קוראים כמוך עוזרים לתמוך ב-MUO. כאשר אתה מבצע רכישה באמצעות קישורים באתר שלנו, אנו עשויים להרוויח עמלת שותף. קרא עוד.

נתחים עצומים מהאינטרנט הופנו מחדש לאתרי אינטרנט המפלטים תוכנות זדוניות בשורה האחרונה של התקפות על ענקית האינטרנט GoDaddy במשך תקופה של שלוש שנים.

אז אם היו לך תלונות ממבקרים שהאתר שלך מפנה לדפים זדוניים, ייתכן שהבעיה אינה בך או בתוספים שלך. אז איך זה קרה? איך אתה יכול להגן על עצמך מפני הפניות מזיקות?

מה זה GoDaddy?

אם אתה רוצה להקים אתר לשימוש אישי או מקצועי, יש כמה ספקים גדולים שמציעים גם חבילות רישום וגם חבילות אירוח כדי להקל על חייך. מתוכם, GoDaddy הוא אחד הגדולים ומתגאה בנתח שוק של 19.61 אחוז, לפי אנליפט. עם תוכניות במחיר סביר ומגוון תכונות כולל ניטור אבטחה 24x7, GoDaddy נכנס באופן קבוע לרשימות של MUO של ספקי האירוח הטובים ביותר.

אבל ב-16 בפברואר 2023, GoDaddy פרסם הצהרה שחשף כי חשבונות לקוחות נחטפו על ידי שחקנים לא מורשים, שביצעו בעבר התקפות מוצלחות נגד הספק במהלך שלוש השנים הקודמות.

מה אנחנו יודעים על פיאסקו האבטחה של GoDaddy

בדצמבר 2022, GoDaddy החלה לחקור דיווחים על כך שאתרים שמתארחים על ידי החברה מפנים מחדש ליעדים זדוניים. למרות הבעיות שקשה לשחזר, GoDaddy מצא בסופו של דבר תוכנות זדוניות במערכת שלהם והסביר:

instagram viewer

ככל שהחקירה שלנו נמשכה, גילינו שצד שלישי לא מורשה השיג גישה לשרתים סביבת האירוח המשותפת שלנו cPanel והתקנת תוכנות זדוניות שגורמות להפניה לסירוגין של הלקוח אתרי אינטרנט.

בעוד GoDaddy טוען כי "שיקם את המצב ויישם אמצעי אבטחה במאמץ למנוע זיהומים עתידיים", ב- הגשת SEC שהוגשה ב-16 בפברואר, חשפה החברה כי בשנת 2020, אותו שחקן איום סיכן בהצלחה את אירוח אישורי כניסה של כ-28,000 חשבונות, כמו גם פרטי הכניסה של "מספר קטן של כוח אדם". בנובמבר 2021, האקרים ניגשו למערכת האספקה ​​עבור וורדפרס המנוהלת של GoDaddy, והשפיעו על 1.2 מיליון לקוחות ברחבי העולם.

למרות החששות ש"כל הפרה ממשית או נתפסת של האבטחה שלנו עלולה לחשוף אותנו לסיכון של אובדן או התדיינות משפטית ואחריות אפשרית", GoDaddy מדווח כי "אירועים אלה, כמו גם איומים והתקפות סייבר אחרים לא הביאו להשפעה שלילית מהותית על העסק שלנו או פעולות".

לוורדפרס יש מוניטין מעורב בכל הנוגע לאבטחה. בעוד חבילת הליבה מאובטחת בדרך כלל אם היא מעודכנת כהלכה, המגוון הרחב של תוספי פלאגין המשמש את האתר בעלים כדי לשפר את הפונקציונליות מציעים משטח התקפה נוסף, ויכולים להשאיר אתרים חשופים ל פושעי רשת.

ייתכן שהתקפת GoDaddy הזו הותירה את מנהלי וורדפרס עם תוכנית אירוח מנוהלת משוכנעים שהם, עצמם, היו אשמים, ויכול היה להיות פירושו של שעות או ימים שאבדו בפתרון בעיות שעלולים להיות בעייתיים תוספים.

כיצד תוכל להגן על עצמך מפני אתרים שנחטפו?

כבעל אתר, הדבר היחיד שאתה באמת יכול לעשות כדי למנוע התקפה דומה הוא להיות פיזי לשלוט בחומרה שבה האתר שלך מתארח, ולהשתמש באבטחה מומלצת נהלים. אם יש לך נטייה טכנית, זה קל לעשות זאת מארח אתר וורדפרס ב-Raspberry Pi.

אתרי וורדפרס המנוהלים של GoDaddy שימשו כדי להפנות תנועה מחדש, ואולי גם לפריסת תוכנות זדוניות דרך הדפדפן שלך.

אין דרך לדעת אילו אתרים נגועים, היו או יודבקו בעתיד, ומכיוון ש-WordPress מפעילה יותר מ-40% מכל האתרים הפעילים (לפי ColorLib), זה לא מעשי להימנע לחלוטין מאתרי וורדפרס.

כדי להגן על עצמך מפני הפניות לא רצויות של אתרים באמצעות FireFox, פתח כרטיסייה חדשה ובתיבת כתובת האתר, הזן:

על אודות:config

חפש "network.http.redirection-limit", ולאחר מכן ערוך את הערך והגדר את הערך ל-"1".

כמו כן, עליך לוודא שיש לך את כל תיקוני האבטחה עבור מערכת ההפעלה שלך, ושאתה מפעיל קובץ מתוחזק היטב חבילת אנטי וירוס מכובד.

בחר מארח טוב לאתר שלך

לאחר תקריות האבטחה הגדולות שהשפיעו על GoDaddy במהלך השנים האחרונות, תסלח לך אם תחפש במקומות אחרים את דרישות האירוח והרישום של הדומיין שלך. למרבה המזל, ישנם עשרות אחרים בחוץ. הקפד לבצע מחקר יסודי ולבדוק את כל אירועי האבטחה ההיסטוריים לפני שתפנה לכל ספק שתבחר.