Enormi blocchi di Internet stavano reindirizzando a siti Web che generavano malware nell'ultimo di una serie di attacchi al gigante del Web GoDaddy per un periodo di tre anni.
Quindi, se hai ricevuto lamentele dai visitatori che il tuo sito reindirizza a pagine dannose, il problema potrebbe non riguardare te o i tuoi plug-in. Quindi come è successo? Come puoi proteggerti dai reindirizzamenti dannosi?
Cos'è GoDaddy?
Se desideri creare un sito Web per uso personale o professionale, ci sono alcuni grandi fornitori che offrono pacchetti di registrazione e hosting per semplificarti la vita. Di questi, GoDaddy è uno dei più grandi e vanta una quota di mercato del 19,61%. Enlyft. Con piani a prezzi ragionevoli e una gamma di funzionalità tra cui il monitoraggio della sicurezza 24 ore su 24, 7 giorni su 7, GoDaddy entra regolarmente negli elenchi di MUO dei migliori provider di hosting.
Ma il 16 febbraio 2023, GoDaddy ha rilasciato una dichiarazione che ha rivelato che gli account dei clienti erano stati dirottati da attori non autorizzati, che avevano precedentemente effettuato con successo attacchi contro il provider nei tre anni precedenti.
Cosa sappiamo del fiasco di sicurezza di GoDaddy
Nel dicembre 2022, GoDaddy ha iniziato a indagare sui rapporti secondo cui i siti Web ospitati dalla società stavano reindirizzando a destinazioni dannose. Nonostante i problemi fossero difficili da riprodurre, GoDaddy alla fine ha trovato malware all'interno del proprio sistema e ha spiegato:
Mentre la nostra indagine continuava, abbiamo scoperto che una terza parte non autorizzata aveva ottenuto l'accesso ai server in il nostro ambiente di hosting condiviso cPanel e il malware installato causando il reindirizzamento intermittente del cliente siti web.
Mentre GoDaddy afferma di aver "rimediato alla situazione e implementato misure di sicurezza nel tentativo di prevenire future infezioni", in a Deposito SEC presentato il 16 febbraio, la società ha rivelato che nel 2020 lo stesso attore di minacce aveva compromesso con successo il ospitando le credenziali di accesso di circa 28.000 account, nonché i dettagli di accesso di "un piccolo numero di ns personale". Nel novembre 2021, gli hacker hanno avuto accesso al sistema di provisioning per WordPress gestito da GoDaddy, con un impatto su 1,2 milioni di clienti in tutto il mondo.
Nonostante le preoccupazioni che "qualsiasi violazione effettiva o percepita della nostra sicurezza potrebbe esporci a un rischio di perdita o contenzioso e possibile responsabilità", GoDaddy riferisce che "questi incidenti, così come altre minacce e attacchi informatici, non hanno avuto alcun impatto negativo materiale sulla nostra attività o operazioni”.
WordPress ha una reputazione mista quando si tratta di sicurezza. Sebbene il pacchetto principale sia generalmente sicuro se aggiornato correttamente, l'ampia gamma di plug-in utilizzati da site i proprietari per migliorare la funzionalità offrono una superficie di attacco aggiuntiva e possono lasciare i siti vulnerabili a criminali informatici.
Questo attacco di GoDaddy potrebbe aver lasciato gli amministratori di WordPress con un piano di hosting gestito convinti che loro, se stessi, erano da biasimare e avrebbero potuto significare ore o giorni persi per la risoluzione di problemi potenzialmente problematici plug-in.
Come puoi proteggerti dai siti compromessi?
Come proprietario di un sito, l'unica cosa che puoi davvero fare per prevenire un attacco simile è avere un attacco fisico controllo sull'hardware su cui è ospitato il tuo sito Web e utilizza le migliori pratiche di sicurezza procedure. Se hai un talento tecnico, è facile ospitare un sito WordPress su un Raspberry Pi.
I siti WordPress gestiti di GoDaddy venivano utilizzati per reindirizzare il traffico e, potenzialmente, per distribuire malware attraverso il browser.
Non c'è modo di sapere quali siti web sono, sono stati o saranno infettati in futuro, e poiché WordPress alimenta oltre il 40% di tutti i siti web attivi (secondo ColorLib), non è pratico evitare del tutto i siti WordPress.
Per proteggerti dai reindirizzamenti di siti Web indesiderati utilizzando FireFox, apri una nuova scheda e nella casella dell'URL inserisci:
Di:configCerca "network.http.redirection-limit", quindi modifica la voce e imposta il valore su "1".
Dovresti anche assicurarti di disporre di tutte le patch di sicurezza per il tuo sistema operativo e di eseguire un file ben mantenuto e suite antivirus affidabile.
Scegli un buon host per il tuo sito web
Dopo i gravi incidenti di sicurezza che hanno colpito GoDaddy negli ultimi anni, saresti perdonato se cercassi altrove i requisiti di hosting e registrazione del tuo dominio. Fortunatamente, ce ne sono dozzine di altri là fuori. Assicurati di svolgere ricerche approfondite e di controllare eventuali incidenti di sicurezza storici prima di optare per qualsiasi provider tu scelga.
