Viimase kolme aasta jooksul veebihiiglase GoDaddy vastu suunatud rünnakute käigus suunati tohutu osa Internetist ümber pahavara levitavatele veebisaitidele.
Nii et kui olete saanud külastajatelt kaebusi, et teie sait suunab ümber pahatahtlikele lehtedele, ei pruugi probleem olla teie ega teie pistikprogrammide taga. Kuidas see siis juhtus? Kuidas kaitsta end kahjulike ümbersuunamiste eest?
Mis on GoDaddy?
Kui soovite luua veebisaidi isiklikuks või professionaalseks kasutamiseks, on mõned suured pakkujad, kes pakuvad teie elu hõlbustamiseks nii registreerimis- kui ka hostimispakette. Nendest on GoDaddy üks suurimaid ja selle turuosa on 19,61 protsenti. Enlyft. Mõistliku hinnaga plaanide ja paljude funktsioonide, sealhulgas ööpäevaringse turvaseirega GoDaddy lisab selle regulaarselt MUO loendisse parimad hostingu pakkujad.
Kuid 16. veebruaril 2023
GoDaddy avaldas avalduse mis paljastas, et klientide kontod olid kaaperdanud volitamata osalejad, kes olid varem pakkuja vastu viimase kolme aasta jooksul edukaid rünnakuid sooritanud.Mida me teame GoDaddy turvafiaskost
2022. aasta detsembris hakkas GoDaddy uurima teateid selle kohta, et ettevõtte hostitud veebisaidid suunavad ümber pahatahtlikesse sihtkohtadesse. Vaatamata sellele, et probleeme oli raske reprodutseerida, leidis GoDaddy lõpuks oma süsteemist pahavara ja selgitas:
Uurimise jätkudes avastasime, et volitamata kolmas osapool oli saanud juurdepääsu sisestele serveritele meie cPaneli jagatud hostimiskeskkond ja installitud pahavara, mis põhjustab klientide vahelduvat ümbersuunamist veebisaidid.
Kuigi GoDaddy väidab, et on "olukorra parandanud ja turvameetmeid rakendanud, et vältida tulevasi nakkusi", SEC-i esitamine 16. veebruaril esitatud teabe põhjal avastas ettevõte, et 2020. aastal oli sama ohutegija edukalt ohustanud umbes 28 000 konto sisselogimismandaatide hostimine, samuti "väikese arvu meie kontode sisselogimisandmed personal". Novembris 2021 pääsesid häkkerid juurde GoDaddy hallatava WordPressi pakkumissüsteemile, mõjutades 1,2 miljonit klienti kogu maailmas.
Hoolimata murest, et "iga tegelik või arvatav meie turvalisuse rikkumine võib meid ohustada kaotuse või kohtuvaidluse ja võimaliku vastutuse eest", GoDaddy teatab, et "need intsidendid ega ka muud küberohud ja -rünnakud ei ole avaldanud meie ärile olulist negatiivset mõju või operatsioonid".
WordPressil on turvalisuse osas segane maine. Kuigi põhipakett on nõuetekohase värskendamise korral tavaliselt turvaline, on saidi laialdane valik pistikprogramme funktsioonide täiustamiseks pakuvad omanikud täiendavat rünnakupinda ja võivad jätta saidid haavatavaks küberkurjategijad.
See GoDaddy rünnak võis jätta hallatud hostimisplaaniga WordPressi administraatorid veendunud, et ise, olid süüdi ja võis tähendada kaotatud tunde või päevi, mis kulutasid potentsiaalselt problemaatilise tõrkeotsingule pistikprogrammid.
Kuidas saate end kaaperdatud saitide eest kaitsta?
Saidi omanikuna saate sarnase rünnaku ärahoidmiseks tõesti teha ainult füüsilise rünnaku olemasolu kontrollige riistvara, millel teie veebisaiti hostitakse, ja kasutage parimaid tavasid protseduurid. Kui teil on tehnilisi oskusi, on see lihtne hostida Raspberry Pi-s WordPressi saiti.
GoDaddy hallatud WordPressi saite kasutati liikluse ümbersuunamiseks ja potentsiaalselt pahavara juurutamiseks teie brauseri kaudu.
Ei saa kuidagi teada, millised veebisaidid on, olid või saavad tulevikus nakatunud, ja kuna WordPress võimaldab enam kui 40% kõigist aktiivsetest veebisaitidest (vastavalt ColorLib), pole otstarbekas WordPressi saite täielikult vältida.
Enda kaitsmiseks soovimatute veebisaitide ümbersuunamiste eest FireFoxi abil avage uus vahekaart ja sisestage URL-i väljale:
umbes:configOtsige üles "network.http.redirection-limit", muutke kirjet ja määrake väärtuseks "1".
Samuti peaksite veenduma, et teie operatsioonisüsteemi jaoks on olemas kõik turvapaigad ning et kasutate hästi hooldatud ja mainekas viirusetõrjekomplekt.
Valige oma veebisaidi jaoks hea host
Pärast viimase paari aasta jooksul GoDaddyt mõjutanud suuri turvaintsidente antakse teile andeks, kui otsite oma domeenimajutus- ja registreerimisnõudeid mujalt. Õnneks on seal kümneid teisi. Enne valitud teenusepakkuja valimist tehke kindlasti põhjalik uurimine ja kontrollige kõiki ajaloolisi turvaintsidente.