Grandes porções da Internet foram redirecionadas para sites que expelem malware no último de uma série de ataques ao gigante da web GoDaddy durante um período de três anos.
Portanto, se você recebeu reclamações de visitantes de que seu site redireciona para páginas maliciosas, o problema pode não estar em você ou em seus plug-ins. Então, como isso aconteceu? Como você pode se proteger de redirecionamentos prejudiciais?
O que é GoDaddy?
Se você deseja criar um site para uso pessoal ou profissional, existem alguns grandes provedores que oferecem pacotes de registro e hospedagem para facilitar sua vida. Destes, o GoDaddy é um dos maiores e possui uma participação de mercado de 19,61%, de acordo com Enlyft. Com planos de preços razoáveis e uma variedade de recursos, incluindo monitoramento de segurança 24 horas por dia, 7 dias por semana, o GoDaddy regularmente aparece nas listas do MUO dos melhores provedores de hospedagem.
Mas em 16 de fevereiro de 2023, GoDaddy divulgou um comunicado que revelou que as contas dos clientes foram invadidas por atores não autorizados, que já haviam realizado ataques bem-sucedidos contra o provedor nos três anos anteriores.
O que sabemos sobre o fiasco de segurança da GoDaddy
Em dezembro de 2022, a GoDaddy começou a investigar relatórios de que sites hospedados pela empresa estavam redirecionando para destinos maliciosos. Apesar dos problemas serem difíceis de reproduzir, a GoDaddy acabou encontrando malware em seu próprio sistema e explicou:
À medida que nossa investigação continuou, descobrimos que um terceiro não autorizado obteve acesso aos servidores em nosso ambiente de hospedagem compartilhada cPanel e malware instalado causando o redirecionamento intermitente do cliente sites.
Embora a GoDaddy afirme ter "remediado a situação e implementado medidas de segurança em um esforço para prevenir futuras infecções", em um Arquivamento na SEC enviado em 16 de fevereiro, a empresa revelou que, em 2020, o mesmo agente de ameaças havia comprometido com sucesso o credenciais de login de hospedagem de aproximadamente 28.000 contas, bem como os detalhes de login de "um pequeno número de nossos pessoal". Em novembro de 2021, os hackers acessaram o sistema de provisionamento do WordPress gerenciado da GoDaddy, impactando 1,2 milhão de clientes em todo o mundo.
Apesar das preocupações de que "qualquer violação real ou percebida de nossa segurança possa nos expor a um risco de perda ou litígio e possível responsabilidade", GoDaddy relata que "esses incidentes, assim como outras ameaças cibernéticas e ataques, não resultaram em nenhum impacto material adverso em nossos negócios ou operações".
WordPress tem uma reputação mista quando se trata de segurança. Embora o pacote principal seja geralmente seguro se atualizado corretamente, a ampla variedade de plug-ins usados pelo site os proprietários para aprimorar a funcionalidade oferecem uma superfície de ataque extra e podem deixar os sites vulneráveis a cibercriminosos.
Este ataque GoDaddy pode muito bem ter deixado os administradores do WordPress com um plano de hospedagem gerenciado convencidos de que eles, eles mesmos, eram os culpados e poderiam significar horas perdidas ou dias gastos na solução de problemas potencialmente problemáticos plug-ins.
Como você pode se proteger de sites invadidos?
Como proprietário de um site, a única coisa que você pode realmente fazer para evitar um ataque semelhante é ter acesso físico controle sobre o hardware no qual seu site está hospedado e use as melhores práticas de segurança procedimentos. Se você tem uma inclinação técnica, é fácil hospedar um site WordPress em um Raspberry Pi.
Os sites WordPress gerenciados da GoDaddy estavam sendo usados para redirecionar o tráfego e, potencialmente, para implantar malware por meio do seu navegador.
Não há como saber quais sites estão, foram ou serão infectados no futuro, e como o WordPress alimenta mais de 40% de todos os sites ativos (de acordo com ColorLib), não é prático evitar totalmente os sites WordPress.
Para se proteger de redirecionamentos de sites indesejados usando o FireFox, abra uma nova guia e, na caixa URL, digite:
sobre:configPesquise "network.http.redirection-limit", edite a entrada e defina o valor como "1".
Você também deve certificar-se de que possui todos os patches de segurança para o seu sistema operacional e de executar um sistema operacional bem mantido e pacote antivírus respeitável.
Escolha um bom host para o seu site
Após os principais incidentes de segurança que afetaram o GoDaddy nos últimos anos, você seria perdoado por procurar em outro lugar os requisitos de hospedagem e registro de seu domínio. Felizmente, existem dezenas de outros por aí. Certifique-se de realizar uma pesquisa completa e verificar quaisquer incidentes de segurança históricos antes de optar por qualquer provedor que você escolher.
