GoDaddy взламывает сайты WordPress, говорит, что это «мониторинг производительности»

Как вы называете это, когда неавторизованный пользователь вставляет код на каждую страницу вашего сайта? Я называю это взломом.

Ну, это именно то, что GoDaddy сделал вчера на двух моих клиентских сайтах. Взломал их. Введенный код без нашего ведома или одобрения.

Вот как это разыгрывается ...

Я проснулся на это письмо от GoDaddy Pro, потому что я использую их службу Pro Sites (ManageWP) для мониторинга времени безотказной работы и безопасности клиентских сайтов:

Я захожу на панель инструментов Pro Sites и вот что я вижу:

Я проверяю это в моем браузере. Вот вставленный код между тегами </ body> и </ html>:

</ Body>
<script> 'undefined' === typeof _trfq || (window._trfq = []); 'undefined' === typeof _trfd && (window._trfd = []), _ trfd.push ({'tccl.baseHost': 'secureserver.net'}), _ trfd.push ( {'ap': 'cpsh'}, {'server': 'a2plcpnl0551'}) // Отслеживание производительности для ускорения работы вашего сайта. Если вы хотите отказаться, обратитесь в службу поддержки веб-хостинга. </ Script> <script src = 'https: //img1.wsimg.com/tcc/tcc_l.combined.1.0.6.min.js'> </ сценарий> </ html>

Я обратил особое внимание на комментарий:

// Отслеживание производительности, чтобы сделать ваш сайт быстрее. Если вы хотите отказаться, обратитесь в службу поддержки веб-хостинга.

и подумал про себя: «Если это не похоже на социальную инженерию, чтобы заставить вас оставить этот код в покое, то что?»

Я ищу в Интернете и не могу найти никаких ссылок на этот код, поэтому считаю это своего рода новым вредоносным ПО и прошёл обычную проверку:

  • Уведомить клиентов
  • Изменить все пароли администратора WordPress
  • Изменить все пароли FTP
  • С разрешения клиента запустите поиск инфицированного PHP-файла где-то в инсталляции.

Я сокращу историю, чтобы сказать, что после нескольких часов просмотра файлов PHP, я решил сделать еще один шаг и исследовать этот домен «wsimg.com». Оказывается, wsimg.com принадлежит GoDaddy . Может ли это быть? Может ли GoDaddy Pro предупреждать меня о коде хостинга GoDaddy, тайно внедренного в наш сайт? Я позвонил в службу поддержки GoDaddy Pro, поговорил с хорошим представителем по имени JP, и после разговора с высшим руководителем он узнал, что это БЫЛО ИСТИНА! Поговорим об иронии - крысы GoDaddy на себя!

Я был в ярости, и я дал знать представителю (настолько сдержанно, насколько я мог собрать в сложившейся ситуации).

Вот и история. Внедренный код не вредоносный (насколько я знаю). Нет уведомлений об этом (если вы не отслеживаете такие изменения). Нет способа отключить его с cPanel. Вместо этого, если вы обнаружите это, вы можете позвонить своему дружественному представителю службы поддержки GoDaddy, поделиться с ним своими мыслями и попросить отказаться от него вручную. Ох, и скажи им, что Ларри послал тебя.

11 октября 2017 г. Обновление хороших новостей: см. комментарий от Марио Фрита а также мой ответ инструкции о том, как отключить этот «взлом», не вызывая GoDaddy.

Как вы называете это, когда неавторизованный пользователь вставляет код на каждую страницу вашего сайта?
И подумал про себя: «Если это не похоже на социальную инженерию, чтобы заставить вас оставить этот код в покое, то что?
Может ли это быть?
Может ли GoDaddy Pro предупреждать меня о коде хостинга GoDaddy, тайно внедренного в наш сайт?

Авторизация

Реклама

Реклама

Архив сайта

    Как путешествовать и зарабатывать деньги
    Согласились бы вы путешествовать в свое удовольствие по разным городам и странам и при этом зарабатывать? Наверняка многие ответят утвердительно. Если вы хотите начать зарабатывать, путешествуя, велкам!

    Сонник: путешествие, к чему снится путешествие — полное толкование снов
    Во время сна мы путешествуем по закоулкам своего подсознания. Нам снятся самые разные сны — цветные и черно-белые. Иной раз подумаешь, что приснившееся сновидение могло прийти только к алкоголику или

    10 Доступных способов путешествовать по миру бесплатно
    10 Доступных способов путешествовать по миру бесплатно Путешествия! Как много в этом слове! Путешествия — это мечта! И все это действительно так. Хотя наверняка сейчас найдется немало скептиков, которые

    10 способов путешествовать по миру бесплатно
    Пуууутешествия! Как много в этом слове! Радость новых впечатлений, яркость неизведанных эмоций и огромный восторг, который даже взрослых и серьезных людей способен превратить в искренних, радующихся свободе

    По миру без виз
    В мае завершился очередной сумасшедший проект профессионального путешественника и писателя Валерия Шанина: кругосветное путешествие, в ходе которого туристам ни разу не пришлось заходить в иностранные

    Можно ли беременным путешествовать?
    Вот оно, свершилось! Новость о скором пополнении в семье не только радует, но и порой заставляет кардинально поменять все планы на жизнь. И это понятно – будущая мамочка очень переживает о своем драгоценном

    Как позволить себе путешествовать по миру: советы
    Знаете ли вы, что вам не нужно иметь много денег или высокооплачиваемую работу, чтобы путешествовать. Некоторые люди не решаются отправиться в путешествие и лишают себя, возможно, самых эпических приключений

    5 сомнительных способов перемещаться во времени
    Эммет Браун утверждал, что достаточно разогнаться на "Делориане" , чтобы попасть и в прошлое, и в будущее. Хотя многие имеют дерзость не согласиться со светочем и предлагают свои теории. Впрочем, они

    Как путешествовать и зарабатывать деньги, или Творческий бизнес в дороге
    Наверняка многие ответят утвердительно. Но вот незадача: нет ни средств, ни возможности, ни даже идеи, как это можно воплотить в жизнь. Но отчаиваться рано: с последним пунктом поможет разобраться Дарья

    Как путешествовать - Валерий Шанин, скачать книгу бесплатно
    Э та книга для всех, кто уже собирается в заграничный вояж или еще только мечтает о поездках за границу. В ней рассказывается о препятствиях, стоящих на пути самостоятельного путешественника, и о способах


Облако тегов