Cloudflare, Automattic'in Kimlik Avı İçin WP Motor Takipçisini Engelliyor

Automattic'in WP Engine Tracker web sitesi, şüpheli bir kimlik avı sitesi olarak hafta sonu Cloudflare tarafından geçici olarak engellendi ve WordPress alt dizini üyelerinin alkışlarına yol açtı. Bu arada, birisi Matt Mullenweg'i protesto etmek için WPEngineTracker.com yazım hatası alan adını kaydettirdi.

Automattic, muhtemelen Matt Mullenweg'in yönetimi altında, yakın zamanda WordPressEngineTracker.com alan adı üzerinde, kaç WordPress sitesinin yönetilen web sunucusu WP Engine'den uzaklaştığını listeleyen WP Engine Tracker adlı bir web sitesi oluşturdu. Ayrıca mevcut müşterilerin taşınabileceği web barındırıcılarını önerir ve WP Engine'de barındırılan tüm alan adlarının indirilmesini sunar.

Automattic'in e-postayla gönderilen Arama Motoru Dergisi, WP Engine Tracker web sitesi hakkında arka plan bilgileri sundu:

“Açık kaynak yazılımın güzelliği, herkesin verilere ayrıntılı düzeyde erişebilmesidir, çünkü bunların tümü kamuya açık bilgilerdir. Bu kamuya açık veriler, WP Engine'in dava açmasından bu yana, WordPress ile resmi bir ilişkilerinin olmadığını açıkça ortaya koydu ve şirketin kötü hizmetine, WordPress çekirdek yazılımındaki değişikliklere, artan ve karmaşık fiyatlandırma yapısına daha fazla dikkat çekti. ve tekrarlanan kesintiler – müşterileri platformlarını diğer barındırma sağlayıcılarına bıraktı. WP Engine, WordPress.org'da bulunan WordPress yazılımına ve eklentilerine herkes gibi erişebilir ve her zaman erişebilmiştir.”

Cloudflare WP Motor Takip Web Sitesini Engelliyor

9 Kasım'da Cloudflare, Automattic'in WP Engine Tracker web sitesine erişimi, İnternet kullanıcılarını web sitesinin kimlik avı girişimleri nedeniyle raporlandığı konusunda uyaran bir mesajla engelledi.

Cloudflare uyarısı şunları söyledi:

“Uyarı

Şüpheli Kimlik Avı

Bu web sitesi potansiyel kimlik avı nedeniyle rapor edildi.

Kimlik avı, bir sitenin hatalı bir şekilde güvenli bir kaynak gibi sunarak hassas bilgileri çalmaya çalışmasıdır.”

WordPress Subreddit Engellemeyi Teşvik Ediyor

Site şu başlıkla engellendikten kısa süre sonra bir Reddit tartışması ortaya çıktı: Cloudflare, wordpressenginetracker.com'da kimlik avı uyarısı gösteriyor

Tipik yorumlar:

“Vay canına, o ekranı daha önce hiç görmemiştim. Bu çok komik.”

“Olması gerektiği gibi. Chrome ona kırmızı ölüm ekranını vermeli”

“Bu ilginç bir gelişme ve şunu merak etmemi sağladı: İnsanlar Cloudflare'e kimlik avı raporlarını sırf Bay Mullenweg'e bulaşmak için mi bildiriyorlar, yoksa sitenin gerçekten kimlik avı olarak değerlendirilebilecek bir şeyi mi var?

Cloudflare'in rapor formunda seçilebilecek başka bir kötüye kullanım türü daha vardır; bu durumda bu, en güneşli gündeki güneş kadar açıktır: Ticari marka ihlali. İnsanlar neden kimlik avı ihbarında bulunuyor?”

Bir yorumcu, site ziyaretçisinin uyarıyı görmezden gelip siteye tıklaması durumunda web sitesinin “403 Yasak” hata mesajı görüntülediğini belirtti. 403 sunucu yanıtı, sunucunun tarayıcı isteğini kabul ettiği ancak web sitesine erişimi reddettiği anlamına gelir.

Engellenen Web Sitesinin Ekran Görüntüsü

Alan Adı Kayıtlı Yazma

Typosquatting, birisinin marka adına benzer bir alan adını kaydettirmesi ve kullanıcıların ziyaret etmek için yazabilmesidir. Bu durumda, birisi Automattic'in WordPressEngineTracker.com alan adını kaydettiği ancak buna WP Engine Tracker adını verdiği gerçeğinden yararlanmak için WPEngineTracker.com alan adını kaydettirdi. İnsanlar alan adı olarak sitenin adını yazarak Automattic sitesine ulaşmaya çalıştıklarında typosquat alan adına ulaşırlar.

Typosquat Domain'in ekran görüntüsü

Yukarıdaki alan adı yalnızca birkaç gün önce 7 Kasım'da kaydedildi. İnternet şu anki hali olduğundan, birisinin yazım hatası alan adı varyantını kaydettirmesi kaçınılmazdı.

WordPressEngineTracker.com Tekrar Çevrimiçi

Birkaç saatlik kesintinin ardından Cloudflare, kimlik avı bloğunu kaldırdı ve Automattic WordPress Engine Tracker web sitesi geri yüklendi.

Shutterstock/santypan'dan Öne Çıkan Görsel


Yayımlandı

kategorisi

yazarı:

Etiketler:

Yorumlar

Bir yanıt yazın

E-posta adresiniz yayınlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir