Изменения Cloud VPS за октябрь
В октябре мы занялись повышением безопасности VPS и добавили дополнительную защиту админ-панелей Ваших CMS.
Дополнительная защита админ-панелей CMS
Нашим клиентам, вне зависимости от тарифа, стала доступна функция дополнительной защиты админ-панелей Вашей CMS в рамках опции AntiHacker. Причины возникновения данной опции, что это такое, в чем польза и как ее настроить?
Ежегодно компании по информационной безопасности публикуют отчеты по количеству взломов сайтов. Обычно хакеры выбирают самые популярные CMS, такие как Wordpress, Magento, Joomla, Drupal, ModX и так далее, для разработки своего кода для взлома. Это позволяет, единожды написав код, взломать как можно больше сайтов для своих корыстных целей, таких как создание бэкдора к системе, рассылка спама, размещение вредоносного ПО, редирект на другие страницы, кража персональных данных пользователей и другие.
Часто атаки производятся на админ-панель CMS. Злоумышленники проверяют какая CMS установлена на сайте, а после при помощи технологии Brute Force, подбор паролей, злоумышленник может получить данные к Вашему сайту, а впоследствии и к серверу.
Чтобы обезопасить наших клиентов, от такого типа взлома, была добавлена функция дополнительной авторизации к админ-панели сайта при помощи Basic Auth. А в случае обнаружения Brute Force на данную страницу, при включенной опции Бизнес, специалисты заблокируют входящий трафик, кроме IP-адреса указанного в поле Доверенные IP администраторов в Личном кабинете.
Функцию можно подключить бесплатно открыв тикет в Поддержке с запросом о дополнительной защите админ-панели. Выглядит эта авторизация следующим образом:
Вам показывается форма для ввода чтобы Вы смогли зайти на страницу админ панели
После авторизации, открывается страница Вашей CMS, например Wordpress:
CloudFox Monitoring на тарифе Business+ ежедневно проверяет уязвимости Ваших Wordpress сайтов на наличие уязвимостей, с предоставлением списка найденных проблем в версии CMS, установленных плагинах и темах. При обнаружении проблем, мониторинг уведомит Вас по E-mail и SMS.