Различия

Здесь показаны различия между двумя версиями данной страницы.

Ссылка на это сравнение

Следующая версия
Предыдущая версия
блог.blog:изменения_cloud_vps_за_октябрь [16.11.2020 05:49]
a.efimenko Approved(a.efimenko 16.11.2020 05:49)
блог.blog:изменения_cloud_vps_за_октябрь [16.11.2020 06:29] (текущий)
a.efimenko Approved(a.efimenko 16.11.2020 06:30)
Строка 1: Строка 1:
 +====== Изменения Cloud VPS за октябрь ======
 +В октябре мы занялись повышением безопасности VPS и добавили дополнительную защиту админ-панелей Ваших CMS. 
 +
 +==== Дополнительная защита админ-панелей CMS ====
 +
 +Нашим клиентам,​ вне зависимости от тарифа,​ стала доступна функция дополнительной защиты админ-панелей Вашей CMS в рамках опции AntiHacker. Причины возникновения данной опции, что это такое, в чем польза и как ее настроить?​
 +
 +Ежегодно компании по информационной безопасности публикуют отчеты по количеству взломов сайтов. Обычно хакеры выбирают самые популярные CMS, такие как Wordpress, Magento, Joomla, Drupal, ModX и так далее, для разработки своего кода для взлома. Это позволяет,​ единожды написав код, взломать как можно больше сайтов для своих корыстных целей, таких как создание бэкдора к системе,​ рассылка спама, размещение вредоносного ПО, редирект на другие страницы,​ кража персональных данных пользователей и другие.
 +
 +Часто атаки производятся на админ-панель CMS. Злоумышленники проверяют какая CMS установлена на сайте, а после при помощи технологии Brute Force, подбор паролей,​ злоумышленник может получить данные к Вашему сайту, а впоследствии и к серверу.
 +
 +Чтобы обезопасить наших клиентов,​ от такого типа взлома,​ была добавлена функция дополнительной авторизации к админ-панели сайта при помощи Basic Auth. А в случае обнаружения Brute Force на данную страницу,​ при включенной опции Бизнес,​ специалисты заблокируют входящий трафик,​ кроме IP-адреса указанного в поле Доверенные IP администраторов в Личном кабинете.
 +
 +Функцию можно подключить бесплатно открыв тикет в Поддержке с запросом о дополнительной защите админ-панели. Выглядит эта авторизация следующим образом: ​
 +
 +{{ :​блог.blog:​secure1.png?​400 |}}
 +Вам показывается форма для ввода чтобы Вы смогли зайти на страницу админ панели
 +
 +После авторизации,​ открывается страница Вашей CMS, например Wordpress: ​
 +{{ :​блог.blog:​secure2.png?​400 |}}
 +
 +CloudFox Monitoring на тарифе Business+ ежедневно проверяет уязвимости Ваших Wordpress сайтов на наличие уязвимостей,​ с предоставлением списка найденных проблем в версии CMS, установленных плагинах и темах. При обнаружении проблем,​ мониторинг уведомит Вас по E-mail и SMS.
 +
 +
 +
 +{{tag>}}
 +
 +~~META: date created = 2020-11-05 09:00~~