Liela daļa interneta tika novirzīta uz vietnēm, kas izplatīja ļaunprātīgu programmatūru, pēdējo trīs gadu laikā notikušo uzbrukumu sērijā tīmekļa gigantam GoDaddy.
Tātad, ja apmeklētāji ir sūdzējušies par to, ka jūsu vietne novirza uz ļaunprātīgām lapām, iespējams, problēma nav saistīta ar jums vai jūsu spraudņiem. Tātad, kā tas notika? Kā jūs varat pasargāt sevi no kaitīgas novirzīšanas?
Kas ir GoDaddy?
Ja vēlaties izveidot vietni personiskai vai profesionālai lietošanai, ir daži lieli pakalpojumu sniedzēji, kas piedāvā gan reģistrācijas, gan mitināšanas pakotnes, lai atvieglotu jūsu dzīvi. Saskaņā ar datiem GoDaddy ir viens no lielākajiem, un tā tirgus daļa ir 19,61%. Enlyft. Ar saprātīgu cenu plāniem un daudzām funkcijām, tostarp diennakts drošības uzraudzību, GoDaddy regulāri iekļaujas MUO sarakstos labākie hostinga pakalpojumu sniedzēji.
Bet 2023. gada 16. februārī
GoDaddy izplatīja paziņojumu kas atklāja, ka klientu kontus ir nolaupījuši nesankcionēti dalībnieki, kuri iepriekš bija veikuši veiksmīgus uzbrukumus pakalpojumu sniedzējam iepriekšējo trīs gadu laikā.Ko mēs zinām par GoDaddy drošības fiasko
2022. gada decembrī GoDaddy sāka izmeklēt ziņojumus, ka uzņēmuma mitinātās vietnes novirza uz ļaunprātīgiem galamērķiem. Neskatoties uz to, ka problēmas bija grūti reproducēt, GoDaddy galu galā atrada ļaunprātīgu programmatūru savā sistēmā un paskaidroja:
Turpinot izmeklēšanu, mēs atklājām, ka nesankcionēta trešā puse ir ieguvusi piekļuvi serveriem mūsu cPanel koplietojamā mitināšanas vide un instalēta ļaunprātīga programmatūra, kas izraisa periodisku klienta novirzīšanu tīmekļa vietnes.
Kamēr GoDaddy apgalvo, ka ir "labojis situāciju un ieviesis drošības pasākumus, lai novērstu turpmākas infekcijas", SEC iesniegšana 16. februārī iesniegtais uzņēmums atklāja, ka 2020. gadā tas pats draudu aktieris bija veiksmīgi kompromitējis mitināt pieteikšanās akreditācijas datus aptuveni 28 000 kontiem, kā arī pieteikšanās informāciju "nelielam skaitam mūsu personāls". 2021. gada novembrī hakeri piekļuva GoDaddy pārvaldītās WordPress nodrošināšanas sistēmai, ietekmējot 1,2 miljonus klientu visā pasaulē.
Neskatoties uz bažām, ka "jebkurš faktisks vai šķietams mūsu drošības pārkāpums var mūs pakļaut zaudējumu vai tiesvedības riskam un iespējamai atbildībai", GoDaddy ziņo, ka "šie incidenti, kā arī citi kiberdraudi un uzbrukumi nav radījuši būtisku negatīvu ietekmi uz mūsu uzņēmējdarbību vai operācijas".
WordPress ir neviennozīmīga reputācija drošības jomā. Lai gan pamata pakotne parasti ir droša, ja tā ir pareizi atjaunināta, vietnē tiek izmantots plašs spraudņu klāsts īpašnieki, lai uzlabotu funkcionalitāti, piedāvā papildu uzbrukuma virsmu un var atstāt vietnes neaizsargātas pret kibernoziedznieki.
Šis GoDaddy uzbrukums, iespējams, atstāja WordPress administratorus ar pārvaldītu mitināšanas plānu pārliecinātus, ka viņi paši, bija vainīgi, un tas varēja nozīmēt zaudētas stundas vai dienas, kas pavadītas potenciāli problemātisku problēmu novēršanai spraudņi.
Kā jūs varat pasargāt sevi no uzlauztām vietnēm?
Kā vietnes īpašnieks vienīgais, ko jūs patiešām varat darīt, lai novērstu līdzīgu uzbrukumu, ir fizisks kontrolēt aparatūru, kurā tiek mitināta jūsu vietne, un izmantot paraugprakses drošību procedūras. Ja jums ir tehniskas ievirzes, tas ir viegli izdarāms mitināt WordPress vietni Raspberry Pi.
GoDaddy pārvaldītās WordPress vietnes tika izmantotas, lai novirzītu datplūsmu un, iespējams, ļaunprātīgu programmatūru izvietotu jūsu pārlūkprogrammā.
Nav iespējams zināt, kuras vietnes ir, bija vai tiks inficētas nākotnē, un, tā kā WordPress nodrošina vairāk nekā 40% no visām aktīvajām vietnēm (saskaņā ar ColorLib), nav praktiski izvairīties no WordPress vietnēm.
Lai pasargātu sevi no nevēlamas vietņu novirzīšanas, izmantojot FireFox, atveriet jaunu cilni un URL lodziņā ievadiet:
par:configMeklējiet "network.http.redirection-limit", pēc tam rediģējiet ierakstu un iestatiet vērtību uz "1".
Jums arī jāpārliecinās, ka jums ir visi jūsu operētājsistēmas drošības ielāpi un ka jūs izmantojat labi uzturētu un cienījamu antivīrusu komplektu.
Izvēlieties savai vietnei labu saimniekdatoru
Pēc lielākajiem drošības incidentiem, kas pēdējos gados ir skāruši GoDaddy, jums tiks piedots, ka domēna mitināšanas un reģistrācijas prasības meklējat citur. Par laimi, tur ir desmitiem citu. Noteikti veiciet rūpīgu izpēti un pārbaudiet visus vēsturiskos drošības incidentus, pirms sākat izvēlēties pakalpojumu sniedzēju, kuru izvēlaties.