كانت أجزاء كبيرة من الإنترنت تعيد التوجيه إلى مواقع الويب التي تنفث البرامج الضارة في أحدث سلسلة من الهجمات على عملاق الويب GoDaddy على مدار فترة ثلاث سنوات.
لذلك إذا كانت لديك شكاوى من الزائرين من أن موقعك يعيد التوجيه إلى صفحات ضارة ، فقد لا تكون المشكلة معك أو في المكونات الإضافية. فكيف حدث هذا؟ كيف يمكنك حماية نفسك من عمليات إعادة التوجيه الضارة؟
ما هو GoDaddy؟
إذا كنت ترغب في إنشاء موقع على شبكة الإنترنت للاستخدام الشخصي أو المهني ، فهناك عدد قليل من كبار مقدمي الخدمة الذين يقدمون كلاً من حزم التسجيل والاستضافة لتسهيل حياتك. من بين هؤلاء ، تعد GoDaddy واحدة من أكبر الشركات وتتمتع بحصة سوقية تبلغ 19.61 في المائة ، وفقًا لـ Enlyft. مع الخطط ذات الأسعار المعقولة ومجموعة من الميزات بما في ذلك المراقبة الأمنية على مدار 24 ساعة طوال أيام الأسبوع ، فإن GoDaddy يدخل بانتظام في قوائم MUO الخاصة بـ أفضل مزودي الاستضافة.
ولكن في 16 فبراير 2023 ، أصدر GoDaddy بيانًا والتي كشفت أن حسابات العملاء قد تم اختطافها من قبل جهات غير مصرح لها ، والتي سبق لها أن نفذت هجمات ناجحة ضد المزود على مدى السنوات الثلاث الماضية.
ما نعرفه عن GoDaddy Security Fiasco
في ديسمبر 2022 ، بدأ GoDaddy التحقيق في التقارير التي تفيد بأن المواقع التي تستضيفها الشركة كانت تعيد التوجيه إلى وجهات ضارة. على الرغم من صعوبة إعادة إنتاج المشكلات ، عثر GoDaddy في النهاية على برامج ضارة داخل نظامهم ، وأوضح:
مع استمرار تحقيقنا ، اكتشفنا أن طرفًا ثالثًا غير مصرح له قد تمكن من الوصول إلى خوادم في بيئة الاستضافة المشتركة cPanel الخاصة بنا والبرامج الضارة المثبتة تتسبب في إعادة توجيه العميل بشكل متقطع المواقع.
بينما تدعي GoDaddy أنها "عالجت الموقف ونفذت تدابير أمنية في محاولة لمنع الإصابات في المستقبل" ، في إيداع SEC تم تقديمه في 16 فبراير ، كشفت الشركة أنه في عام 2020 ، نجح نفس ممثل التهديد في اختراق استضافة بيانات اعتماد تسجيل الدخول لما يقرب من 28000 حساب ، بالإضافة إلى تفاصيل تسجيل الدخول الخاصة بـ "عدد صغير من شؤون الموظفين". في تشرين الثاني (نوفمبر) 2021 ، وصل المتسللون إلى نظام التزويد الخاص بـ GoDaddy المُدار من WordPress ، مما أثر على 1.2 مليون عميل في جميع أنحاء العالم.
على الرغم من المخاوف من أن "أي خرق فعلي أو متصور لأمننا قد يعرضنا لخطر الخسارة أو التقاضي والمسؤولية المحتملة" ، GoDaddy تفيد بأن "هذه الحوادث بالإضافة إلى التهديدات والهجمات الإلكترونية الأخرى لم ينتج عنها أي تأثير سلبي مادي على أعمالنا أو عمليات".
يتمتع WordPress بسمعة مختلطة عندما يتعلق الأمر بالأمان. في حين أن الحزمة الأساسية عادة ما تكون آمنة إذا تم تحديثها بشكل صحيح ، فإن النطاق الواسع من المكونات الإضافية المستخدمة من قبل الموقع من أجل تحسين الوظائف ، يوفر سطحًا إضافيًا للهجوم ، ويمكن أن يترك المواقع عرضة للهجوم مجرمو الإنترنت.
قد يكون هجوم GoDaddy هذا قد ترك لمسؤولي WordPress خطة استضافة مُدارة مقتنعين بأنهم ، أنفسهم ، يقعون على عاتقهم اللوم ، وربما يعني ذلك فقد ساعات أو أيامًا من قضاء ساعات في استكشاف الأخطاء وإصلاحها التي يحتمل أن تكون مشكلة المكونات الإضافية.
كيف يمكنك حماية نفسك من المواقع التي تم الاستيلاء عليها؟
بصفتك مالكًا للموقع ، فإن الشيء الوحيد الذي يمكنك فعله حقًا لمنع هجوم مماثل هو أن تكون جسديًا التحكم في الأجهزة التي يتم استضافة موقع الويب الخاص بك عليها ، واستخدام أفضل الممارسات الأمنية إجراءات. إذا كان لديك عزيمة فنية ، فمن السهل القيام بذلك استضافة موقع WordPress على Raspberry Pi.
تم استخدام مواقع WordPress المُدارة من GoDaddy لإعادة توجيه حركة المرور ، وربما لنشر البرامج الضارة من خلال متصفحك.
لا توجد طريقة لمعرفة مواقع الويب المصابة أو التي تعرضت للإصابة أو ستتعرض للإصابة في المستقبل ، وبما أن WordPress يدعم أكثر من 40٪ من جميع مواقع الويب النشطة (وفقًا لـ ColorLib) ، ليس من العملي تجنب مواقع WordPress تمامًا.
لحماية نفسك من عمليات إعادة توجيه مواقع الويب غير المرغوب فيها باستخدام FireFox ، افتح علامة تبويب جديدة ، وفي مربع URL ، أدخل:
عن: configابحث عن "network.http.redirection-limit" ، ثم قم بتحرير الإدخال واضبط القيمة على "1".
يجب عليك أيضًا التأكد من أن لديك جميع تصحيحات الأمان لنظام التشغيل الخاص بك ، وأنك تقوم بتشغيل ملف مجموعة برامج مكافحة الفيروسات ذات السمعة الطيبة.
اختر مضيفًا جيدًا لموقعك على الويب
بعد الحوادث الأمنية الكبيرة التي أثرت على GoDaddy على مدار السنوات القليلة الماضية ، ستغفر للبحث في مكان آخر عن متطلبات استضافة النطاق والتسجيل. لحسن الحظ ، هناك العشرات من الآخرين هناك. تأكد من إجراء بحث شامل والتحقق من أي حوادث أمنية تاريخية قبل البدء في البحث عن أي مزود تختاره.
