وبسایت ردیاب موتور WP Automattic در آخر هفته توسط Cloudflare بهعنوان یک سایت مشکوک به فیشینگ مسدود شد که باعث تشویق اعضای سابردیت وردپرس شد. در همین حال، شخصی دامنه typosquatting WPEngineTracker.com را برای اعتراض به Matt Mullenweg ثبت کرد.
Automattic، احتمالاً تحت مدیریت Matt Mullenweg، اخیراً وب سایتی به نام WP Engine Tracker در نام دامنه WordPressEngineTracker.com ایجاد کرده است که فهرستی از تعداد سایت های وردپرسی که از میزبان وب مدیریت شده WP Engine دور شده اند. همچنین میزبان های وب را توصیه می کند که مشتریان فعلی می توانند به آنها نقل مکان کنند و دانلود همه دامنه هایی که در WP Engine میزبانی می شوند را ارائه می دهد.
یک مجله موتور جستجوی خودکار ایمیل شده اطلاعات پس زمینه ای را در مورد وب سایت WP Engine Tracker ارائه می دهد:
“زیبایی نرم افزار منبع باز این است که همه می توانند به داده ها در سطح ریز دسترسی داشته باشند، زیرا همه اطلاعات در دسترس عموم هستند. این داده های عمومی نشان داده است که از زمانی که WP Engine شکایت خود را مطرح کرده است – روشن می کند که آنها ارتباط رسمی با وردپرس ندارند و توجه بیشتری را به خدمات ضعیف شرکت، تغییرات در نرم افزار اصلی وردپرس، افزایش و ساختار پیچیده قیمت گذاری جلب کرده است. و بارها و بارها – مشتریان آنها پلتفرم خود را برای سایر ارائه دهندگان میزبانی ترک کرده اند. WP Engine میتواند و همیشه میتواند به نرمافزار و افزونههای وردپرس موجود در WordPress.org دسترسی داشته باشد، همانطور که هر کسی میتواند.
وب سایت Cloudflare Blocks WP Engine Tracker
زمانی در 9 نوامبر Cloudflare دسترسی به وبسایت WP Engine Tracker Automattic را با پیامی که به کاربران اینترنت هشدار میداد که وبسایت برای تلاشهای فیشینگ گزارش شده است را مسدود کرد.
هشدار Cloudflare گفت:
“هشدار
فیشینگ مشکوک
این وب سایت برای فیشینگ احتمالی گزارش شده است.
فیشینگ زمانی است که سایتی با ارائه نادرست به عنوان یک منبع امن سعی در سرقت اطلاعات حساس دارد.
وردپرس ساب ردیت انسداد را تشویق می کند
یک بحث Reddit بلافاصله پس از مسدود شدن سایت با عنوان ظاهر شد: Cloudflare یک هشدار فیشینگ در wordpressenginetracker.com نشان می دهد
نظرات معمولی:
“وای من واقعاً قبلاً آن صفحه را ندیده بودم. این خنده دار است.»
همانطور که باید. کروم باید صفحه قرمز مرگ را به آن بدهد»
«این یک پیشرفت جالب است که من را به تعجب واداشت: آیا افرادی که فیشینگ را به Cloudflare گزارش می دهند فقط برای اینکه با آقای Mullenweg سر و کار داشته باشند یا کاری وجود دارد که سایت انجام می دهد که در واقع می تواند فیشینگ در نظر گرفته شود؟
فرم گزارش Cloudflare نوع دیگری از سوء استفاده را برای انتخاب دارد، که در این مورد، به اندازه خورشید در آفتابی ترین روز آشکار است: نقض علامت تجاری. چرا مردم فیشینگ را گزارش میکنند؟»
یکی از نظر دهندگان خاطرنشان کرد که اگر بازدیدکننده سایت هشدار را نادیده بگیرد و به سایت مراجعه کند، وب سایت پیام خطای “403 ممنوع” را نشان می دهد. پاسخ سرور 403 به این معنی است که سرور درخواست مرورگر را تأیید می کند اما دسترسی به وب سایت را رد می کند.
اسکرین شات از وب سایت مسدود شده
نام دامنه تایپی ثبت شده است
Typosquatting زمانی است که شخصی نام دامنه ای را ثبت می کند که مشابه یک نام تجاری است و کاربران می توانند برای بازدید از آن تایپ کنند. در این مورد، شخصی نام دامنه WPEngineTracker.com را ثبت کرد تا از این واقعیت استفاده کند که Automattic نام دامنه WordPressEngineTracker.com را ثبت کرده بود اما آن را WP Engine Tracker می نامید. هنگامی که افراد سعی می کنند با تایپ نام سایت به عنوان دامنه به سایت Automattic برسند، سپس به دامنه typosquat می رسند.
اسکرین شات از دامنه Typosquat
نام دامنه فوق تنها چند روز پیش در تاریخ 16 آبان ثبت شد. اینترنت همان چیزی است که هست، اجتناب ناپذیر بود که کسی نوع نام دامنه typosquat را ثبت کند.
WordPressEngineTracker.com دوباره آنلاین شد
پس از چند ساعت توقف، Cloudflare بلوک فیشینگ را حذف کرد و وبسایت Automattic Engine Tracker بازیابی شد.
تصویر برجسته توسط Shutterstock/santypan