Профиль и настройки
Заказы Лицензии Техническая поддержка Выйти
Регистрация
Регистрируясь, вы подтверждаете свое согласие с соглашением об использовании персональных данных.
Восстановление пароля
Вход
о NetCat /  Блог компании

Блог Netcat

blog
28 февраля 2024

Настройки мониторинга и безопасности версии 6.4

28 февраля мы выпустили новую версию системы управления сайтами Неткэт 6.4. В этой статье мы рассказываем о том, как вам могут пригодиться эти нововведения и как их использовать.

Отмена действий

Эта операция наверняка привычна вам, если вы пользуетесь текстовыми редакторами. Однако сайт - гораздо более сложная конструкция, нежели текстовой документ. И вам может понадобиться отменить не только удаление или изменение фрагмента текста, но и операции с блоками: удаление, добавление, изменение настроек (в т.ч. оформления). Причем, если вы закроете текстовой редактор и откроете снова, вы не сможете отменить изменения, сделанные в прошлом сеансе, а в Неткэте таких ограничений нет.

Отмена изменений и их повтор (отмена отмены) производятся при помощи привычных полукруглых стрелок в верхней панели. Если стрелок там нет, включите галочку "хранить версии контента" в системных настройках сайта.

Модуль самопроверки

Модуль тестирует систему и сайт на предмет не очевидных для визуального осмотра проблем безопасности, поисковой доступности, необработанных заказов/запросов и пр. Настраивать его не надо, он запускает проверки автоматически.

Новая версия модуля логирования

Логирование (запись) действий пользователей в системе - важный инструмент контроля работы сотрудников и расследований инцидентов, связанных с нарушениями работоспособности или несанкционированными изменения на сайте. Теперь модуль сохраняет IP-адреса пользователей, записывает действия с инструментами разработчика и за счет расширенного фильтра позволяет быстро найти действие и пользователя, вызвавшего те или иные изменения на сайте. Даже если пользователь просто авторизовался и не совершил никаких изменений, вы все равно узнаете и время входа, и его IP-адрес.

Модуль доступен во всех редакциях, кроме Standard.

SMS-уведомления

Новый модуль, появившийся в версии 6.4, поддерживает интеграции с четырьмя службами отправки SMS и позволяет легко интегрировать любые другие, поддерживающие отправку сообщений через API. Также модуль позволяет:

  • получать сообщения о срабатывании фильтра входящих данных (фаирвола, защищающего от взломов)
  • получать мгновенные уведомления о новых заявках
  • молучать мгновенные уведомления о новых заказах (а при необходимости и об изменениях их статусов)
  • настроить двухфакторную аутентификацию (об этом ниже)
 

Кроме того, модуль содержит интерфейс разработчика (API), который позволяет использовать автоматизированную отправку сообщений в любых модулях и компонентах, разрабатываемых под конкретные бизнес-задачи веб-проекта.

Для начала использования модуля вам потребуется заключить договор с одним или несколькими операторами SMS-рассылок и настроить модуль (и другие части системы) согласно инструкции

Модуль доступен во всех редакциях, кроме Standard.

Двухфакторная аутентификация

Двухфакторная аутентификация - это дополнительное подтверждение входа по логину и паролю с помощью кода, отправляемого на почту или телефон пользователя. Это надежный способ защититься от кражи или подбора пароля: злоумышленник не сможет войти, если не получит еще и доступ к вашей почте или телефону. Вы можете ограничить круг пользователей, которым потребуется вводить код: все административные пользователи или только пользователи с полным доступом к системе.

Система поддерживает три способа отправки кода:

  • По электронной почте. После ввода логина и пароля на почту пользователя придет код, который нужно будет ввести на сайте. Пользователь получит доступ только в случе ввода правильного кода.
  • По SMS (для всех редакций, кроме Standard, при включенном и настроенном модуле отправки SMS). Работает так же, но код будет отправлен на номер телефона.
  • Через специальное TOTP-приложение, предназначенное для ввода одноразовых кодов (например, Яндекс Ключ).
 

Подробно настройка двухфакторной аутентификации описана в документации.

Журнал срабатывания защиты от взлома

Теперь помимо самой защиты от попыток взлома, показавшей себя очень эффективной и надежной, вам доступен журнал попыток и подозрительных запросов. Он будет полезен специалистам при анализе действий злоумышленников при попытках взломать ваш сайт, если таковые найдутся.

Вход в панель управления с USB-ключом

Новая версия функционала, позволяющего входить в панель управления с помощью специального USB-устройства вместо стандартной аутентификации по логину и паролю. Если вы используете USB-ключи для входа на Госуслуги или сайт Налоговый службы, такой способ входа не станет для вас непривычным.

Попробуйте Netcat 6.4   Пользователям: проверить доступность обновления
Поделиться

Комментарии 0

Описание проекта
Сохранить и свернуть