وبسایت WP Engine Tracker متعلق به Automattic در آخر هفته توسط Cloudflare بهطور موقت بهعنوان یک سایت مشکوک به ،فیشینگ شد مسدود که این اقدام باعث خوشحالی اعضای سابردیت WordPress شد. در همین حال، شخصی یک سایت اعتراضی علیه مت مولنوگ در دامنهی تازه ثبتشده WPEngineTracker.com منتشر کرد.
Automattic، احتمالاً تحت هدایت مت مولنوگ، اخیراً وبسایتی به نام WP Engine Tracker در دامنه WordPressEngineTracker.com ایجاد کرده است که تعداد سایتهای وردپرسی را که از میزبان وب مدیریتشده WP Engine جدا شدهاند، نشان میدهد. این وبسایت همچنین میزبانهایی را که کاربران فعلی میتوانند به آنها منتقل شوند توصیه میکند و امکان دانلود تمام دامنههای میزبانیشده در WP Engine را ارائه میدهد.
Automattic در ایمیلی به Search Engine Journal اطلاعاتی در مورد وبسایت WP Engine Tracker ارائه داد و اظهار داشت:
«زیبایی نرمافزار منبع باز این است که همه میتوانند به دادهها در سطح جزئیات دسترسی داشته باشند، زیرا تمام این اطلاعات بهصورت عمومی در دسترس است. این دادههای عمومی نشان دادهاند که از زمانی که WP Engine شکایت خود را مطرح کرد – با این کار مشخص شد که آنها ارتباط رسمی با وردپرس ندارند و توجه بیشتری به خدمات ضعیف شرکت، تغییرات در هسته نرمافزار وردپرس، ساختار قیمتگذاری پیچیده و رو به افزایش، و زمانهای خرابی مکرر جلب شد – مشتریان آنها پلتفرم خود را ترک کردهاند و به میزبانهای دیگری روی آوردهاند. WP Engine میتواند و همواره میتوانسته به نرمافزار و افزونههای وردپرس در WordPress.org، مانند هر فرد دیگری دسترسی داشته باشد.»
Cloudflare وبسایت WP Engine Tracker را مسدود میکند
در تاریخ ۹ نوامبر، Cloudflare دسترسی به وبسایت WP Engine Tracker متعلق به Automattic را مسدود کرد و پیامی به کاربران اینترنتی نشان داد که این وبسایت بهدلیل گزارشهای مربوط به تلاش برای فیشینگ مسدود شده است.
هشدار Cloudflare چنین اعلام کرد:
هشدار
مشکوک به فیشینگ
این وبسایت بهدلیل احتمال فیشینگ گزارش شده است.
فیشینگ زمانی است که یک سایت تلاش میکند اطلاعات حساس را با وانمود کردن بهعنوان منبعی امن، سرقت کند.
شادی کاربران در Subreddit وردپرس از مسدود شدن وبسایت
پس از مسدود شدن سایت، بحثی در Reddit با عنوان زیر شکل گرفت:
Cloudflare در حال نمایش هشدار فیشینگ روی wordpressenginetracker.com است.
نظرات متداول کاربران:
- “وای، واقعاً تا حالا چنین صفحهای ندیده بودم. خیلی بامزه است.”
- “همینطور هم باید باشد. کروم باید صفحه قرمز مرگ را نشان دهد.”
- “این اتفاق جالبی است و باعث شد فکر کنم: آیا مردم فقط برای اذیت کردن آقای مولنوگ فیشینگ را به Cloudflare گزارش میدهند یا سایت واقعاً کاری میکند که میتوان آن را فیشینگ در نظر گرفت؟ فرم گزارش Cloudflare گزینه دیگری برای سوءاستفاده دارد که در این مورد، مثل خورشید در روشنترین روز واضح است: نقض علامت تجاری. چرا مردم فیشینگ را گزارش میکنند؟”
یکی از کاربران اشاره کرد که سایت پس از هشدار، اگر بازدیدکننده با وجود پیام هشدار وارد سایت شود، پیغام خطای “۴۰۳ Forbidden” را نشان میدهد. پاسخ سرور ۴۰۳ به این معناست که سرور درخواست مرورگر را شناسایی کرده اما دسترسی به وبسایت را رد میکند.
اسکرینشات وبسایت مسدود شده
وبسایت WordPressEngineTracker.com دوباره آنلاین شد
پس از چند ساعت قطعی، Cloudflare مسدودیت فیشینگ را برداشته و وبسایت WordPress Engine Tracker متعلق به Automattic بازیابی شد.
Shortlink for this post: https://blog.talahost.com/?p=980