Üç yıllık bir süre boyunca web devi GoDaddy'ye yapılan bir dizi saldırının sonuncusunda, internetin büyük bir kısmı kötü amaçlı yazılım yayan web sitelerine yönlendiriliyordu.
Bu nedenle, ziyaretçilerinizden sitenizin kötü amaçlı sayfalara yönlendirildiğine dair şikayetler aldıysanız, sorun sizde veya eklentilerinizde olmayabilir. Peki bu nasıl oldu? Kendinizi zararlı yönlendirmelerden nasıl koruyabilirsiniz?
GoDaddy Nedir?
Kişisel veya profesyonel kullanım için bir web sitesi kurmak istiyorsanız, hayatınızı kolaylaştırmak için hem kayıt hem de barındırma paketleri sunan birkaç büyük sağlayıcı vardır. Bunlardan GoDaddy en büyüklerinden biri ve yüzde 19,61 pazar payına sahip. Enlyft. Makul fiyatlı planlar ve 7x24 güvenlik izleme dahil bir dizi özellikle GoDaddy, düzenli olarak MUO'nun listelerinde yer alır. en iyi barındırma sağlayıcıları.
Ancak 16 Şubat 2023'te, GoDaddy bir açıklama yayınladı Bu, müşteri hesaplarının, daha önce sağlayıcıya son üç yılda başarılı saldırılar gerçekleştirmiş olan yetkisiz aktörler tarafından ele geçirildiğini ortaya çıkardı.
GoDaddy Güvenlik Fiyaskosu Hakkında Bildiklerimiz
Aralık 2022'de GoDaddy, şirket tarafından barındırılan web sitelerinin kötü amaçlı hedeflere yönlendirildiğine dair raporları araştırmaya başladı. Sorunların yeniden oluşturulması zor olsa da, GoDaddy sonunda kendi sistemlerinde kötü amaçlı yazılım buldu ve şunları açıkladı:
Araştırmamız devam ederken, yetkisiz bir üçüncü tarafın sunuculara erişim sağladığını keşfettik. cPanel paylaşımlı barındırma ortamımız ve müşterinin aralıklı olarak yeniden yönlendirilmesine neden olan kötü amaçlı yazılım yükledik web siteleri.
GoDaddy, "gelecekteki bulaşmaları önlemek amacıyla durumu düzelttiğini ve güvenlik önlemlerini uyguladığını" iddia ederken, bir SEC dosyalama 16 Şubat'ta sunulan şirket, 2020'de aynı tehdit aktörünün yaklaşık 28.000 hesabın oturum açma kimlik bilgilerinin yanı sıra "az sayıdaki personel". Kasım 2021'de bilgisayar korsanları, GoDaddy'nin yönetilen WordPress'i için sağlama sistemine erişerek dünya çapında 1,2 milyon müşteriyi etkiledi.
"Güvenliğimizin herhangi bir fiili veya algılanan ihlalinin bizi bir kayıp veya dava ve olası sorumluluk riskine maruz bırakabileceği" endişelerine rağmen, GoDaddy "Bu olayların yanı sıra diğer siber tehditler ve saldırılar, işimize herhangi bir maddi olumsuz etki yaratmadı veya operasyonlar".
Güvenlik söz konusu olduğunda WordPress karışık bir üne sahiptir. Çekirdek paket düzgün bir şekilde güncellenirse genellikle güvenli olsa da, site tarafından kullanılan geniş eklenti yelpazesi sahipleri, işlevselliği geliştirmek için ekstra bir saldırı yüzeyi sunar ve siteleri savunmasız bırakabilir. siber suçlular.
Bu GoDaddy saldırısı, WordPress yöneticilerini yönetilen bir barındırma planına sahip olduklarına ikna etmiş olabilir. Kendileri, suçluydular ve potansiyel olarak sorunlu sorunları gidermek için harcanan saatler veya günler anlamına gelebilirdi. eklentiler.
Kendinizi Ele Geçirilmiş Sitelerden Nasıl Koruyabilirsiniz?
Bir site sahibi olarak, benzer bir saldırıyı önlemek için gerçekten yapabileceğiniz tek şey, fiziksel web sitenizin barındırıldığı donanımı kontrol edin ve en iyi güvenlik uygulamalarını kullanın prosedürler. Teknik bir eğiliminiz varsa, bunu yapmak kolaydır Raspberry Pi'de bir WordPress sitesi barındırın.
GoDaddy'nin yönetilen WordPress siteleri, trafiği yeniden yönlendirmek ve potansiyel olarak tarayıcınız aracılığıyla kötü amaçlı yazılım dağıtmak için kullanılıyordu.
Gelecekte hangi web sitelerinin etkilendiğini, etkilendiğini veya etkileneceğini bilmenin hiçbir yolu yoktur ve WordPress tüm aktif web sitelerinin %40'ından fazlasına güç verdiğinden (göre Renk Kitaplığı), WordPress sitelerinden tamamen kaçınmak pratik değildir.
Kendinizi FireFox kullanarak istenmeyen web sitesi yönlendirmelerinden korumak için yeni bir sekme açın ve URL kutusuna şunu girin:
hakkında: yapılandırma"network.http.redirection-limit" ifadesini arayın, ardından girişi düzenleyin ve değeri "1" olarak ayarlayın.
Ayrıca işletim sisteminiz için tüm güvenlik yamalarına sahip olduğunuzdan ve bakımlı ve düzenli bir işletim sistemi çalıştırdığınızdan emin olmalısınız. saygın antivirüs paketi.
Web Siteniz İçin İyi Bir Barındırıcı Seçin
Son birkaç yılda GoDaddy'yi etkileyen büyük güvenlik olaylarından sonra, alan adı barındırma ve kayıt gereksinimleriniz için başka bir yere bakmanıza gerek yok. Neyse ki, dışarıda onlarca kişi daha var. Hangi sağlayıcıyı seçerseniz seçin, kapsamlı bir araştırma yaptığınızdan ve geçmiş güvenlik olaylarını kontrol ettiğinizden emin olun.
