/ / Những điều bạn cần biết về vi phạm bảo mật nghiêm trọng của GoDaddy

Những điều bạn cần biết về vi phạm bảo mật nghiêm trọng của GoDaddy

Một lượng lớn Internet đang chuyển hướng đến các trang web phát tán phần mềm độc hại trong một loạt các cuộc tấn công vào gã khổng lồ web GoDaddy trong khoảng thời gian ba năm.


Vì vậy, nếu bạn đã nhận được khiếu nại từ khách truy cập rằng trang web của bạn chuyển hướng đến các trang độc hại, thì vấn đề có thể không phải do bạn hoặc phần bổ trợ của bạn. Vì vậy, làm thế nào điều này xảy ra? Làm thế nào bạn có thể tự bảo vệ mình khỏi các chuyển hướng có hại?


GoDaddy là gì?

Nếu bạn muốn thiết lập một trang web cho mục đích sử dụng cá nhân hoặc chuyên nghiệp, có một số nhà cung cấp lớn cung cấp cả gói đăng ký và gói lưu trữ để giúp cuộc sống của bạn dễ dàng hơn. Trong số này, GoDaddy là một trong những công ty lớn nhất và chiếm 19,61% thị phần, theo Enlyft. Với các gói có giá hợp lý và một loạt tính năng bao gồm giám sát bảo mật 24×7, GoDaddy thường xuyên lọt vào danh sách các nhà cung cấp dịch vụ lưu trữ tốt nhất của MUO.

Nhưng vào ngày 16 tháng 2 năm 2023, GoDaddy đã đưa ra một tuyên bố tiết lộ rằng tài khoản của khách hàng đã bị chiếm đoạt bởi những kẻ trái phép, những kẻ trước đó đã thực hiện các cuộc tấn công thành công nhằm vào nhà cung cấp trong ba năm trước đó.

Những gì chúng tôi biết về sự cố bảo mật của GoDaddy

máy chủ lưu trữ được đặt chồng lên nhau trong phòng

Vào tháng 12 năm 2022, GoDaddy bắt đầu điều tra các báo cáo rằng các trang web do công ty lưu trữ đang chuyển hướng đến các đích độc hại. Mặc dù các vấn đề khó tái tạo, GoDaddy cuối cùng đã tìm thấy phần mềm độc hại trong hệ thống của chính họ và giải thích:

Khi tiếp tục điều tra, chúng tôi phát hiện ra rằng một bên thứ ba trái phép đã có quyền truy cập vào các máy chủ trong môi trường lưu trữ chia sẻ cPanel của chúng tôi và cài đặt phần mềm độc hại khiến trang web của khách hàng bị chuyển hướng không liên tục.

Mặc dù GoDaddy tuyên bố đã “khắc phục tình trạng này và thực hiện các biện pháp bảo mật nhằm nỗ lực ngăn chặn sự lây nhiễm trong tương lai”, nhưng trong hồ sơ gửi lên SEC vào ngày 16 tháng 2, công ty đã tiết lộ rằng vào năm 2020, chính kẻ đe dọa đã xâm phạm thành công thông tin đăng nhập dịch vụ lưu trữ của khoảng 28.000 tài khoản, cũng như chi tiết đăng nhập của “một số ít nhân viên của chúng tôi”. Vào tháng 11 năm 2021, tin tặc đã truy cập vào hệ thống cấp phép cho WordPress được quản lý của GoDaddy, ảnh hưởng đến 1,2 triệu khách hàng trên khắp thế giới.

Bất chấp những lo ngại rằng “bất kỳ hành vi vi phạm bảo mật thực tế hoặc được cho là có thể nhận thấy nào của chúng tôi đều có thể khiến chúng tôi gặp rủi ro về tổn thất hoặc kiện tụng và trách nhiệm pháp lý có thể xảy ra”, GoDaddy báo cáo rằng “những sự cố này cũng như các mối đe dọa và tấn công mạng khác không dẫn đến bất kỳ tác động bất lợi nghiêm trọng nào đối với kinh doanh hoặc hoạt động của chúng tôi”.

WordPress có một danh tiếng hỗn hợp khi nói đến bảo mật. Mặc dù gói cốt lõi thường an toàn nếu được cập nhật đúng cách, nhưng phạm vi rộng lớn của các phần bổ trợ được chủ sở hữu trang web sử dụng để nâng cao chức năng cung cấp thêm bề mặt tấn công và có thể khiến các trang web dễ bị tội phạm mạng tấn công.

Cuộc tấn công GoDaddy này có thể đã khiến các quản trị viên WordPress có kế hoạch lưu trữ được quản lý tin chắc rằng chính họ là người đáng trách và có thể đồng nghĩa với việc mất hàng giờ hoặc hàng ngày để khắc phục sự cố cho các trình cắm có khả năng gây sự cố.

Làm thế nào bạn có thể tự bảo vệ mình khỏi các trang web bị tấn công?

Với tư cách là chủ sở hữu trang web, điều duy nhất bạn thực sự có thể làm để ngăn chặn một cuộc tấn công tương tự là có quyền kiểm soát vật lý đối với phần cứng mà trang web của bạn được lưu trữ trên đó và sử dụng các quy trình bảo mật thực tiễn tốt nhất. Nếu bạn có kỹ thuật, thật dễ dàng để lưu trữ một trang web WordPress trên Raspberry Pi.

Các trang web WordPress được quản lý của GoDaddy đang được sử dụng để chuyển hướng lưu lượng truy cập và có khả năng triển khai phần mềm độc hại thông qua trình duyệt của bạn.

Không có cách nào để biết trang web nào đã, đang hoặc sẽ bị nhiễm trong tương lai và vì WordPress chiếm hơn 40% tất cả các trang web đang hoạt động (theo ColorLib), nên việc tránh hoàn toàn các trang web WordPress là không thực tế.

Để bảo vệ bạn khỏi các chuyển hướng trang web không mong muốn bằng FireFox, hãy mở một tab mới và trong hộp URL, hãy nhập:

 about:config

Tìm kiếm “network.http.redirection-limit”, sau đó chỉnh sửa mục nhập và đặt giá trị thành “1”.

cách hạn chế chuyển hướng trên trình duyệt firefox

Bạn cũng nên đảm bảo rằng bạn có tất cả các bản vá bảo mật cho hệ điều hành của mình và bạn chạy bộ phần mềm chống vi-rút có uy tín và được bảo trì tốt.

Chọn một máy chủ tốt cho trang web của bạn

Sau các sự cố bảo mật lớn ảnh hưởng đến GoDaddy trong vài năm qua, bạn nên tìm kiếm các yêu cầu đăng ký và lưu trữ miền ở nơi khác. May mắn thay, có hàng chục người khác ngoài kia. Đảm bảo rằng bạn đã tiến hành nghiên cứu kỹ lưỡng và kiểm tra bất kỳ sự cố bảo mật lịch sử nào trước khi lựa chọn bất kỳ nhà cung cấp nào bạn chọn.

Bài viết liên quan:

  1. ̉6 Minuten về cách dùng Đại từ nhân xưng trong tiếng Đức
  2. Ưu đãi dành cho người máy hút bụi tốt nhất Amazon Prime Day
  3. 7 cách khác nhau để tô màu nghệ thuật của bạn trong Procreate
  4. 7 thẻ Capture tốt nhất cho Mac

Similar Posts

Leave a Reply

Your email address will not be published. Required fields are marked *