Čtenáři jako vy pomáhají podporovat MUO. Když provedete nákup pomocí odkazů na našich stránkách, můžeme získat provizi přidružené společnosti. Přečtěte si více.

Obrovské kusy internetu se přesměrovávaly na weby chrlící malware v posledním ze série útoků na webového giganta GoDaddy během tříletého období.

Pokud jste si tedy od návštěvníků stěžovali, že váš web přesměrovává na škodlivé stránky, problém nemusí být ve vás nebo ve vašich zásuvných modulech. Jak se to tedy stalo? Jak se můžete chránit před škodlivými přesměrováními?

Co je GoDaddy?

Pokud si chcete založit web pro osobní nebo profesionální použití, existuje několik velkých poskytovatelů, kteří nabízejí jak registrační, tak hostingové balíčky, aby vám usnadnili život. Z nich je GoDaddy jedním z největších a může se pochlubit 19,61procentním podílem na trhu, uvádí Enlyft. Díky plánům za rozumnou cenu a řadě funkcí včetně 24x7 bezpečnostního monitorování se GoDaddy pravidelně dostává na seznamy MUO nejlepší poskytovatelé hostingu.

Ale 16. února 2023

instagram viewer
GoDaddy vydal prohlášení která odhalila, že zákaznické účty byly uneseny neoprávněnými aktéry, kteří v předchozích třech letech provedli úspěšné útoky proti poskytovateli.

Co víme o bezpečnostním fiasku GoDaddy

V prosinci 2022 začal GoDaddy vyšetřovat zprávy, že webové stránky hostované společností přesměrovávaly na škodlivé cíle. Navzdory tomu, že problémy bylo obtížné reprodukovat, GoDaddy nakonec našel malware ve svém vlastním systému a vysvětlil:

Jak naše vyšetřování pokračovalo, zjistili jsme, že neoprávněná třetí strana získala přístup k serverům v naše cPanel sdílené hostingové prostředí a nainstalovaný malware způsobující občasné přesměrování zákazníka webové stránky.

Zatímco GoDaddy tvrdí, že „napravil situaci a zavedl bezpečnostní opatření ve snaze zabránit budoucím infekcím“, podání SEC 16. února společnost odhalila, že v roce 2020 stejný aktér hrozby úspěšně kompromitoval hostování přihlašovacích údajů přibližně 28 000 účtů, stejně jako přihlašovací údaje „malého počtu našich personál". V listopadu 2021 hackeři přistoupili k systému pro správu WordPress spravovaného GoDaddy, což ovlivnilo 1,2 milionu zákazníků po celém světě.

Navzdory obavám, že „jakékoli skutečné nebo domnělé porušení naší bezpečnosti by nás mohlo vystavit riziku ztráty nebo soudního sporu a možné odpovědnosti“, GoDaddy uvádí, že „tyto incidenty, stejně jako další kybernetické hrozby a útoky neměly za následek žádný závažný nepříznivý dopad na naše podnikání nebo operace“.

WordPress má smíšenou pověst, pokud jde o bezpečnost. Zatímco základní balíček je obvykle bezpečný, pokud je správně aktualizován, rozsáhlá řada zásuvných modulů používaných webem Vlastníci pro vylepšení funkčnosti nabízejí další útočnou plochu a mohou ponechat stránky zranitelné kyberzločinci.

Tento útok na GoDaddy mohl zanechat administrátory WordPressu se spravovaným hostingovým plánem přesvědčeným, že byli na vině sami a mohlo to znamenat ztracené hodiny nebo dny strávené odstraňováním problémů, které by mohly být problematické zásuvné moduly.

Jak se můžete chránit před napadenými stránkami?

Jako vlastník webu je jediná věc, kterou můžete skutečně udělat, abyste zabránili podobnému útoku, fyzicky kontrolu nad hardwarem, na kterém jsou vaše webové stránky hostovány, a použití osvědčených postupů zabezpečení postupy. Pokud máte technické sklony, je to snadné hostit web WordPress na Raspberry Pi.

Stránky WordPress spravované společností GoDaddy byly používány k přesměrování provozu a potenciálně k nasazení malwaru prostřednictvím vašeho prohlížeče.

Neexistuje způsob, jak zjistit, které webové stránky jsou, byly nebo budou v budoucnu infikovány, a protože WordPress pohání více než 40 % všech aktivních webových stránek (podle ColorLib), není praktické se stránkám WordPress úplně vyhýbat.

Chcete-li se chránit před nežádoucím přesměrováním webových stránek pomocí FireFoxu, otevřete novou kartu a do pole URL zadejte:

o:config

Vyhledejte „network.http.redirection-limit“, poté položku upravte a nastavte hodnotu na „1“.

Měli byste se také ujistit, že máte všechny bezpečnostní záplaty pro váš operační systém a že používáte dobře udržovaný a renomovaná antivirová sada.

Vyberte si dobrého hostitele pro svůj web

Po velkých bezpečnostních incidentech, které postihly GoDaddy za posledních několik let, by vám bylo odpuštěno, že jste se poohlíželi po požadavku na hostování domény a registraci jinde. Naštěstí jsou tam desítky dalších. Ujistěte se, že jste provedli důkladný průzkum a zkontrolovali všechny historické bezpečnostní incidenty, než se rozhodnete pro kteréhokoli poskytovatele, kterého si vyberete.