Изменения Cloud VPS за октябрь

В октябре мы занялись повышением безопасности VPS и добавили дополнительную защиту админ-панелей Ваших CMS.

Дополнительная защита админ-панелей CMS

Нашим клиентам, вне зависимости от тарифа, стала доступна функция дополнительной защиты админ-панелей Вашей CMS в рамках опции AntiHacker. Причины возникновения данной опции, что это такое, в чем польза и как ее настроить?

Ежегодно компании по информационной безопасности публикуют отчеты по количеству взломов сайтов. Обычно хакеры выбирают самые популярные CMS, такие как Wordpress, Magento, Joomla, Drupal, ModX и так далее, для разработки своего кода для взлома. Это позволяет, единожды написав код, взломать как можно больше сайтов для своих корыстных целей, таких как создание бэкдора к системе, рассылка спама, размещение вредоносного ПО, редирект на другие страницы, кража персональных данных пользователей и другие.

Часто атаки производятся на админ-панель CMS. Злоумышленники проверяют какая CMS установлена на сайте, а после при помощи технологии Brute Force, подбор паролей, злоумышленник может получить данные к Вашему сайту, а впоследствии и к серверу.

Чтобы обезопасить наших клиентов, от такого типа взлома, была добавлена функция дополнительной авторизации к админ-панели сайта при помощи Basic Auth. А в случае обнаружения Brute Force на данную страницу, при включенной опции Бизнес, специалисты заблокируют входящий трафик, кроме IP-адреса указанного в поле Доверенные IP администраторов в Личном кабинете.

Функцию можно подключить бесплатно открыв тикет в Поддержке с запросом о дополнительной защите админ-панели. Выглядит эта авторизация следующим образом:

Вам показывается форма для ввода чтобы Вы смогли зайти на страницу админ панели

После авторизации, открывается страница Вашей CMS, например Wordpress:

CloudFox Monitoring на тарифе Business+ ежедневно проверяет уязвимости Ваших Wordpress сайтов на наличие уязвимостей, с предоставлением списка найденных проблем в версии CMS, установленных плагинах и темах. При обнаружении проблем, мониторинг уведомит Вас по E-mail и SMS.