изменения_cloud_vps_за_октябрь.1605524280.txt.gz | Хозяин: a.efimenko | Изменен: 16.11.2020 05:58 a.efimenko | Утвержден(a.efimenko 16.11.2020 05:58)
Новейший утвержденный

Это старая версия документа.


Изменения Cloud VPS за октябрь

В октябре мы добавили несколько функций повышающих удобство работы с VPS, а также увеличивающих безопасность ваших CMS.

Автопополнение

Нашим клиентам доступно автопополнение баланса с кредитных/дебетовых карт в Личном кабинете. Что позволяет Вам не тратить свое время на ежемесячное ручное пополнение баланса, а также быть уверенным в том, что в следующем месяце Ваш сервер или сервера будут оплачены и значит продолжат работу без приостановки.

Для подключения Вам необходимо в Личном кабинете перейти по вкладке “Баланс” в правом верхнем углу. Выбрать “Оплата по кредитной/дебетовой карте”, ввести сумму оплаты и оставить включенной опцию “Подключить автоплатёж”.

После чего Ваша карта будет добавлена в “Сохраненные способы оплаты”. Где Вы всегда сможете ее удалить.

А также отключить автоплатеж если это необходимо, нажав на кнопку “Операции” и нажав “Отключить”.

Если у Вас есть вопросы по тарификации, балансу или оплате Вы можете найти ответы в Базе знаний, а также задав их в Поддержке в Личном кабинете или по номеру телефону 8 800 777-20-51.

Дополнительная защита админ-панелей CMS

Нашим клиентам, вне зависимости от тарифа, стала доступна функция дополнительной защиты админ-панелей Вашей CMS в рамках опции AntiHacker. Причины возникновения данной опции, что это такое, в чем польза и как ее настроить?

Ежегодно компании по информационной безопасности публикуют отчеты по количеству взломов сайтов. Обычно хакеры выбирают самые популярные CMS, такие как Wordpress, Magento, Joomla, Drupal, ModX и так далее, для разработки своего кода для взлома. Это позволяет, единожды написав код, взломать как можно больше сайтов для своих корыстных целей, таких как создание бэкдора к системе, рассылка спама, размещение вредоносного ПО, редирект на другие страницы, кража персональных данных пользователей и другие.

Часто атаки производятся на админ-панель CMS. Злоумышленники проверяют какая CMS установлена на сайте, а после при помощи технологии Brute Force, подбор паролей, злоумышленник может получить данные к Вашему сайту, а впоследствии и к серверу.

Чтобы обезопасить наших клиентов, от такого типа взлома, была добавлена функция дополнительной авторизации к админ-панели сайта при помощи Basic Auth. А в случае обнаружения Brute Force на данную страницу, при включенной опции Бизнес, специалисты заблокируют входящий трафик, кроме IP-адреса указанного в поле Доверенные IP администраторов в Личном кабинете.

Функцию можно подключить бесплатно открыв тикет в Поддержке с запросом о дополнительной защите админ-панели. Выглядит эта авторизация следующим образом:

Вам показывается форма для ввода чтобы Вы смогли зайти на страницу админ панели

После авторизации, открывается страница Вашей CMS, например Wordpress:

CloudFox Monitoring на тарифе Business+ ежедневно проверяет уязвимости Ваших Wordpress сайтов на наличие уязвимостей, с предоставлением списка найденных проблем в версии CMS, установленных плагинах и темах. При обнаружении проблем, мониторинг уведомит Вас по E-mail и SMS.