आप जैसे पाठक MUO का समर्थन करने में मदद करते हैं। जब आप हमारी साइट पर लिंक का उपयोग करके खरीदारी करते हैं, तो हम संबद्ध कमीशन अर्जित कर सकते हैं। और पढ़ें।

तीन साल की अवधि में वेब दिग्गज GoDaddy पर हमलों की एक श्रृंखला में इंटरनेट का विशाल हिस्सा मालवेयर-उगलने वाली वेबसाइटों पर रीडायरेक्ट कर रहा था।

इसलिए यदि आपको आगंतुकों से शिकायत मिली है कि आपकी साइट दुर्भावनापूर्ण पृष्ठों पर रीडायरेक्ट करती है, तो समस्या आपके या आपके प्लग-इन में नहीं हो सकती है। तो फिर ऐसा कैसे हुआ? आप खुद को हानिकारक रीडायरेक्ट से कैसे बचा सकते हैं?

गोडैडी क्या है?

यदि आप व्यक्तिगत या व्यावसायिक उपयोग के लिए एक वेबसाइट स्थापित करना चाहते हैं, तो कुछ बड़े प्रदाता हैं जो आपके जीवन को आसान बनाने के लिए पंजीकरण और होस्टिंग पैकेज दोनों की पेशकश करते हैं। इनमें से, GoDaddy सबसे बड़े में से एक है और 19.61 प्रतिशत बाजार हिस्सेदारी का दावा करता है एनलिफ़्ट. उचित कीमत वाले प्लान और 24x7 सुरक्षा निगरानी सहित कई सुविधाओं के साथ, GoDaddy नियमित रूप से MUO की सूची में शामिल हो जाता है। सर्वश्रेष्ठ होस्टिंग प्रदाता.

लेकिन 16 फरवरी 2023 को,

instagram viewer
GoDaddy ने एक बयान जारी किया जिससे पता चला कि ग्राहक खातों को अनधिकृत अभिनेताओं द्वारा अपहृत कर लिया गया था, जिन्होंने पिछले तीन वर्षों में प्रदाता के खिलाफ सफल हमले किए थे।

GoDaddy Security Fiasco के बारे में हम क्या जानते हैं

दिसंबर 2022 में, GoDaddy ने उन रिपोर्टों की जाँच शुरू की, जिनमें कंपनी द्वारा होस्ट की गई वेबसाइटें दुर्भावनापूर्ण गंतव्यों पर रीडायरेक्ट कर रही थीं। मुद्दों को पुन: पेश करना मुश्किल होने के बावजूद, GoDaddy ने अंततः अपने सिस्टम में मैलवेयर पाया, और समझाया:

जैसे-जैसे हमारी जाँच जारी रही, हमने पाया कि एक अनधिकृत तृतीय पक्ष ने सर्वरों तक पहुँच प्राप्त कर ली थी हमारे cPanel ने होस्टिंग वातावरण साझा किया और मैलवेयर स्थापित किया जिससे ग्राहक का आंतरायिक पुनर्निर्देशन हुआ वेबसाइटों।

जबकि गोडैडी का दावा है कि "भविष्य के संक्रमणों को रोकने के प्रयास में स्थिति को सुधारा गया है और सुरक्षा उपायों को लागू किया गया है" एसईसी फाइलिंग 16 फरवरी को प्रस्तुत, कंपनी ने खुलासा किया कि 2020 में, उसी खतरे वाले अभिनेता ने सफलतापूर्वक समझौता किया था लगभग 28,000 खातों के लॉगिन क्रेडेंशियल्स को होस्ट करने के साथ-साथ "हमारी एक छोटी संख्या" के लॉगिन विवरण कार्मिक"। नवंबर 2021 में, हैकर्स ने GoDaddy के मैनेज्ड वर्डप्रेस के प्रोविजनिंग सिस्टम को एक्सेस किया, जिससे दुनिया भर में 1.2 मिलियन ग्राहक प्रभावित हुए।

इस चिंता के बावजूद कि "हमारी सुरक्षा का कोई वास्तविक या कथित उल्लंघन हमें नुकसान या मुकदमेबाजी और संभावित देयता के जोखिम में डाल सकता है", GoDaddy रिपोर्ट करता है कि "इन घटनाओं के साथ-साथ अन्य साइबर खतरों और हमलों के परिणामस्वरूप हमारे व्यवसाय पर कोई प्रतिकूल प्रभाव नहीं पड़ा है या संचालन"।

जब सुरक्षा की बात आती है तो वर्डप्रेस की मिश्रित प्रतिष्ठा होती है. जबकि कोर पैकेज आमतौर पर ठीक से अपडेट होने पर सुरक्षित होता है, साइट द्वारा उपयोग किए जाने वाले प्लग-इन की विस्तृत श्रृंखला कार्यक्षमता बढ़ाने के लिए मालिक एक अतिरिक्त हमले की सतह की पेशकश करते हैं, और साइटों को असुरक्षित छोड़ सकते हैं साइबर अपराधी।

हो सकता है कि GoDaddy के इस हमले ने प्रबंधित होस्टिंग योजना वाले WordPress व्यवस्थापकों को आश्वस्त कर दिया हो कि वे, स्वयं, दोष देने के लिए थे, और इसका मतलब हो सकता है कि खोए हुए घंटे या दिन संभावित रूप से समस्याग्रस्त समस्या निवारण में बिताए गए हों प्लग-इन।

अपहृत साइटों से आप स्वयं को कैसे बचा सकते हैं?

एक साइट के मालिक के रूप में, आप वास्तव में एक समान हमले को रोकने के लिए वास्तव में जो कर सकते हैं वह है भौतिक होना उस हार्डवेयर पर नियंत्रण रखें जिस पर आपकी वेबसाइट होस्ट की गई है, और सुरक्षा का सर्वोत्तम अभ्यास करें प्रक्रियाएं। यदि आपके पास तकनीकी झुकाव है, तो यह आसान है रास्पबेरी पाई पर एक वर्डप्रेस साइट होस्ट करें.

GoDaddy की प्रबंधित वर्डप्रेस साइटों का उपयोग ट्रैफ़िक को पुनर्निर्देशित करने और संभावित रूप से आपके ब्राउज़र के माध्यम से मैलवेयर को तैनात करने के लिए किया जा रहा था।

यह जानने का कोई तरीका नहीं है कि कौन सी वेबसाइटें भविष्य में संक्रमित हैं, थीं, या होंगी, और क्योंकि वर्डप्रेस सभी सक्रिय वेबसाइटों के 40% से अधिक को संचालित करता है (के अनुसार) ColorLib), वर्डप्रेस साइटों से पूरी तरह बचना व्यावहारिक नहीं है।

फ़ायर्फ़ॉक्स का उपयोग करके अवांछित वेबसाइट रीडायरेक्ट से स्वयं को बचाने के लिए, एक नया टैब खोलें, और URL बॉक्स में, दर्ज करें:

के बारे में: विन्यास

"network.http.redirection-limit" के लिए खोजें, फिर प्रविष्टि संपादित करें और मान को "1" पर सेट करें।

आपको यह भी सुनिश्चित करना चाहिए कि आपके पास अपने ऑपरेटिंग सिस्टम के लिए सभी सुरक्षा पैच हैं, और यह कि आप अच्छी तरह से बनाए रखा और चलाते हैं सम्मानित एंटीवायरस सूट.

अपनी वेबसाइट के लिए एक अच्छा होस्ट चुनें

पिछले कुछ वर्षों में GoDaddy को प्रभावित करने वाली प्रमुख सुरक्षा घटनाओं के बाद, आपको अपनी डोमेन होस्टिंग और पंजीकरण आवश्यकताओं के लिए कहीं और देखने के लिए क्षमा किया जाएगा। सौभाग्य से, वहाँ दर्जनों अन्य हैं। सुनिश्चित करें कि आप जो भी प्रदाता चुनते हैं, उसके लिए पूरी तरह से शोध करें और किसी भी ऐतिहासिक सुरक्षा घटना की जांच करें।