Store deler av internett ble omdirigert til nettsteder som spydde ut skadelig programvare i det siste av en serie angrep på nettgiganten GoDaddy over en treårsperiode.
Så hvis du har hatt klager fra besøkende om at nettstedet ditt omdirigerer til ondsinnede sider, kan det hende at problemet ikke ligger hos deg eller plugin-modulene dine. Så hvordan skjedde dette? Hvordan kan du beskytte deg mot skadelige omdirigeringer?
Hva er GoDaddy?
Hvis du ønsker å sette opp en nettside for enten personlig eller profesjonell bruk, er det noen få store leverandører som tilbyr både registrerings- og hostingpakker for å gjøre livet ditt enklere. Av disse er GoDaddy en av de største og kan skilte med en markedsandel på 19,61 prosent, iht. Enlyft. Med rimelige planer og en rekke funksjoner, inkludert 24x7 sikkerhetsovervåking, kommer GoDaddy regelmessig inn på MUOs lister over beste vertsleverandører.
Men den 16. februar 2023, GoDaddy ga ut en uttalelse som avslørte at kundekontoer var blitt kapret av uautoriserte aktører, som tidligere hadde utført vellykkede angrep mot leverandøren i løpet av de tre foregående årene.
Hva vi vet om GoDaddy Security Fiasco
I desember 2022 begynte GoDaddy å undersøke rapporter om at nettsteder som er vert for selskapet omdirigerte til ondsinnede destinasjoner. Til tross for at problemene var vanskelige å reprodusere, fant GoDaddy etter hvert skadevare i sitt eget system, og forklarte:
Mens etterforskningen fortsatte, oppdaget vi at en uautorisert tredjepart hadde fått tilgang til servere i vårt cPanel delte vertsmiljø og installerte skadelig programvare som forårsaker intermitterende omdirigering av kunden nettsteder.
Mens GoDaddy hevder å ha "utbedret situasjonen og implementert sikkerhetstiltak i et forsøk på å forhindre fremtidige infeksjoner", i en SEC-arkivering sendt inn 16. februar, avslørte selskapet at i 2020 hadde den samme trusselaktøren kompromittert hosting påloggingsinformasjon for omtrent 28 000 kontoer, samt påloggingsdetaljene til "et lite antall av våre personale". I november 2021 fikk hackere tilgang til klargjøringssystemet for GoDaddys administrerte WordPress, og påvirket 1,2 millioner kunder over hele verden.
Til tross for bekymring for at "ethvert faktisk eller antatt brudd på sikkerheten vår kan utsette oss for en risiko for tap eller rettssaker og mulig ansvar", GoDaddy rapporterer at "disse hendelsene så vel som andre cybertrusler og -angrep ikke har resultert i noen vesentlig negativ innvirkning på vår virksomhet eller operasjoner".
WordPress har et blandet rykte når det kommer til sikkerhet. Selv om kjernepakken vanligvis er sikker hvis den er riktig oppdatert, er det omfattende utvalget av plugin-moduler som brukes av nettstedet eiere for å forbedre funksjonalitet tilbyr en ekstra angrepsoverflate, og kan gjøre nettsteder sårbare for nettkriminelle.
Dette GoDaddy-angrepet kan godt ha etterlatt WordPress-administratorer med en administrert hostingplan overbevist om at de, selv, hadde skylden, og kunne ha betydd tapte timer eller dager brukt på feilsøking potensielt problematisk plug-ins.
Hvordan kan du beskytte deg mot kaprede nettsteder?
Som nettstedeier er det eneste du virkelig kan gjøre for å forhindre et lignende angrep å ha fysisk kontroll over maskinvaren som nettstedet ditt er vert for, og bruk beste praksis-sikkerhet prosedyrer. Hvis du har en teknisk bøy, er det lett å vert for et WordPress-nettsted på en Raspberry Pi.
GoDaddys administrerte WordPress-nettsteder ble brukt til å omdirigere trafikk og, potensielt, til å distribuere skadelig programvare gjennom nettleseren din.
Det er ingen måte å vite hvilke nettsteder som er, var eller vil bli infisert i fremtiden, og siden WordPress driver mer enn 40 % av alle aktive nettsteder (iht. ColorLib), er det ikke praktisk å unngå WordPress-nettsteder helt.
For å beskytte deg selv mot uønskede omdirigeringer ved hjelp av FireFox, åpne en ny fane og skriv inn i URL-boksen:
Om:configSøk etter "network.http.redirection-limit", rediger deretter oppføringen og sett verdien til "1".
Du bør også sørge for at du har alle sikkerhetsoppdateringer for operativsystemet ditt, og at du kjører en godt vedlikeholdt og anerkjent antivirus-pakke.
Velg en god vert for nettstedet ditt
Etter de store sikkerhetshendelsene som har påvirket GoDaddy de siste årene, vil du bli tilgitt for å se andre steder etter krav til domenevert og registrering. Heldigvis er det dusinvis av andre der ute. Sørg for at du utfører grundige undersøkelser og sjekker eventuelle historiske sikkerhetshendelser før du velger hvilken leverandør du enn velger.
