Des pans entiers de l’Internet ont été redirigés vers des sites Web diffusant des logiciels malveillants lors de la dernière d’une série d’attaques menées contre le géant du Web GoDaddy sur une période de trois ans.
Si vos visiteurs se plaignent que votre site redirige vers des pages malveillantes, le problème ne vient peut-être pas de vous ou de vos plug-ins. Alors comment cela est-il arrivé ? Comment pouvez-vous vous protéger des redirections nuisibles ?
Qu’est-ce que GoDaddy ?
Si vous souhaitez créer un site Web à des fins personnelles ou professionnelles, il existe quelques grands fournisseurs qui proposent des formules d’enregistrement et d’hébergement pour vous faciliter la vie. Parmi eux, GoDaddy est l’un des plus importants, avec une part de marché de 19,61 %, selon Enlyft. Avec des forfaits à prix raisonnables et une gamme de fonctionnalités comprenant un contrôle de sécurité 24 heures sur 24 et 7 jours sur 7, GoDaddy figure régulièrement sur les listes des meilleurs fournisseurs d’hébergement de MUO.
Mais le 16 février 2023, GoDaddy a publié une déclaration révélant que les comptes des clients avaient été détournés par des acteurs non autorisés, qui avaient déjà mené des attaques réussies contre le fournisseur au cours des trois années précédentes.
Ce que nous savons du fiasco de la sécurité de GoDaddy
En décembre 2022, GoDaddy a commencé à enquêter sur des rapports selon lesquels des sites Web hébergés par la société redirigeaient vers des destinations malveillantes. Bien que les problèmes soient difficiles à reproduire, GoDaddy a fini par trouver des logiciels malveillants dans son propre système, et a expliqué :
Au fur et à mesure que notre enquête se poursuivait, nous avons découvert qu’un tiers non autorisé avait accédé aux serveurs de notre environnement d’hébergement partagé cPanel et installé un logiciel malveillant provoquant la redirection intermittente des sites Web des clients.
Bien que GoDaddy affirme avoir « remédié à la situation et mis en place des mesures de sécurité dans le but de prévenir de futures infections », dans un dépôt de la SEC soumis le 16 février, la société a révélé qu’en 2020, le même acteur de la menace avait réussi à compromettre les identifiants de connexion d’hébergement d’environ 28 000 comptes, ainsi que les informations de connexion d' »un petit nombre de notre personnel ». En novembre 2021, des pirates ont accédé au système de provisionnement de WordPress géré par GoDaddy, impactant 1,2 million de clients à travers le monde.
Malgré les préoccupations selon lesquelles « toute violation réelle ou perçue de notre sécurité pourrait nous exposer à un risque de perte ou de litige et à une éventuelle responsabilité », GoDaddy indique que « ces incidents ainsi que d’autres cybermenaces et attaques n’ont pas entraîné d’impact négatif important sur nos activités ou nos opérations ».
WordPress a une réputation mitigée en matière de sécurité. Si le package de base est généralement sûr s’il est correctement mis à jour, la vaste gamme de plug-ins utilisés par les propriétaires de sites pour en améliorer la fonctionnalité offre une surface d’attaque supplémentaire et peut rendre les sites vulnérables aux cybercriminels.
Cette attaque de GoDaddy pourrait bien avoir convaincu les administrateurs de WordPress disposant d’un plan d’hébergement géré qu’ils étaient eux-mêmes à blâmer, et pourrait signifier des heures ou des jours perdus à dépanner des plug-ins potentiellement problématiques.
Comment se protéger des sites piratés ?
En tant que propriétaire d’un site, la seule chose que vous pouvez vraiment faire pour éviter une attaque similaire est d’avoir un contrôle physique sur le matériel sur lequel votre site est hébergé, et d’employer les meilleures pratiques en matière de sécurité. Si vous avez un penchant pour la technique, il est facile d’héberger un site WordPress sur un Raspberry Pi.
Les sites WordPress gérés par GoDaddy étaient utilisés pour rediriger le trafic et, potentiellement, pour déployer des logiciels malveillants via votre navigateur.
Il n’y a aucun moyen de savoir quels sites web sont, étaient ou seront infectés à l’avenir, et comme WordPress alimente plus de 40 % de tous les sites web actifs (selon ColorLib), il n’est pas pratique d’éviter complètement les sites WordPress.
Pour vous protéger des redirections indésirables de sites Web en utilisant FireFox, ouvrez un nouvel onglet, et dans le champ URL, entrez :
about:config
Recherchez « network.http.redirection-limit », puis modifiez l’entrée et définissez la valeur à « 1 ».
Vous devez également vous assurer que vous disposez de tous les correctifs de sécurité pour votre système d’exploitation et que vous utilisez une suite antivirus réputée et bien entretenue.
Choisir un bon hébergeur pour votre site Web
Après les incidents de sécurité majeurs qui ont affecté GoDaddy au cours des dernières années, vous seriez pardonné de chercher ailleurs pour vos besoins d’hébergement et d’enregistrement de domaines. Heureusement, il en existe des dizaines d’autres. Veillez à effectuer des recherches approfondies et à vérifier l’historique des incidents de sécurité avant d’opter pour le fournisseur de votre choix.
