آنچه باید در مورد نقض امنیتی بزرگ GoDaddy بدانید

آیا بازدیدکنندگان وب سایت شما به جای آن به صفحات مخرب هدایت شده اند؟ اگر از GoDaddy استفاده می کنید، مشکل می تواند میزبان شما باشد…

در آخرین یک سری حملات به غول وب GoDaddy طی یک دوره سه ساله، بخش عظیمی از اینترنت به سمت وب سایت های بدافزار هدایت می شدند.

بنابراین اگر از بازدیدکنندگان شکایت داشته اید که سایت شما به صفحات مخرب هدایت می شود، ممکن است مشکل از شما یا افزونه های شما نباشد. پس این اتفاق چگونه افتاد؟ چگونه می توانید از خود در برابر تغییر مسیرهای مضر محافظت کنید؟

GoDaddy چیست؟

اگر می‌خواهید یک وب‌سایت برای استفاده شخصی یا حرفه‌ای راه‌اندازی کنید، چند ارائه‌دهنده بزرگ وجود دارند که هم بسته‌های ثبت نام و هم میزبانی را برای آسان‌تر کردن زندگی شما ارائه می‌کنند. طبق گفته Enlyft، GoDaddy یکی از بزرگترین آنهاست و 19.61 درصد از سهم بازار را به خود اختصاص داده است. GoDaddy با برنامه هایی با قیمت مناسب و طیف وسیعی از ویژگی ها از جمله نظارت بر امنیت 24×7، مرتباً آن را در لیست بهترین ارائه دهندگان میزبانی MUO قرار می دهد.

اما در 16 فوریه 2023، GoDaddy بیانیه‌ای منتشر کرد که نشان داد حساب‌های مشتریان توسط بازیگران غیرمجاز ربوده شده است، که قبلاً در سه سال گذشته حملات موفقیت‌آمیزی علیه ارائه‌دهنده انجام داده‌اند.

آنچه در مورد شکست امنیتی GoDaddy می دانیم

در دسامبر 2022، GoDaddy شروع به بررسی گزارش‌هایی کرد مبنی بر اینکه وب‌سایت‌های میزبانی شده توسط این شرکت به مقصدهای مخرب هدایت می‌شوند. علیرغم مشکل بودن بازتولید مشکلات، GoDaddy در نهایت بدافزار را در سیستم خود پیدا کرد و توضیح داد:

مطلب مرتبط: این فصل مالیاتی است: مراقب این 9 کلاهبرداری باشید

همانطور که تحقیقات ما ادامه داشت، متوجه شدیم که یک شخص ثالث غیرمجاز به سرورهای موجود در محیط میزبانی مشترک cPanel ما دسترسی پیدا کرده و بدافزاری را نصب کرده است که باعث تغییر مسیر متناوب وب‌سایت‌های مشتریان می‌شود.

در حالی که GoDaddy ادعا می کند که “وضعیت را اصلاح کرده و اقدامات امنیتی را برای جلوگیری از عفونت های آینده اجرا کرده است”، در یک پرونده SEC که در 16 فوریه ارسال شد، این شرکت فاش کرد که در سال 2020، همان عامل تهدید با موفقیت اعتبار ورود میزبانی را به خطر انداخته است. تقریباً 28000 حساب و همچنین جزئیات ورود “تعداد کمی از پرسنل ما”. در نوامبر 2021، هکرها به سیستم تامین وردپرس مدیریت شده GoDaddy دسترسی پیدا کردند که بر 1.2 میلیون مشتری در سراسر جهان تأثیر گذاشت.

علی‌رغم نگرانی‌ها مبنی بر اینکه «هر گونه نقض واقعی یا تصور شده امنیت ما می‌تواند ما را در معرض خطر از دست دادن یا دادخواهی و مسئولیت احتمالی قرار دهد»، GoDaddy گزارش می‌دهد که «این حوادث و همچنین سایر تهدیدات و حملات سایبری منجر به هیچ گونه تأثیر نامطلوب مادی نشده است. کسب و کار یا عملیات ما».

وردپرس در مورد امنیت شهرت متفاوتی دارد. در حالی که بسته اصلی معمولاً در صورت به روز رسانی مناسب ایمن است، طیف گسترده افزونه هایی که توسط صاحبان سایت برای بهبود عملکرد استفاده می شود، سطح حمله بیشتری را ارائه می دهد و می تواند سایت ها را در برابر مجرمان سایبری آسیب پذیر کند.

این حمله GoDaddy ممکن است مدیران وردپرس را با یک برنامه میزبانی مدیریت شده متقاعد کرده باشد که خودشان مقصر هستند و می‌تواند به معنای از دست دادن ساعت‌ها یا روزهایی باشد که برای عیب‌یابی افزونه‌های بالقوه مشکل‌ساز صرف کرده‌اند.

مطلب مرتبط: نحوه تنظیم و پیکربندی یک DNS سفارشی با استفاده از NextDNS

چگونه می توانید از خود در برابر سایت های ربوده شده محافظت کنید؟

به عنوان صاحب سایت، تنها کاری که واقعاً می توانید برای جلوگیری از حمله مشابه انجام دهید این است که بر سخت افزاری که وب سایت شما روی آن میزبانی می شود، کنترل فیزیکی داشته باشید و بهترین روش های امنیتی را به کار بگیرید. اگر دارای یک پیچ فنی هستید، میزبانی یک سایت وردپرس در Raspberry Pi آسان است.

سایت های مدیریت شده وردپرس GoDaddy برای هدایت ترافیک و به طور بالقوه برای استقرار بدافزار از طریق مرورگر شما استفاده می شد.

هیچ راهی برای دانستن اینکه کدام وب‌سایت‌ها آلوده هستند، آلوده شده‌اند یا در آینده آلوده می‌شوند وجود ندارد، و از آنجایی که وردپرس بیش از 40 درصد از تمام وب‌سایت‌های فعال را در اختیار دارد (طبق گفته‌های ColorLib)، اجتناب از سایت‌های وردپرس عملی نیست.

برای محافظت از خود در برابر تغییر مسیرهای ناخواسته وب سایت با استفاده از فایرفاکس، یک تب جدید باز کنید و در کادر URL وارد کنید:

about:config

“network.http.redirection-limit” را جستجو کنید، سپس ورودی را ویرایش کنید و مقدار را روی “1” قرار دهید.

همچنین باید مطمئن شوید که تمام وصله‌های امنیتی سیستم عامل خود را دارید و مجموعه آنتی‌ویروس‌هایی که به خوبی نگهداری می‌شوند و معتبر هستند را اجرا می‌کنید.

یک هاست خوب برای وب سایت خود انتخاب کنید

پس از حوادث امنیتی بزرگی که GoDaddy را در چند سال گذشته تحت تأثیر قرار داده است، از اینکه به دنبال شرایط میزبانی و ثبت دامنه خود در جای دیگری باشید، بخشیده خواهید شد. خوشبختانه، ده ها مورد دیگر وجود دارد. اطمینان حاصل کنید که تحقیقات کاملی انجام داده اید و قبل از اینکه برای هر ارائه دهنده ای که انتخاب می کنید، موارد امنیتی تاریخی را بررسی کنید.

مطلب مرتبط: استخراج داده چیست؟ چگونه می توانید از وقوع آن جلوگیری کنید؟

Tags: بد افزار میزبانی نقص امنیتی