Zach il y a 18 heures Technologie 67 Vues
Sites Web GoDaddy en difficulté
Les chercheurs en sécurité ont constaté une forte augmentation de attaques de porte dérobée contre les sites Web de GoDaddy. Plus précisément, cela affecte les sites WordPress chez les revendeurs de services tels que MediaTemple, tsoHost, 123Reg, Domain Factory, Heart Internet et Host Europe Managed WordPress. Derrière cette découverte se cache barrière de mots, un service de sécurité populaire pour analyser les sites WordPress et détecter les problèmes. Il a détecté des centaines de sites affectés par des attaques par porte dérobée, et un grand nombre d’entre eux étaient hébergés par GoDaddy. C’est un problème qui va mettre en péril la sécurité des visiteurs de ces sites Web, mais aussi la réputation de la page elle-même. Normalement, ces types d’attaques profitent des vulnérabilités présentes et les exploitent. Ils ont accès à la configuration et sont capables de modifier certains paramètres pour avoir un contrôle total. Pour cette raison, il est important de toujours tout mettre à jour et de résoudre les erreurs de ce type qui peuvent apparaître.
Empoisonnement du référencement
Les chercheurs ont découvert qu’avec ces portes dérobées, ils utilisent des outils d’empoisonnement SEO dans les recherches Google, un problème qui affecte Google depuis des années. wp-config.php. De cette façon, ils obtiennent un modèle de liens spam et injectent des pages malveillantes dans les résultats de recherche. Ils utilisent principalement des modèles qui renvoient les utilisateurs vers pages secteur pharmaceutique etc. Il montre essentiellement un site compromis au lieu de l’original, dans le but de voler des données, telles que des mots de passe ou des informations personnelles des utilisateurs. Avec ces types d’attaques, un pirate peut modifier le contenu d’une page web. En gros, vous aurez le contrôle pour modifier tout ce que vous voulez. Vous pouvez modifier les liens, les titres des articles, l’apparence du menu, mettre des images… Cette infraction posera inévitablement un problème pour la réputation de cette page. Le problème est que ce type d’attaque n’est pas facile à identifier pour le visiteur. Se passe côté serveur et cela n’affecte pas le navigateur ou le système que nous utilisons pour entrer. Par conséquent, l’antivirus ou tout autre outil de sécurité ne vous alertera pas d’un problème. Les chercheurs en sécurité recommandent scanner le fichier wp-config.php au cas où votre site Web WordPress serait hébergé chez GoDaddy. De cette façon, vous pouvez détecter d’éventuelles injections de porte dérobée et être en mesure de les réparer avant qu’elles ne mettent les visiteurs en danger et n’affectent la réputation de la page. D’un autre côté, notre conseil est toujours de tout garder à jour. Ceci est essentiel pour pouvoir corriger les éventuelles vulnérabilités qui apparaissent et peuvent mettre en danger le bon fonctionnement d’un site Web, dans ce cas, ou de tout appareil ou système que nous utilisons. Lien source
Vérifier aussi
Les programmes « Bug Hunters » de Google continuent de se développer et s’avèrent efficaces pour résoudre rapidement les problèmes, en particulier…