDaddy on yksi suurimmista ja sen markkinaosuus on 19,61 prosenttia. Enlyft. Kohtuuhintaisilla suunnitelmilla ja monilla ominaisuuksilla, mukaan lukien 24x7-turvallisuusvalvonta, GoDaddy pääsee säännöllisesti MUO: n luetteloihin parhaat hosting-palveluntarjoajat.
Mutta helmikuun 16. päivänä 2023 GoDaddy julkaisi lausunnon joka paljasti, että luvattomat toimijat olivat kaapanneet asiakastilejä, jotka olivat aiemmin tehneet onnistuneita hyökkäyksiä palveluntarjoajaa vastaan kolmen edellisen vuoden aikana.
Mitä tiedämme GoDaddy Security -fiaskosta
Joulukuussa 2022 GoDaddy alkoi tutkia raportteja, joiden mukaan yrityksen ylläpitämät verkkosivustot uudelleenohjasivat haitallisiin kohteisiin. Vaikka ongelmia oli vaikea toistaa, GoDaddy löysi lopulta haittaohjelman omasta järjestelmästään ja selitti:
Tutkimuksemme jatkuessa havaitsimme, että luvaton kolmas osapuoli oli päässyt sisään palvelimille cPanel jaettu isännöintiympäristömme ja asennetut haittaohjelmat aiheuttavat asiakkaiden ajoittaista uudelleenohjausta verkkosivustoja.
Vaikka GoDaddy väittää "korjaneensa tilanteen ja toteuttaneensa turvatoimenpiteitä tulevien infektioiden estämiseksi", SEC-arkistointi helmikuun 16. päivänä yhtiö paljasti, että vuonna 2020 sama uhkatoimija oli onnistuneesti vaarantanut isännöidään noin 28 000 tilin kirjautumistiedot sekä "pienen joukon tilin kirjautumistiedot henkilöstö". Marraskuussa 2021 hakkerit pääsivät GoDaddyn hallinnoiman WordPressin hallintajärjestelmään, mikä vaikutti 1,2 miljoonaan asiakkaaseen ympäri maailmaa.
Huolimatta huolista, että "mikä tahansa todellinen tai havaittu tietoturvamme rikkominen voi altistaa meidät menetyksen tai oikeudenkäynnin riskille ja mahdolliselle vastuulle", GoDaddy raportoi, että "näillä tapauksilla sekä muilla kyberuhkilla ja hyökkäyksillä ei ole ollut olennaista haitallista vaikutusta liiketoimintaamme tai toiminnot".
WordPressillä on ristiriitainen maine tietoturvan suhteen. Vaikka ydinpaketti on yleensä turvallinen, jos se päivitetään oikein, sivuston käyttämä laaja valikoima laajennuksia Omistajat toiminnallisuuden parantamiseksi tarjoavat ylimääräisen hyökkäyspinnan ja voivat jättää sivustot alttiiksi kyberrikolliset.
Tämä GoDaddy-hyökkäys on saattanut jättää WordPress-järjestelmänvalvojat hallitun isännöintisuunnitelman kanssa vakuuttuneiksi siitä, että itse, olivat syyllisiä ja saattoivat tarkoittaa menetettyjä tunteja tai päiviä mahdollisesti ongelmallisten vianmääritykseen laajennuksia.
Kuinka voit suojautua kaapatuilta sivustoilta?
Sivuston omistajana ainoa asia, jonka voit todella tehdä estääksesi vastaavan hyökkäyksen, on fyysinen hallitse laitteistoa, jolla verkkosivustosi isännöi, ja käytä parhaiden käytäntöjen suojausta menettelyt. Jos sinulla on teknisiä taitoja, se on helppoa isännöi WordPress-sivustoa Raspberry Pi: llä.
GoDaddyn hallinnoimia WordPress-sivustoja käytettiin liikenteen uudelleenohjaamiseen ja mahdollisesti haittaohjelmien käyttöönottoon selaimesi kautta.
Ei ole mahdollista tietää, mitkä verkkosivustot ovat saaneet, mitkä ovat saaneet tartunnan tai tulevat saamaan tartunnan tulevaisuudessa, ja koska WordPress hallitsee yli 40 % kaikista aktiivisista verkkosivustoista ( ColorLib), ei ole käytännöllistä välttää WordPress-sivustoja kokonaan.
Suojautuaksesi ei-toivotuilta verkkosivustojen uudelleenohjauksilta FireFoxin avulla avaamalla uusi välilehti ja kirjoittamalla URL-kenttään:
noin:configEtsi "network.http.redirection-limit", muokkaa sitten merkintää ja aseta arvoksi "1".
Sinun tulee myös varmistaa, että sinulla on kaikki käyttöjärjestelmän suojauskorjaukset ja että käytät hyvin pidettyä ja hyvämaineinen virustorjuntapaketti.
Valitse hyvä isäntä verkkosivustollesi
Muutaman viime vuoden aikana tapahtuneiden GoDaddyyn vaikuttaneiden merkittävien tietoturvahäiriöiden jälkeen saat anteeksi, jos etsit verkkotunnuksesi isännöinti- ja rekisteröintivaatimuksia muualta. Onneksi siellä on kymmeniä muita. Varmista, että teet perusteellisen tutkimuksen ja tarkistat historialliset tietoturvahäiriöt ennen kuin valitset minkä tahansa palveluntarjoajan.
