Cloudflare bloqueia WP Engine Tracker da Automattic para phishing

Cloudflare bloqueia WP Engine Tracker da Automattic para phishing


O site WP Engine Tracker da Automattic foi temporariamente bloqueado pela Cloudflare no fim de semana como um site suspeito de phishing, gerando aplausos de membros do subreddit do WordPress. Enquanto isso, alguém publicou um site de protesto contra Matt Mullenweg no domínio WPEngineTracker.com recém-registrado.

A Automattic, presumivelmente sob a direção de Matt Mullenweg, criou recentemente um site chamado WP Engine Tracker no nome de domínio WordPressEngineTracker.com que lista quantos sites WordPress se afastaram do host gerenciado WP Engine. Ele também recomenda hosts da web para os quais os clientes atuais podem migrar e oferece um download de todos os domínios hospedados no WP Engine.

Um Search Engine Journal enviado por email pela Automattic ofereceu informações básicas sobre o site WP Engine Tracker:

“A beleza do software de código aberto é que todos são capazes de acessar dados em um nível granular, porque são todas informações disponíveis publicamente. Esses dados públicos mostram que desde que a WP Engine entrou com sua ação judicial – deixando claro que eles não têm uma associação oficial com o WordPress e atraindo maior atenção para o mau serviço da empresa, modificações no software principal do WordPress, estrutura de preços crescente e complicada, e tempos de inatividade repetidos – seus clientes trocaram sua plataforma por outros provedores de hospedagem. O WP Engine pode e sempre foi capaz de acessar o software WordPress e os plug-ins disponíveis no WordPress.org, assim como qualquer pessoa.

Cloudflare bloqueia site do WP Engine Tracker

Em algum momento de 9 de novembro, a Cloudflare bloqueou o acesso ao site WP Engine Tracker da Automattic com uma mensagem alertando os usuários da Internet de que o site foi denunciado por tentativas de phishing.

O aviso da Cloudflare dizia:

“Aviso

Suspeita de phishing

Este site foi denunciado por possível phishing.

Phishing é quando um site tenta roubar informações confidenciais apresentando-se falsamente como uma fonte segura.”

Subreddit WordPress elogia o bloqueio

Um reddit discussão apareceu logo depois que o site foi bloqueado com a manchete: Cloudflare está mostrando um aviso de phishing em wordpressenginetracker.com

Comentários típicos:

“Uau, na verdade nunca vi essa tela antes. Isso é hilário.”

“Como deveria. O Chrome deveria dar a tela vermelha da morte”

“É um desenvolvimento interessante, que me fez pensar: as pessoas estão denunciando phishing à Cloudflare apenas para mexer com o Sr. Mullenweg ou há algo que o site faz que pode realmente ser considerado phishing?

O formulário de denúncia da Cloudflare tem outro tipo de abuso para selecionar, que, neste caso, é tão óbvio quanto o sol no dia mais ensolarado: violação de marca registrada. Por que as pessoas estão denunciando phishing?”

Um comentarista observou que o site exibia uma mensagem de erro “403 Proibido” se um visitante ignorasse o aviso e clicasse no site. Uma resposta 403 do servidor significa que o servidor reconhece a solicitação do navegador, mas está negando acesso ao site.

Captura de tela do site bloqueado

WordPressEngineTracker.com está de volta on-line

Após algumas horas de inatividade, a Cloudflare removeu o bloco de phishing e o site Automattic WordPress Engine Tracker foi restaurado.

Imagem em destaque por Shutterstock/santypan



Link da Fonte

Postagens Similares

Deixe um comentário

O seu endereço de email não será publicado. Campos obrigatórios marcados com *