«Cloudflare ابزار ردیابی WP Engine Automattic را به دلیل فیشینگ مسدود می‌کند»

وب‌سایت WP Engine Tracker متعلق به Automattic در آخر هفته توسط Cloudflare به‌طور موقت به‌عنوان یک سایت مشکوک به  ،فیشینگ شد مسدود که این اقدام باعث خوشحالی اعضای ساب‌ردیت WordPress شد. در همین حال، شخصی یک سایت اعتراضی علیه مت مولنوگ در دامنه‌ی تازه ثبت‌شده WPEngineTracker.com منتشر کرد.

Automattic، احتمالاً تحت هدایت مت مولنوگ، اخیراً وب‌سایتی به نام WP Engine Tracker در دامنه WordPressEngineTracker.com ایجاد کرده است که تعداد سایت‌های وردپرسی را که از میزبان وب مدیریت‌شده WP Engine جدا شده‌اند، نشان می‌دهد. این وب‌سایت همچنین میزبان‌هایی را که کاربران فعلی می‌توانند به آن‌ها منتقل شوند توصیه می‌کند و امکان دانلود تمام دامنه‌های میزبانی‌شده در WP Engine را ارائه می‌دهد.

Automattic در ایمیلی به Search Engine Journal اطلاعاتی در مورد وب‌سایت WP Engine Tracker ارائه داد و اظهار داشت:

«زیبایی نرم‌افزار منبع باز این است که همه می‌توانند به داده‌ها در سطح جزئیات دسترسی داشته باشند، زیرا تمام این اطلاعات به‌صورت عمومی در دسترس است. این داده‌های عمومی نشان داده‌اند که از زمانی که WP Engine شکایت خود را مطرح کرد – با این کار مشخص شد که آن‌ها ارتباط رسمی با وردپرس ندارند و توجه بیشتری به خدمات ضعیف شرکت، تغییرات در هسته نرم‌افزار وردپرس، ساختار قیمت‌گذاری پیچیده و رو به افزایش، و زمان‌های خرابی مکرر جلب شد – مشتریان آن‌ها پلتفرم خود را ترک کرده‌اند و به میزبان‌های دیگری روی آورده‌اند. WP Engine می‌تواند و همواره می‌توانسته به نرم‌افزار و افزونه‌های وردپرس در WordPress.org، مانند هر فرد دیگری دسترسی داشته باشد.»

Cloudflare وب‌سایت WP Engine Tracker را مسدود می‌کند

در تاریخ ۹ نوامبر، Cloudflare دسترسی به وب‌سایت WP Engine Tracker متعلق به Automattic را مسدود کرد و پیامی به کاربران اینترنتی نشان داد که این وب‌سایت به‌دلیل گزارش‌های مربوط به تلاش برای فیشینگ مسدود شده است.

هشدار Cloudflare چنین اعلام کرد:

هشدار
مشکوک به فیشینگ
این وب‌سایت به‌دلیل احتمال فیشینگ گزارش شده است.
فیشینگ زمانی است که یک سایت تلاش می‌کند اطلاعات حساس را با وانمود کردن به‌عنوان منبعی امن، سرقت کند.

شادی کاربران در Subreddit وردپرس از مسدود شدن وب‌سایت

پس از مسدود شدن سایت، بحثی در Reddit با عنوان زیر شکل گرفت:
Cloudflare در حال نمایش هشدار فیشینگ روی wordpressenginetracker.com است.

نظرات متداول کاربران:

  • “وای، واقعاً تا حالا چنین صفحه‌ای ندیده بودم. خیلی بامزه است.”
  • “همینطور هم باید باشد. کروم باید صفحه قرمز مرگ را نشان دهد.”
  • “این اتفاق جالبی است و باعث شد فکر کنم: آیا مردم فقط برای اذیت کردن آقای مولنوگ فیشینگ را به Cloudflare گزارش می‌دهند یا سایت واقعاً کاری می‌کند که می‌توان آن را فیشینگ در نظر گرفت؟ فرم گزارش Cloudflare گزینه دیگری برای سوءاستفاده دارد که در این مورد، مثل خورشید در روشن‌ترین روز واضح است: نقض علامت تجاری. چرا مردم فیشینگ را گزارش می‌کنند؟”

یکی از کاربران اشاره کرد که سایت پس از هشدار، اگر بازدیدکننده با وجود پیام هشدار وارد سایت شود، پیغام خطای “۴۰۳ Forbidden” را نشان می‌دهد. پاسخ سرور ۴۰۳ به این معناست که سرور درخواست مرورگر را شناسایی کرده اما دسترسی به وب‌سایت را رد می‌کند.

اسکرین‌شات وب‌سایت مسدود شده

وب‌سایت WordPressEngineTracker.com دوباره آنلاین شد
پس از چند ساعت قطعی، Cloudflare مسدودیت فیشینگ را برداشته و وب‌سایت WordPress Engine Tracker متعلق به Automattic بازیابی شد.

talahost.com

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *