Enorme bidder af internettet omdirigerede til websteder, der sprede malware, i det seneste af en række angreb på webgiganten GoDaddy over en treårig periode.
Så hvis du har haft klager fra besøgende over, at dit websted omdirigerer til ondsindede sider, er problemet muligvis ikke hos dig eller dine plug-ins. Så hvordan skete dette? Hvordan kan du beskytte dig selv mod skadelige omdirigeringer?
Hvad er GoDaddy?
Hvis du ønsker at oprette en hjemmeside til enten personlig eller professionel brug, er der et par store udbydere, som tilbyder både registrerings- og hostingpakker for at gøre dit liv lettere. Heraf er GoDaddy en af de største og kan prale af en markedsandel på 19,61 procent, ifølge Enlyft. Med rimeligt prissatte planer og en række funktioner, herunder 24x7 sikkerhedsovervågning, kommer GoDaddy regelmæssigt på MUOs lister over bedste hostingudbydere.
Men den 16. februar 2023, GoDaddy udgav en erklæring som afslørede, at kundekonti var blevet kapret af uautoriserede aktører, som tidligere havde udført vellykkede angreb mod udbyderen over de foregående tre år.
Hvad vi ved om GoDaddy Security Fiasco
I december 2022 begyndte GoDaddy at undersøge rapporter om, at websteder, som virksomheden hostede, omdirigerer til ondsindede destinationer. På trods af at problemerne var svære at reproducere, fandt GoDaddy til sidst malware i deres eget system og forklarede:
Mens vores undersøgelse fortsatte, opdagede vi, at en uautoriseret tredjepart havde fået adgang til servere i vores cPanel delte hostingmiljø og installerede malware, der forårsager intermitterende omdirigering af kunden websteder.
Mens GoDaddy hævder at have "udbedret situationen og implementeret sikkerhedsforanstaltninger i et forsøg på at forhindre fremtidige infektioner", i en SEC arkivering indsendt den 16. februar afslørede virksomheden, at den samme trusselsaktør i 2020 havde kompromitteret hosting af loginoplysninger på cirka 28.000 konti, samt loginoplysningerne for "et lille antal af vores personale". I november 2021 fik hackere adgang til leveringssystemet til GoDaddys administrerede WordPress, hvilket påvirkede 1,2 millioner kunder over hele verden.
På trods af bekymringer om, at "ethvert faktisk eller opfattet brud på vores sikkerhed kan udsætte os for en risiko for tab eller retssager og eventuelt ansvar", GoDaddy rapporterer, at "disse hændelser såvel som andre cybertrusler og -angreb ikke har resulteret i nogen væsentlig negativ indvirkning på vores forretning eller operationer".
WordPress har et blandet ry, når det kommer til sikkerhed. Selvom kernepakken normalt er sikker, hvis den er korrekt opdateret, er det omfattende udvalg af plug-ins, der bruges af webstedet ejere for at forbedre funktionaliteten tilbyder en ekstra angrebsflade og kan efterlade websteder sårbare over for cyberkriminelle.
Dette GoDaddy-angreb kan meget vel have efterladt WordPress-administratorer med en administreret hostingplan overbevist om, at de, selv, var skyld i, og kunne have betydet tabte timer eller dage brugt på fejlfinding potentielt problematisk plug-ins.
Hvordan kan du beskytte dig selv mod kaprede websteder?
Som webstedsejer er det eneste, du virkelig kan gøre for at forhindre et lignende angreb, at have fysisk kontrol over den hardware, som dit websted er hostet på, og brug bedste praksis-sikkerhed procedurer. Hvis du har en teknisk bøje, er det nemt at vært et WordPress-websted på en Raspberry Pi.
GoDaddys administrerede WordPress-websteder blev brugt til at omdirigere trafik og potentielt til at implementere malware gennem din browser.
Der er ingen måde at vide, hvilke hjemmesider der er, var eller vil blive inficeret i fremtiden, og da WordPress driver mere end 40 % af alle aktive hjemmesider (ifølge ColorLib), er det ikke praktisk at undgå WordPress-websteder helt.
For at beskytte dig selv mod uønskede webstedsomdirigeringer ved hjælp af FireFox skal du åbne en ny fane, og i URL-feltet indtaste:
om:configSøg efter "network.http.redirection-limit", rediger derefter posten og indstil værdien til "1".
Du bør også sikre dig, at du har alle sikkerhedsrettelser til dit operativsystem, og at du kører en velholdt og velrenommeret antivirus-pakke.
Vælg en god vært til dit websted
Efter de store sikkerhedshændelser, der har påvirket GoDaddy i løbet af de sidste par år, vil du blive tilgivet for at kigge andre steder efter dine domænehosting- og registreringskrav. Heldigvis er der snesevis af andre derude. Sørg for at udføre grundige undersøgelser og tjekke eventuelle historiske sikkerhedshændelser, før du går i gang med den udbyder du vælger.
