Pri poslednom zo série útokov na webového giganta GoDaddy počas trojročného obdobia sa obrovské kusy internetu presmerovali na webové stránky chrliace malvér.
Ak ste sa teda od návštevníkov sťažovali, že váš web presmerováva na škodlivé stránky, problém sa nemusí týkať vás alebo vašich doplnkov. Ako sa to teda stalo? Ako sa môžete chrániť pred škodlivými presmerovaniami?
Čo je GoDaddy?
Ak si chcete vytvoriť webovú stránku na osobné alebo profesionálne použitie, existuje niekoľko veľkých poskytovateľov, ktorí ponúkajú registračné aj hostingové balíčky, aby vám uľahčili život. Z nich je GoDaddy jedným z najväčších a môže sa pochváliť 19,61 percentným podielom na trhu, uvádza Enlyft. S cenovo dostupnými plánmi a radom funkcií vrátane 24x7 bezpečnostného monitorovania sa GoDaddy pravidelne dostáva na zoznamy MUO najlepší poskytovatelia hostingu.
Ale 16. februára 2023
GoDaddy vydal vyhlásenie ktorý odhalil, že zákaznícke účty boli unesené neoprávnenými aktérmi, ktorí predtým vykonali úspešné útoky proti poskytovateľovi počas predchádzajúcich troch rokov.Čo vieme o bezpečnostnom fiasku GoDaddy
V decembri 2022 začala spoločnosť GoDaddy skúmať správy o tom, že webové stránky hostené spoločnosťou presmerovávajú na škodlivé ciele. Napriek problémom, ktoré sa ťažko reprodukujú, GoDaddy nakoniec našiel malvér vo svojom vlastnom systéme a vysvetlil:
Ako naše vyšetrovanie pokračovalo, zistili sme, že neoprávnená tretia strana získala prístup k serverom v naše zdieľané hostiteľské prostredie cPanel a nainštalovaný malvér spôsobujúci občasné presmerovanie zákazníka webové stránky.
Zatiaľ čo GoDaddy tvrdí, že „napravil situáciu a zaviedol bezpečnostné opatrenia v snahe zabrániť budúcim infekciám“, podanie SEC Spoločnosť predložená 16. februára odhalila, že v roku 2020 ten istý aktér hrozby úspešne kompromitoval hosting prihlasovacích údajov približne 28 000 účtov, ako aj prihlasovacie údaje „malého počtu našich personál". V novembri 2021 sa hackeri dostali do systému poskytovania spravovaného WordPressu od GoDaddy, čo ovplyvnilo 1,2 milióna zákazníkov na celom svete.
Napriek obavám, že „akékoľvek skutočné alebo domnelé porušenie našej bezpečnosti by nás mohlo vystaviť riziku straty alebo súdneho sporu a možnej zodpovednosti“, GoDaddy uvádza, že „tieto incidenty, ako aj iné kybernetické hrozby a útoky nemali za následok žiadny závažný nepriaznivý vplyv na naše podnikanie alebo operácie“.
WordPress má zmiešanú povesť, pokiaľ ide o bezpečnosť. Zatiaľ čo základný balík je zvyčajne bezpečný, ak je správne aktualizovaný, lokalita používa širokú škálu doplnkov Vlastníci na vylepšenie funkčnosti ponúkajú dodatočný útočný priestor a môžu nechať stránky zraniteľné kyberzločinci.
Tento útok na GoDaddy mohol zanechať správcov WordPressu so spravovaným hostingovým plánom presvedčeným, že boli na vine a mohli znamenať stratené hodiny alebo dni strávené riešením problémov, ktoré by mohli byť potenciálne problematické zásuvné moduly.
Ako sa môžete chrániť pred napadnutými stránkami?
Ako vlastník stránky, jediná vec, ktorú môžete naozaj urobiť, aby ste zabránili podobnému útoku, je mať fyzický kontrolu nad hardvérom, na ktorom je hosťovaná vaša webová lokalita, a používanie osvedčených postupov zabezpečenia postupy. Ak máte technické sklony, je to jednoduché hostiť web WordPress na Raspberry Pi.
Webové stránky WordPress spravované spoločnosťou GoDaddy sa používali na presmerovanie návštevnosti a potenciálne na nasadenie škodlivého softvéru prostredníctvom vášho prehliadača.
Neexistuje žiadny spôsob, ako zistiť, ktoré webové stránky sú, boli alebo budú v budúcnosti infikované, a keďže WordPress používa viac ako 40 % všetkých aktívnych webových stránok (podľa ColorLib), nie je praktické vyhýbať sa webom WordPress úplne.
Ak sa chcete chrániť pred nechcenými presmerovaniami webových stránok pomocou prehliadača FireFox, otvorte novú kartu a do poľa adresy URL zadajte:
o:configVyhľadajte „network.http.redirection-limit“, potom upravte záznam a nastavte hodnotu na „1“.
Mali by ste sa tiež uistiť, že máte všetky bezpečnostné záplaty pre váš operačný systém a že používate dobre udržiavaný a renomovaný antivírusový balík.
Vyberte si dobrého hostiteľa pre svoj web
Po veľkých bezpečnostných incidentoch, ktoré postihli GoDaddy za posledných niekoľko rokov, by vám bolo odpustené hľadať inde požiadavky na hosťovanie a registráciu vašej domény. Našťastie sú tam desiatky ďalších. Uistite sa, že ste vykonali dôkladný prieskum a skontrolovali všetky historické bezpečnostné incidenty predtým, ako sa rozhodnete pre poskytovateľa, ktorého si vyberiete.