Categories
Web Hosting

Ce pot invata noii utilizatori de pe urma compromiterii conturilor de hosting de la GoDaddy

Recent a avut loc o intruziune in conturile de hosting de la GoDaddy. Acest lucru poate speria noul utilizator si il poate face sa-si puna o multime de intrebari frenetice. Deci, haideti sa evaluam acest incident pentru a lamuri lucrurile.

Nevinovat pana la proba contrarie

Una dintre cele mai evidente reactii este si cea pe care trebuie sa o corectam imediat, si anume gasirea tapului ispasitor: in acest caz GoDaddy. Cand se intampla asa ceva, pana cand nu aveti dovezi clare si concrete, este neintelept si nedrept sa dati vina pe furnizorul de hosting.

Ce s-a intamplat de fapt?

Sa rezumam incidentul. Conturilor compromise li s-a modificat fisierul .htaccess. Acesta este un fisier care gestioneaza solicitarile URL la nivel de cont de utilizator. Acesta stabileste norme pentru modul de a raspunde cererilor diferite pentru acces la site-ul utilizatorului respectiv, bazat pe criterii diferite. In acest caz, acesta a fost modificat astfel incat toate cererile pentru site-ul utilizatorului venite de la un motor de cautare major, au fost redirectionate catre un alt site cu continut malware. Acest site a infectat browserul vizitatorului, raspandind continutul malware.

Conturile compromise au fost intre timp resecurizate, dar acest lucru ridica o intrebare evidenta: cum de s-a putut avea acces la ele?

Bineinteles, cu ajutorul parolelor

Ceea ce stim este ca intr-un fel, baietii rai au pus mana pe parolele acestor utilizatori. Ceea ce nu stim este cum. Deci in acest caz, trebuie sa folosim aceasta oportunitate pentru a repeta doua dintre cele mai vechi masuri de securitate:

1. Pastrati actualizat software-ul dvs. – Un anumit website a sugerat posibilitatea ca hackerii sa fi exploatat o bresa in securitatea unui site creat cu o versiune neactualizata de WordPress sau Joomla!

2. Alegeti parole sigure – Acesta este punctul slab din industria de securitate, deoarece depinde strict de utilizator. Chiar si dupa decenii de avertizare, utilizatorii continua sa aiba parola “123456” sau “parola”. Si dvs. la fel? Daca da, schimbati-o! Aceste parole slabe ar putea fi una din cauzele compromiterii conturilor de hosting de la GoDaddy.

In concluzie, daca exista o invatatura pe ca o puteti trage din acest incident, aceasta ar fi sa nu intrati in panica. Securizarea site-ului dvs. necesita o gandire limpede in permanenta.

Sursa: webhostinggeeks.com