Ogromne fragmenty Internetu przekierowywały do stron wypluwających złośliwe oprogramowanie w ostatnim z serii ataków na internetowego giganta GoDaddy w okresie trzech lat.
Jeśli więc użytkownicy skarżyli się, że Twoja witryna przekierowuje do złośliwych stron, problem może nie dotyczyć Ciebie ani Twoich wtyczek. Jak to się stało? Jak możesz chronić się przed szkodliwymi przekierowaniami?
Co to jest GoDaddy?
Jeśli chcesz założyć stronę internetową do użytku osobistego lub zawodowego, istnieje kilku dużych dostawców, którzy oferują zarówno rejestrację, jak i pakiety hostingowe, aby ułatwić Ci życie. Spośród nich GoDaddy jest jednym z największych i może pochwalić się 19,61-procentowym udziałem w rynku, według Enlyft. Dzięki przystępnym cenowo planom i szeregowi funkcji, w tym całodobowemu monitorowaniu bezpieczeństwa, GoDaddy regularnie trafia na listy MUO dotyczące najlepsi dostawcy hostingu.
Ale 16 lutego 2023 r. Firma GoDaddy wydała oświadczenie który ujawnił, że konta klientów zostały przejęte przez nieupoważnione podmioty, które wcześniej przeprowadzały udane ataki na dostawcę w ciągu ostatnich trzech lat.
Co wiemy o fiasku zabezpieczeń GoDaddy
W grudniu 2022 r. firma GoDaddy rozpoczęła badanie raportów, zgodnie z którymi witryny hostowane przez firmę przekierowywały do złośliwych miejsc docelowych. Pomimo tego, że problemy były trudne do odtworzenia, GoDaddy ostatecznie znalazł złośliwe oprogramowanie w swoim własnym systemie i wyjaśnił:
W trakcie naszego dochodzenia odkryliśmy, że nieupoważniona osoba trzecia uzyskała dostęp do serwerów w nasze współdzielone środowisko hostingowe cPanel i zainstalowane złośliwe oprogramowanie powodujące sporadyczne przekierowania klienta strony internetowe.
Podczas gdy GoDaddy twierdzi, że „naprawił sytuację i wdrożył środki bezpieczeństwa w celu zapobieżenia przyszłym infekcjom”, w Zgłoszenie SEC przesłanego 16 lutego firma ujawniła, że w 2020 roku ten sam cyberprzestępca z powodzeniem zhakował hosting danych logowania do około 28 000 kont, a także dane logowania „niewielkiej liczby naszych personel". W listopadzie 2021 r. hakerzy uzyskali dostęp do systemu udostępniania zarządzanego przez GoDaddy WordPressa, co miało wpływ na 1,2 miliona klientów na całym świecie.
Pomimo obaw, że „każde rzeczywiste lub domniemane naruszenie naszego bezpieczeństwa może narazić nas na ryzyko straty lub postępowania sądowego i możliwej odpowiedzialności”, firma GoDaddy informuje, że „te incydenty, jak również inne cyberzagrożenia i ataki nie spowodowały żadnego istotnego negatywnego wpływu na naszą działalność lub operacje".
WordPress ma mieszaną reputację, jeśli chodzi o bezpieczeństwo. Podczas gdy podstawowy pakiet jest zwykle bezpieczny, jeśli jest odpowiednio aktualizowany, szeroka gama wtyczek używanych przez witrynę właściciele w celu zwiększenia funkcjonalności oferują dodatkową powierzchnię ataku i mogą narazić witryny na ataki cyberprzestępcy.
Ten atak GoDaddy mógł równie dobrze pozostawić administratorów WordPressa z zarządzanym planem hostingowym przekonanym, że oni, same były winne i mogły oznaczać utratę godzin lub dni spędzonych na rozwiązywaniu potencjalnie problematycznych problemów wtyczki.
Jak możesz chronić się przed porwanymi witrynami?
Jako właściciel witryny jedyną rzeczą, którą możesz naprawdę zrobić, aby zapobiec podobnemu atakowi, jest fizyczny atak kontroluj sprzęt, na którym hostowana jest Twoja witryna, i stosuj najlepsze praktyki w zakresie bezpieczeństwa procedury. Jeśli masz zacięcie techniczne, łatwo to zrobić hostować witrynę WordPress na Raspberry Pi.
Witryny WordPress zarządzane przez GoDaddy były używane do przekierowywania ruchu i potencjalnie do wdrażania złośliwego oprogramowania za pośrednictwem Twojej przeglądarki.
Nie ma sposobu, aby wiedzieć, które strony internetowe są, były lub zostaną zainfekowane w przyszłości, a ponieważ WordPress obsługuje ponad 40% wszystkich aktywnych stron internetowych (wg. ColorLib), całkowite unikanie witryn WordPress jest niepraktyczne.
Aby zabezpieczyć się przed niechcianymi przekierowaniami na strony za pomocą FireFox, otwórz nową kartę i w polu adresu URL wpisz:
o:konfiguracjaWyszukaj „network.http.redirection-limit”, a następnie edytuj wpis i ustaw wartość na „1”.
Powinieneś również upewnić się, że masz wszystkie poprawki bezpieczeństwa dla swojego systemu operacyjnego oraz że korzystasz z dobrze utrzymanego i renomowany pakiet antywirusowy.
Wybierz dobrego hosta dla swojej witryny
Po poważnych incydentach związanych z bezpieczeństwem, które miały wpływ na firmę GoDaddy w ciągu ostatnich kilku lat, wybaczono by Ci szukanie gdzie indziej wymagań dotyczących hostingu domeny i rejestracji. Na szczęście są dziesiątki innych. Upewnij się, że przeprowadzasz dokładne badania i sprawdzasz wszelkie historyczne incydenty związane z bezpieczeństwem, zanim zdecydujesz się na wybranego dostawcę.