Sebagian besar internet dialihkan ke situs web yang memuntahkan malware dalam serangkaian serangan terbaru terhadap raksasa web GoDaddy selama periode tiga tahun.
Jadi, jika Anda mendapat keluhan dari pengunjung bahwa situs Anda dialihkan ke halaman berbahaya, masalahnya mungkin bukan pada Anda atau plugin Anda. Jadi bagaimana ini bisa terjadi? Bagaimana Anda dapat melindungi diri dari pengalihan berbahaya?
Apa itu GoDaddy?
Jika Anda ingin membuat situs web untuk penggunaan pribadi atau profesional, ada beberapa penyedia besar yang menawarkan paket pendaftaran dan hosting untuk membuat hidup Anda lebih mudah. Dari jumlah tersebut, GoDaddy adalah salah satu yang terbesar dan memiliki pangsa pasar 19,61 persen, menurut Enlyft. Dengan paket dengan harga terjangkau dan berbagai fitur termasuk pemantauan keamanan 24x7, GoDaddy secara teratur masuk ke dalam daftar MUO penyedia hosting terbaik.
Namun pada 16 Februari 2023, GoDaddy merilis pernyataan yang mengungkapkan bahwa akun pelanggan telah dibajak oleh pihak yang tidak berwenang, yang sebelumnya telah berhasil melakukan serangan terhadap penyedia selama tiga tahun sebelumnya.
Yang Kami Ketahui Tentang Kegagalan Keamanan GoDaddy
Pada Desember 2022, GoDaddy mulai menyelidiki laporan bahwa situs web yang dihosting oleh perusahaan dialihkan ke tujuan berbahaya. Meskipun masalah sulit untuk direproduksi, GoDaddy akhirnya menemukan malware di dalam sistem mereka sendiri, dan menjelaskan:
Saat penyelidikan kami berlanjut, kami menemukan bahwa pihak ketiga yang tidak sah telah memperoleh akses ke server di lingkungan hosting bersama cPanel kami dan memasang malware yang menyebabkan pengalihan pelanggan yang terputus-putus situs web.
Sementara GoDaddy mengklaim telah "memperbaiki situasi dan menerapkan langkah-langkah keamanan dalam upaya mencegah infeksi di masa mendatang", di a pengarsipan SEC disampaikan pada 16 Februari, perusahaan mengungkapkan bahwa pada tahun 2020, pelaku ancaman yang sama telah berhasil menyusup ke kredensial login hosting sekitar 28.000 akun, serta detail login "sejumlah kecil dari kami personil". Pada November 2021, peretas mengakses sistem penyediaan untuk WordPress yang dikelola GoDaddy, yang memengaruhi 1,2 juta pelanggan di seluruh dunia.
Terlepas dari kekhawatiran bahwa "pelanggaran keamanan kami yang nyata atau dirasakan dapat membuat kami berisiko kehilangan atau litigasi dan kemungkinan tanggung jawab", GoDaddy melaporkan bahwa "insiden ini serta ancaman dan serangan dunia maya lainnya tidak mengakibatkan dampak material yang merugikan bagi bisnis kami atau operasi".
WordPress memiliki reputasi beragam dalam hal keamanan. Sementara paket inti biasanya aman jika diperbarui dengan benar, berbagai plugin yang digunakan oleh situs pemilik untuk meningkatkan fungsionalitas menawarkan permukaan serangan ekstra, dan dapat membuat situs rentan penjahat dunia maya.
Serangan GoDaddy ini mungkin membuat admin WordPress dengan paket hosting terkelola yakin bahwa mereka, diri mereka sendiri, yang harus disalahkan, dan bisa berarti kehilangan jam atau hari yang dihabiskan untuk pemecahan masalah yang berpotensi menimbulkan masalah plugin.
Bagaimana Cara Melindungi Diri Anda Dari Situs yang Dibajak?
Sebagai pemilik situs, satu-satunya hal yang benar-benar dapat Anda lakukan untuk mencegah serangan serupa adalah memiliki fisik kontrol atas perangkat keras tempat situs web Anda dihosting, dan terapkan keamanan praktik terbaik Prosedur. Jika Anda memiliki kecenderungan teknis, itu mudah host situs WordPress di Raspberry Pi.
Situs WordPress terkelola GoDaddy digunakan untuk mengalihkan lalu lintas dan, berpotensi, menyebarkan malware melalui browser Anda.
Tidak ada cara untuk mengetahui situs web mana yang, pernah, atau akan terinfeksi di masa mendatang, dan karena WordPress mendukung lebih dari 40% dari semua situs web aktif (menurut ColorLib), tidak praktis untuk menghindari situs WordPress sama sekali.
Untuk melindungi diri Anda dari pengalihan situs web yang tidak diinginkan menggunakan FireFox, buka tab baru, dan di kotak URL, masukkan:
tentang: konfigurasiCari "network.http.redirection-limit", lalu edit entri dan atur nilainya menjadi "1".
Anda juga harus memastikan bahwa Anda memiliki semua tambalan keamanan untuk sistem operasi Anda, dan bahwa Anda menjalankan dan suite antivirus terkemuka.
Pilih Host yang Baik untuk Situs Web Anda
Setelah insiden keamanan besar yang memengaruhi GoDaddy selama beberapa tahun terakhir, Anda akan dimaafkan jika mencari hosting domain dan persyaratan pendaftaran di tempat lain. Untungnya, ada puluhan lainnya di luar sana. Pastikan Anda melakukan penelitian menyeluruh dan memeriksa setiap insiden keamanan historis sebelum memilih penyedia mana pun yang Anda pilih.
