Веб-сайт WP Engine Tracker компании Automattic был временно заблокирован Cloudflare на выходных как подозрительный на фишинг, что вызвало аплодисменты участников субреддита WordPress. Тем временем кто-то зарегистрировал домен тайпсквоттинга WPEngineTracker.com в знак протеста против Мэтта Малленвега.
Automattic, предположительно под руководством Мэтта Малленвега, недавно создал веб-сайт под названием WP Engine Tracker на доменном имени WordPressEngineTracker.com, на котором указано, сколько сайтов WordPress перешли с управляемого веб-хостинга WP Engine. Он также рекомендует веб-хосты, на которые могут перейти нынешние клиенты, и предлагает загрузку всех доменов, размещенных на WP Engine.
Журнал поисковых систем, отправленный Automattic по электронной почте, предоставил справочную информацию о веб-сайте WP Engine Tracker:
«Прелесть программного обеспечения с открытым исходным кодом в том, что каждый может получить доступ к данным на детальном уровне, поскольку вся это общедоступная информация. Эти общедоступные данные показали, что с тех пор, как WP Engine подала иск, дав понять, что у них нет официальной связи с WordPress, и привлечь больше внимания к плохому обслуживанию компании, модификациям основного программного обеспечения WordPress, растущей и запутанной структуре цен, и неоднократные простои — их клиенты покинули свою платформу и перешли к другим хостинг-провайдерам. WP Engine может и всегда имел доступ к программному обеспечению и плагинам WordPress, доступным на WordPress.org, как и любой другой».
Содержание
Cloudflare блокирует сайт трекера WP Engine
Где-то 9 ноября Cloudflare заблокировала доступ к веб-сайту Automattic WP Engine Tracker, отправив сообщение, предупреждающее пользователей Интернета о том, что на веб-сайте сообщалось о попытках фишинга.
В предупреждении Cloudflare говорилось:
«Предупреждение
Подозрение на фишинг
На этот веб-сайт было заявлено о потенциальном фишинге.
Фишинг — это когда сайт пытается украсть конфиденциальную информацию, ложно выдавая себя за безопасный источник».
Субреддит WordPress приветствует блокировку
Реддит обсуждение появился вскоре после блокировки сайта с заголовком: Cloudflare показывает предупреждение о фишинге на wordpressenginetracker.com
Типичные комментарии:
«Ух ты, я вообще-то никогда раньше не видел этот экран. Это весело».
«Как и должно быть. Chrome должен выдать красный экран смерти»
«Это интересное событие, которое заставило меня задуматься: люди сообщают в Cloudflare о фишинге только для того, чтобы побеспокоить г-на Малленвега, или сайт делает что-то, что на самом деле можно считать фишингом?
В форме отчета Cloudflare можно выбрать еще один тип злоупотреблений, который в данном случае так же очевиден, как солнце в самый солнечный день: нарушение прав на товарный знак. Почему люди сообщают о фишинге?»
Один из комментаторов отметил, что на веб-сайте отображалось сообщение об ошибке «403 Запрещено», если посетитель сайта игнорировал предупреждение и переходил на сайт. Ответ сервера 403 означает, что сервер подтверждает запрос браузера, но запрещает доступ к веб-сайту.
Скриншот заблокированного сайта
Зарегистрировано доменное имя для тайпсквоттинга
Тайпсквоттинг — это когда кто-то регистрирует доменное имя, похожее на название бренда, и пользователи могут набирать его, чтобы посетить. В этом случае кто-то зарегистрировал доменное имя WPEngineTracker.com, чтобы воспользоваться тем фактом, что Automattic зарегистрировала доменное имя WordPressEngineTracker.com, но назвала его WP Engine Tracker. Когда люди пытаются попасть на сайт Automattic, введя имя сайта в качестве домена, они попадают на домен typosquat.
Скриншот домена Typosquat
Вышеупомянутое доменное имя было зарегистрировано всего несколько дней назад, 7 ноября. Поскольку Интернет такой, какой он есть, было неизбежно, что кто-то зарегистрирует вариант доменного имени с типоквотом.
WordPressEngineTracker.com снова в сети
После нескольких часов простоя Cloudflare удалил фишинговый блок, и веб-сайт Automattic WordPress Engine Tracker был восстановлен.
Рекомендованное изображение: Shutterstock/santypan
