Enorma bitar av internet omdirigerades till webbplatser som spred skadlig programvara i den senaste av en serie attacker mot webbjätten GoDaddy under en treårsperiod.
Så om du har fått klagomål från besökare om att din webbplats omdirigerar till skadliga sidor, kanske problemet inte ligger hos dig eller dina plugin-program. Så hur hände detta? Hur kan du skydda dig mot skadliga omdirigeringar?
Vad är GoDaddy?
Om du vill skapa en webbplats för antingen personlig eller professionell användning, finns det några stora leverantörer som erbjuder både registrerings- och värdpaket för att göra ditt liv enklare. Av dessa är GoDaddy en av de största och ståtar med en marknadsandel på 19,61 procent, enligt Enlyft. Med prisvärda planer och en rad funktioner inklusive 24x7 säkerhetsövervakning, gör GoDaddy regelbundet det på MUO: s listor över bästa värdleverantörerna.
Men den 16 februari 2023, GoDaddy släppte ett uttalande som avslöjade att kundkonton hade kapats av obehöriga aktörer, som tidigare genomfört framgångsrika attacker mot leverantören under de senaste tre åren.
Vad vi vet om GoDaddy Security Fiasco
I december 2022 började GoDaddy undersöka rapporter om att webbplatser som företaget är värd för omdirigerade till skadliga destinationer. Trots att problemen var svåra att reproducera hittade GoDaddy så småningom skadlig programvara i sitt eget system och förklarade:
När vår undersökning fortsatte upptäckte vi att en obehörig tredje part hade fått tillgång till servrar i vår cPanel delade värdmiljö och installerade skadlig programvara som orsakar intermittent omdirigering av kunden webbplatser.
Medan GoDaddy påstår sig ha "åtgärdat situationen och implementerat säkerhetsåtgärder i ett försök att förhindra framtida infektioner", i en SEC-anmälan lämnade in den 16 februari avslöjade företaget att 2020 hade samma hotaktör framgångsrikt äventyrat värd för inloggningsuppgifter för cirka 28 000 konton, samt inloggningsuppgifterna för "ett litet antal av våra personal". I november 2021 fick hackare tillgång till provisioneringssystemet för GoDaddys hanterade WordPress, vilket påverkade 1,2 miljoner kunder över hela världen.
Trots farhågor om att "alla faktiska eller upplevda brott mot vår säkerhet kan utsätta oss för en risk för förlust eller rättstvister och eventuellt ansvar", GoDaddy rapporterar att "dessa incidenter såväl som andra cyberhot och attacker inte har resulterat i någon väsentlig negativ inverkan på vår verksamhet eller operationer".
WordPress har ett blandat rykte när det kommer till säkerhet. Även om kärnpaketet vanligtvis är säkert om det uppdateras korrekt, finns det omfattande utbud av plugin-program som används av webbplatsen ägare för att förbättra funktionaliteten erbjuder en extra attackyta och kan lämna webbplatser sårbara för cyberkriminella.
Denna GoDaddy-attack kan mycket väl ha lämnat WordPress-administratörer med en hanterad värdplan övertygade om att de, själva, var skyldiga och kunde ha inneburit att förlorade timmar eller dagar spenderade på att felsöka potentiellt problematiska plugin-program.
Hur kan du skydda dig från kapade webbplatser?
Som webbplatsägare är det enda du verkligen kan göra för att förhindra en liknande attack att ha fysisk kontroll över hårdvaran som din webbplats är värd på och använd bästa praxissäkerhet förfaranden. Om du har en teknisk böjelse är det lätt att värd för en WordPress-webbplats på en Raspberry Pi.
GoDaddys hanterade WordPress-webbplatser användes för att omdirigera trafik och, potentiellt, för att distribuera skadlig programvara via din webbläsare.
Det finns inget sätt att veta vilka webbplatser som är, var eller kommer att infekteras i framtiden, och eftersom WordPress driver mer än 40 % av alla aktiva webbplatser (enligt ColorLib), är det inte praktiskt att undvika WordPress-webbplatser helt och hållet.
För att skydda dig mot oönskade omdirigeringar av webbplatser med FireFox öppnar du en ny flik och anger i URL-rutan:
handla om:configSök efter "network.http.redirection-limit", redigera sedan posten och ställ in värdet på "1".
Du bör också se till att du har alla säkerhetskorrigeringar för ditt operativsystem och att du kör en väl underhållen och välrenommerad antivirussvit.
Välj en bra värd för din webbplats
Efter de stora säkerhetsincidenterna som har påverkat GoDaddy under de senaste åren, skulle du bli förlåten för att leta någon annanstans efter dina domänvärdar och registreringskrav. Lyckligtvis finns det dussintals andra där ute. Se till att du gör noggrann forskning och kontrollerar eventuella historiska säkerhetsincidenter innan du väljer vilken leverantör du än väljer.
