Cloudflare ردیاب موتور WP Automattic را برای فیشینگ مسدود می کند


وب‌سایت ردیاب موتور WP Automattic در آخر هفته توسط Cloudflare به‌عنوان یک سایت مشکوک به فیشینگ مسدود شد که باعث تشویق اعضای ساب‌ردیت وردپرس شد. در همین حال، شخصی دامنه typosquatting WPEngineTracker.com را برای اعتراض به Matt Mullenweg ثبت کرد.

Automattic، احتمالاً تحت مدیریت Matt Mullenweg، اخیراً وب سایتی به نام WP Engine Tracker در نام دامنه WordPressEngineTracker.com ایجاد کرده است که فهرستی از تعداد سایت های وردپرسی که از میزبان وب مدیریت شده WP Engine دور شده اند. همچنین میزبان های وب را توصیه می کند که مشتریان فعلی می توانند به آنها نقل مکان کنند و دانلود همه دامنه هایی که در WP Engine میزبانی می شوند را ارائه می دهد.

یک مجله موتور جستجوی خودکار ایمیل شده اطلاعات پس زمینه ای را در مورد وب سایت WP Engine Tracker ارائه می دهد:

“زیبایی نرم افزار منبع باز این است که همه می توانند به داده ها در سطح ریز دسترسی داشته باشند، زیرا همه اطلاعات در دسترس عموم هستند. این داده های عمومی نشان داده است که از زمانی که WP Engine شکایت خود را مطرح کرده است – روشن می کند که آنها ارتباط رسمی با وردپرس ندارند و توجه بیشتری را به خدمات ضعیف شرکت، تغییرات در نرم افزار اصلی وردپرس، افزایش و ساختار پیچیده قیمت گذاری جلب کرده است. و بارها و بارها – مشتریان آنها پلتفرم خود را برای سایر ارائه دهندگان میزبانی ترک کرده اند. WP Engine می‌تواند و همیشه می‌تواند به نرم‌افزار و افزونه‌های وردپرس موجود در WordPress.org دسترسی داشته باشد، همانطور که هر کسی می‌تواند.

وب سایت Cloudflare Blocks WP Engine Tracker

زمانی در 9 نوامبر Cloudflare دسترسی به وب‌سایت WP Engine Tracker Automattic را با پیامی که به کاربران اینترنت هشدار می‌داد که وب‌سایت برای تلاش‌های فیشینگ گزارش شده است را مسدود کرد.

بخوانید:   SEO Bright Now: 28 اکتبر 2022

هشدار Cloudflare گفت:

“هشدار

فیشینگ مشکوک

این وب سایت برای فیشینگ احتمالی گزارش شده است.

فیشینگ زمانی است که سایتی با ارائه نادرست به عنوان یک منبع امن سعی در سرقت اطلاعات حساس دارد.

وردپرس ساب ردیت انسداد را تشویق می کند

یک Reddit بحث بلافاصله پس از مسدود شدن سایت با عنوان ظاهر شد: Cloudflare یک هشدار فیشینگ در wordpressenginetracker.com نشان می دهد

نظرات معمولی:

وای من واقعاً قبلاً آن صفحه را ندیده بودم. این خنده دار است.»

همانطور که باید. کروم باید صفحه قرمز مرگ را به آن بدهد»

«این یک پیشرفت جالب است که من را به تعجب واداشت: آیا افرادی که فیشینگ را به Cloudflare گزارش می دهند فقط برای اینکه با آقای Mullenweg سر و کار داشته باشند یا کاری وجود دارد که سایت انجام می دهد که در واقع می تواند فیشینگ در نظر گرفته شود؟

فرم گزارش Cloudflare نوع دیگری از سوء استفاده را برای انتخاب دارد، که در این مورد، به اندازه خورشید در آفتابی ترین روز آشکار است: نقض علامت تجاری. چرا مردم فیشینگ را گزارش می‌کنند؟»

یکی از نظر دهندگان خاطرنشان کرد که اگر بازدیدکننده سایت هشدار را نادیده بگیرد و به سایت مراجعه کند، وب سایت پیام خطای “403 ممنوع” را نشان می دهد. پاسخ سرور 403 به این معنی است که سرور درخواست مرورگر را تأیید می کند اما دسترسی به وب سایت را رد می کند.

اسکرین شات از وب سایت مسدود شده

نام دامنه تایپی ثبت شده است

Typosquatting زمانی است که شخصی نام دامنه ای را ثبت می کند که مشابه یک نام تجاری است و کاربران می توانند برای بازدید از آن تایپ کنند. در این مورد، شخصی نام دامنه WPEngineTracker.com را ثبت کرد تا از این واقعیت استفاده کند که Automattic نام دامنه WordPressEngineTracker.com را ثبت کرده بود اما آن را WP Engine Tracker می نامید. هنگامی که افراد سعی می کنند با تایپ نام سایت به عنوان دامنه به سایت Automattic برسند، سپس به دامنه typosquat می رسند.

بخوانید:   9 نوع نیاز مشتری: آنها را شناسایی و برآورده کنید

اسکرین شات از دامنه Typosquat

نام دامنه فوق تنها چند روز پیش در تاریخ 16 آبان ثبت شد. اینترنت همان چیزی است که هست، این امر اجتناب ناپذیر بود که کسی نوع نام دامنه typosquat را ثبت کند.

WordPressEngineTracker.com دوباره آنلاین شد

پس از چند ساعت توقف، Cloudflare بلوک فیشینگ را حذف کرد و وب‌سایت Automattic Engine Tracker بازیابی شد.

تصویر برجسته توسط Shutterstock/santypan


منبع: https://www.searchenginejournal.com/cloudflare-blocks-automattics-wp-engine-tracker-for-phishing/532244/