Grote delen van het internet werden omgeleid naar websites die malware spuwden tijdens de laatste van een reeks aanvallen op webgigant GoDaddy gedurende een periode van drie jaar.
Dus als u klachten van bezoekers heeft gehad dat uw site omleidt naar kwaadaardige pagina's, ligt het probleem mogelijk niet bij u of uw plug-ins. Dus hoe is dit gebeurd? Hoe kunt u uzelf beschermen tegen schadelijke omleidingen?
Wat is GoDaddy?
Als u een website wilt opzetten voor persoonlijk of professioneel gebruik, zijn er enkele grote providers die zowel registratie- als hostingpakketten aanbieden om uw leven gemakkelijker te maken. Hiervan is GoDaddy een van de grootste en heeft het een marktaandeel van 19,61 procent Enlyft. Met redelijk geprijsde abonnementen en een reeks functies, waaronder 24x7 beveiligingsbewaking, komt GoDaddy regelmatig op MUO's lijsten van de beste hostingproviders.
Maar op 16 februari 2023, GoDaddy heeft een verklaring vrijgegeven waaruit bleek dat klantaccounts waren gekaapt door ongeautoriseerde actoren, die de afgelopen drie jaar eerder succesvolle aanvallen op de provider hadden uitgevoerd.
Wat we weten over het GoDaddy-beveiligingsfiasco
In december 2022 begon GoDaddy met het onderzoeken van rapporten dat websites die door het bedrijf werden gehost, doorverwezen werden naar kwaadaardige bestemmingen. Ondanks dat de problemen moeilijk te reproduceren waren, vond GoDaddy uiteindelijk malware in hun eigen systeem en legde uit:
Naarmate ons onderzoek vorderde, ontdekten we dat een niet-geautoriseerde derde partij toegang had gekregen tot servers in onze cPanel shared hosting-omgeving en geïnstalleerde malware die de intermitterende omleiding van de klant veroorzaakte websites.
Terwijl GoDaddy beweert "de situatie te hebben verholpen en beveiligingsmaatregelen te hebben geïmplementeerd om toekomstige infecties te voorkomen", in een SEC-aangifte ingediend op 16 februari, onthulde het bedrijf dat in 2020 dezelfde bedreigingsactor met succes de het hosten van inloggegevens van ongeveer 28.000 accounts, evenals de inloggegevens van "een klein aantal van onze personeel". In november 2021 kregen hackers toegang tot het provisioning-systeem voor GoDaddy's beheerde WordPress, met gevolgen voor 1,2 miljoen klanten over de hele wereld.
Ondanks zorgen dat "elke daadwerkelijke of vermeende inbreuk op onze beveiliging ons zou kunnen blootstellen aan een risico op verlies of procesvoering en mogelijke aansprakelijkheid", GoDaddy meldt dat "deze incidenten en andere cyberdreigingen en -aanvallen niet hebben geleid tot enige materiële negatieve impact op ons bedrijf of activiteiten".
WordPress heeft een gemengde reputatie als het gaat om beveiliging. Hoewel het kernpakket meestal veilig is als het correct wordt bijgewerkt, is het uitgebreide aanbod aan plug-ins dat door de site wordt gebruikt eigenaren om de functionaliteit te verbeteren, bieden een extra aanvalsoppervlak en kunnen sites kwetsbaar maken voor cybercriminelen.
Deze GoDaddy-aanval heeft WordPress-beheerders mogelijk met een beheerd hostingplan achtergelaten in de overtuiging dat ze, zelf, waren de schuldigen en hadden verloren uren of dagen kunnen betekenen voor het oplossen van potentieel problematische problemen plug-ins.
Hoe kunt u uzelf beschermen tegen gekaapte sites?
Als site-eigenaar is het enige dat u echt kunt doen om een soortgelijke aanval te voorkomen, fysiek zijn controle over de hardware waarop uw website wordt gehost en gebruik best practice-beveiliging procedures. Als je een technische aanleg hebt, is dat gemakkelijk host een WordPress-site op een Raspberry Pi.
GoDaddy's beheerde WordPress-sites werden gebruikt om verkeer om te leiden en, mogelijk, om malware te implementeren via je browser.
Er is geen manier om te weten welke websites in de toekomst geïnfecteerd zijn, waren of zullen worden, en aangezien WordPress meer dan 40% van alle actieve websites aanstuurt (volgens ColorLib), is het niet praktisch om WordPress-sites helemaal te vermijden.
Om uzelf te beschermen tegen ongewenste website-omleidingen met FireFox, opent u een nieuw tabblad en typt u in het URL-vak:
over:configZoek naar "network.http.redirection-limit", bewerk vervolgens de invoer en stel de waarde in op "1".
U moet er ook voor zorgen dat u over alle beveiligingspatches voor uw besturingssysteem beschikt en dat u een goed onderhouden en gerenommeerde antivirussuite.
Kies een goede host voor uw website
Na de grote beveiligingsincidenten die GoDaddy de afgelopen jaren hebben getroffen, zou het je vergeven zijn om ergens anders te zoeken naar je vereisten voor domeinhosting en registratie. Gelukkig zijn er nog tientallen anderen. Zorg ervoor dat u grondig onderzoek doet en eventuele historische beveiligingsincidenten controleert voordat u kiest voor welke provider u ook kiest.