D'énormes morceaux d'Internet étaient redirigés vers des sites Web crachant des logiciels malveillants lors de la dernière d'une série d'attaques contre le géant du Web GoDaddy sur une période de trois ans.
Donc, si vous avez reçu des plaintes de visiteurs indiquant que votre site redirige vers des pages malveillantes, le problème ne vient peut-être pas de vous ou de vos plug-ins. Alors, comment est-ce arrivé? Comment pouvez-vous vous protéger des redirections nuisibles ?
Qu'est-ce que GoDaddy?
Si vous souhaitez créer un site Web pour un usage personnel ou professionnel, il existe quelques grands fournisseurs qui proposent à la fois des packages d'enregistrement et d'hébergement pour vous faciliter la vie. Parmi ceux-ci, GoDaddy est l'un des plus importants et détient une part de marché de 19,61%, selon Enlyft
. Avec des plans à prix raisonnables et une gamme de fonctionnalités, y compris la surveillance de la sécurité 24h/24 et 7j/7, GoDaddy figure régulièrement sur les listes de MUO des meilleurs hébergeurs.Mais le 16 février 2023, GoDaddy a publié une déclaration qui a révélé que des comptes clients avaient été piratés par des acteurs non autorisés, qui avaient précédemment mené des attaques réussies contre le fournisseur au cours des trois années précédentes.
Ce que nous savons du fiasco de la sécurité GoDaddy
En décembre 2022, GoDaddy a commencé à enquêter sur des informations selon lesquelles les sites Web hébergés par la société redirigeaient vers des destinations malveillantes. Bien que les problèmes soient difficiles à reproduire, GoDaddy a finalement trouvé des logiciels malveillants dans son propre système et a expliqué :
Alors que notre enquête se poursuivait, nous avons découvert qu'un tiers non autorisé avait eu accès aux serveurs de notre environnement d'hébergement partagé cPanel et des logiciels malveillants installés provoquant la redirection intermittente du client sites Internet.
Alors que GoDaddy affirme avoir "remédié à la situation et mis en place des mesures de sécurité dans le but de prévenir de futures infections", dans un Dépôt auprès de la SEC soumis le 16 février, la société a révélé qu'en 2020, le même acteur de la menace avait réussi à compromettre le hébergeant les informations de connexion d'environ 28 000 comptes, ainsi que les informations de connexion "d'un petit nombre de nos personnel". En novembre 2021, des pirates ont accédé au système d'approvisionnement de WordPress géré par GoDaddy, affectant 1,2 million de clients à travers le monde.
Malgré les inquiétudes selon lesquelles "toute violation réelle ou perçue de notre sécurité pourrait nous exposer à un risque de perte ou de litige et à une éventuelle responsabilité", GoDaddy rapporte que "ces incidents ainsi que d'autres cybermenaces et attaques n'ont pas eu d'impact négatif important sur nos activités ou opérations".
WordPress a une réputation mitigée en matière de sécurité. Bien que le package principal soit généralement sécurisé s'il est correctement mis à jour, la vaste gamme de plug-ins utilisés par le site propriétaires pour améliorer les fonctionnalités offrent une surface d'attaque supplémentaire et peuvent laisser les sites vulnérables aux cybercriminels.
Cette attaque GoDaddy a peut-être laissé les administrateurs WordPress avec un plan d'hébergement géré convaincus qu'ils, eux-mêmes, étaient à blâmer et auraient pu signifier des heures perdues ou des jours passés à résoudre des problèmes potentiellement problématiques plug-ins.
Comment pouvez-vous vous protéger des sites piratés?
En tant que propriétaire de site, la seule chose que vous pouvez vraiment faire pour empêcher une attaque similaire est d'avoir des contrôler le matériel sur lequel votre site Web est hébergé et appliquer les meilleures pratiques de sécurité procédures. Si vous avez un penchant technique, il est facile de héberger un site WordPress sur un Raspberry Pi.
Les sites WordPress gérés de GoDaddy étaient utilisés pour rediriger le trafic et, potentiellement, pour déployer des logiciels malveillants via votre navigateur.
Il n'y a aucun moyen de savoir quels sites Web sont, étaient ou seront infectés à l'avenir, et comme WordPress alimente plus de 40% de tous les sites Web actifs (selon ColorLib), il n'est pas pratique d'éviter complètement les sites WordPress.
Pour vous protéger des redirections de sites Web indésirables à l'aide de FireFox, ouvrez un nouvel onglet et, dans la zone URL, saisissez :
à propos:configRecherchez "network.http.redirection-limit", puis modifiez l'entrée et définissez la valeur sur "1".
Vous devez également vous assurer que vous disposez de tous les correctifs de sécurité pour votre système d'exploitation et que vous exécutez un programme bien entretenu et suite antivirus réputée.
Choisissez un bon hébergeur pour votre site Web
Après les incidents de sécurité majeurs affectant GoDaddy au cours des dernières années, vous seriez pardonné de chercher ailleurs pour vos besoins d'hébergement et d'enregistrement de domaine. Heureusement, il en existe des dizaines d'autres. Assurez-vous d'effectuer des recherches approfondies et de vérifier tous les incidents de sécurité historiques avant de vous tourner vers le fournisseur que vous choisissez.
