Сообщаем вам об угрозе безопасности, обнаруженной на серверах VMWare ESXi

Если на вашем выделенном(ых) сервере(ах) не установлен ESXi, вы можете проигнорировать это предупреждение.

VMware ESXi, ранее известный как ESX, представляет собой гипервизор с нуля, который действует как операционная система на вашем сервере и разделяет его на несколько виртуальных машин. Согласно CVE-2021-21974, эти серверы в настоящее время подвергаются атакам неавторизованных третьих лиц с целью развертывания программ-вымогателей.

Наши технические группы работают над подробным определением характеристик атак, координируя свои действия с коллегами из других CERT и групп безопасности. По мнению мировых экспертов по кибербезопасности, считается, что за атаками стоит группа программ-вымогателей, использующая CVE-2021-21974 в качестве вектора компрометации, и расследования все еще продолжаются.

Если вы используете версию сервера ESXi 7.0u3i (сборка выпуска 20842708) и ниже, OVHcloud US предлагает информацию и несколько рекомендаций, которые помогут уменьшить вашу подверженность опасности ниже.

Что я могу сделать, чтобы защитить свои серверы?
  • Проверьте свою версию ESXi, используя интерфейс ESXi в вашей системе. Серверы старше 7.0u3i (сборка выпуска 20842708) атакуются через порт OpenSLP (427). Если вы считаете, что уязвимы, мы настоятельно рекомендуем вашей организации принять эти меры как можно скорее.
  • Отключите службу Openslpd на своих серверах или ограничьте доступ только доверенными IP-адресами, указанными в базе знаний VMware.
  • Обновите версию ESXi, установив последние доступные исправления безопасности.
  • Если вы используете образ OVHCloud US, вы обнаружите, что новый образ ESXi, доступный через вашу панель управления OVHcloud, исправлен, если вам потребуется переустановить.
  • Если вы используете BYOI для ESXi или хотите установить исправление на месте, дополнительную информацию можно найти здесь
Лучшие практики:
  • Всегда следите за тем, чтобы в вашей организации были актуальные резервные копии ваших данных.
  • Убедитесь, что активны только обязательные службы и фильтруются с помощью ACL только до доверенного IP-адреса.
  • Следите за своей системой на предмет ненормальной активности.
  • Могу ли я восстановить свои данные?
  • Изучите и определите, подойдет ли вам этот процесс восстановления, опубликованный Агентством кибербезопасности и безопасности инфраструктуры США (CISA).
www.cisa.gov/uscert/ncas/current-activity/2023/02/07/cisa-releases-esxiargs-ransomware-recovery-script
blog.ovhcloud.com/ransomware-targeting-vmware-esxi/

Пожалуйста, следите за обновлениями в блоге OVHcloud.
Спасибо за ваше неизменное доверие к OVHcloud US.

Топ-7 параметров, которые влияют на SEO‑продвижение

Сегодня мы решили поделиться информацией по одной из самых животрепещущих тем – SEO-продвижение сайта – и расскажем, как с этим может помочь Бегет.

Давайте разберем, что такое SEO-продвижение, на простом примере. Если вы, находясь в Твери, захотели попробовать лучшую пиццу в городе, то, возможно, введете в поиске «Яндексе» или Google фразу «лучшая пицца в Твери», однако это не значит, что в результатах поиска вы увидите действительно лучшие рестораны. Сначала там будут рекламные объявления, а за ними – те сайты, которые лучше оптимизированы под этот запрос. О SEO-оптимизации мы и поговорим сегодня.

Что вообще такое SEO-продвижение
SEO (search engine optimization) – это комплекс методов, направленных на улучшение позиций сайта, повышение его значимости для поисковых систем с целью увеличения количества трафика, поступающего из поисковых систем. Работы по улучшению самого сайта относятся к внутренней оптимизации, а действия по увеличению его упоминаний в сети – к внешней.

SEO направлено на улучшение качества сайта “в глазах” поисковиков. Такое продвижение используется, чтобы, например, сайт товаров или услуг начал чаще появляться в выдаче поисковиков по запросам конкретных услуг и приводил целевых клиентов на эти услуги.

SEO-продвижение включает:
  • изучение и оптимизацию поведения пользователей на сайте – поведенческие факторы описывают, как часто пользователи открывают сайт, сколько страниц просматривают и совершают ли целевые действия;
  • исправление технических ошибок – дубли контента, некорректная настройка редиректов, низкая скорость загрузки страниц и другие ошибки негативно влияют на эффективность сайта;
  • корректировки под обновленные алгоритмы – алгоритмы поисковых систем постоянно обновляются, поэтому важно уметь перестраиваться и улучшать стратегию продвижения;
  • составление и интеграцию в контент нужного семантического ядра – это набор слов и словосочетаний, отражающих тематику и структуру сайта, который позволяет оптимизировать каждую страницу под конкретный запрос;
  • отслеживание трафика и позиций по целевым запросам – для комплексного анализа сайта следует изучать поисковые запросы и URL‑адреса страниц, после перехода на которые пользователи совершали целевые действия.

Какие показатели влияют на SEO‑продвижение
Uptime
Этот показатель отображается в Яндекс.Метрике и указывает на среднее время бесперебойной работы сервера, то есть доступность сайта. Низкий Uptime негативно влияет на индексацию страниц сайта и поведенческие факторы – никому не понравится, если связь с ресурсом внезапно прервется. Uptime сайта 99,9% обеспечивают провайдеры с дата-центрами повышенной безопасности. Дата-центры Бегет соответствуют стандарту Tier III и обеспечивают Uptime примерно 99,98%.

Скорость загрузки сайта
Время загрузки страниц зависит от внутренней оптимизации и специфики серверной части. Яндекс, Google и другие поисковые системы отдают предпочтение быстрым ресурсам. Идеальным считается время загрузки 0,5 сек. Проверить скорость загрузки сайта можно с помощью PageSpeed Insights, SpeedTest, WebPageTest и других инструментов.
pagespeed.web.dev/
www.speedtest.net/
www.webpagetest.org/

Локализация серверов
География – один из факторов ранжирования сайта: чем дальше располагаются сервера от пользователя, тем длиннее путь, который преодолевают данные. Геолокация серверов отражается на скорости загрузки, поэтому если ваш сайт ориентирован на местных пользователей, нет смысла использовать дата-центр за океаном.

SSL-сертификат
Любое действие в сети – это обмен данными. По умолчанию он происходит посредством HTTP, стандартного, но не защищенного протокола. Защищенным является протокол HTTPS – он обеспечивает конфиденциальность обмена данными, шифруя их с помощью SSL‑сертификата. Поисковые системы относят сайты без SSL‑сертификата к небезопасным. Бегет предлагает пользователям переключать сайты на использование защищенного протокола HTTPS с помощью бесплатного SSL‑сертификата, который зашифрован 256-битным симметричным ключом, автоматически устанавливается и обновляется.

Наличие файла Sitemap
Sitemap – служебный файл, содержащий адреса всех страниц, которые необходимо проиндексировать. XML-карта сайта выполняет функцию навигационных подсказок, помогая роботам ориентироваться среди папок и файлов. Из Sitemap поисковые системы получают информацию о дате, приоритете и частоте обновления страниц.

Важно: Если вы хотите ограничить поисковым системам доступ к контенту, это можно сделать с помощью файла robots.txt. Как и sitemap.xml, robots.txt находится в корне сайта – папке, содержащей все его файлы. Robots.txt может создаваться вручную или автоматически, помогает скрыть от индексации сайты‑зеркала, служебные файлы, страницы с личной информацией и другой контент.

Правильно заполненные метатеги
Эти необходимые для успешной индексации элементы html-кода сообщают поисковикам техническую информацию о странице. Метатеги прописываются после тега и выполняют разные функции: например, Keywords содержит перечень ключевиков страницы, Description – ее описание, а Content-Language указывает на язык документа.

Корректная микроразметка
Микроразметка – это разметка элементов на странице, которая кратко передает ее содержание и помогает увеличить трафик. Микроразметка применяется, чтобы поисковые системы понимали, какой тип контента они обрабатывают. Она удобна для пользователей – например, позволит им увидеть адрес и график работы, цену и характеристики продукции.

Помимо перечисленных выше параметров, на ранжирование сайта влияют и другие факторы – например, качество контента: поисковые роботы ценят оптимизированные под тематические запросы инструкции, экспертные и полезные статьи. Чем чаще на сайте появляются уникальные текстовые, фото- и видеоматериалы, тем выше лояльность поисковых систем. Оптимизировать затраты на SEO-продвижение помогает правильная перелинковка – размещение гиперссылок, ведущих на другие элементы сайта и сторонние ресурсы. Перелинковка ускоряет индексацию сайта, позволяет успешно решать задачи пользователя и облегчить совершение целевого действия.

Важно: Владельцу сайта следует регулярно поддерживать его работоспособность. Если сайт упадет на несколько часов из-за багов в ПО, ошибки кода или плагина, это негативно отразится на ранжировании.

Как видим, на SEO-продвижение влияют многие факторы. Мы бы хотели отдельно остановиться на одном из фундаментальных столпов SEO – Sitemap. Это важный атрибут продвижения, с которым мы решили помочь вам. Недавно мы внедрили в нашу панель управления бесплатный генератор карты сайта, чтобы ваши ресурсы были значимыми для поисковых систем. С помощью удобного генератора можно создать Sitemap в пару кликов.

Генератор Sitemap – полезный инструмент для продвижения сайта, поскольку он создает готовый файл для поискового робота, который объясняет, какие страницы есть, какой на них контент и как их найти. Как все это работает – расскажем дальше.

Обзор генератора карты сайта
Наш генератор позволяет вам создать файл sitemap.xml для того чтобы Google, Яндекс и другие поисковые системы максимально точно индексировали материалы сайта.

Важно: Карта сайта может генерироваться для любого домена, который не является поддоменом и техническим доменом. Кроме того, для создания карты сайта у домена должны быть указаны NS-записи Бегет и корректная A-запись нашего виртуального хостинга.

При создании карты сайта вы можете настроить глубину сканирования и задержку между запросами. Глубина сканирования представляет собой уровень вложенности страниц, которые попадут в карту сайта. Это то, сколько кликов потребуется, чтобы перейти на нужную страницу, начиная с главной. Задержка между запросами отвечает за интервал между открытиями каждой страницы сайта. Чем он больше, тем дольше будет генерироваться карта сайта, но и тем меньше генерация будет влиять на работу ресурса. Если вы хотите ускорить генерацию Sitemap, рекомендуем задать в настройках задержку между запросами, равную 1 сек.

Помимо настройки глубины сканирования и задержки между запросами, в рамках использования генератора карты сайта вам доступны дополнительные параметры.

Если поставить галочку возле пункта «Генерация отдельного документа со всеми адресами страниц вашего сайта», будет сформирован отдельный текстовый документ с адресами страниц, которые попали в сгенерированную карту сайта. Если поставить галочку возле пункта «Электронное письмо со ссылкой на скачивание на почту», то по окончании генерации карты на контактную почту будет отправлено письмо со ссылкой на скачивание файла.

После скачивания карты необходимо добавить файл Sitemap на свой сайт, руководствуясь инструкцией.
beget.com/ru/kb/how-to/services/kak-zagruzit-sitemap-na-moj-sajt

Надеемся, эта статья была для вас полезна!

Чтобы воспользоваться генератором, перейдите в панель управления, добавьте домен и внедрите Sitemap на свой сайт для его индексации поисковыми системами.
cp.beget.com/cloudservices/sitemap

Если у вас возникли проблемы или вопросы по работе генератора карты сайта, мы с радостью вам поможем: свяжитесь с нами любым удобным для вас способом – и получите подробную консультацию.

Бегет VPN – получите свободный доступ к сайтам

Всем привет!

Мы продолжаем развивать наш маркетплейс приложений и сегодня хотим сообщить о новом доступном ПО – Бегет VPN.

Теперь вы сможете создать собственный VPN‑сервер всего за пару кликов.

Возможности нашего VPN:
  • Надежное шифрование данных на транспортном уровне благодаря работе по протоколам IPSec с IKEv2 и L2TP.
  • Подключение к собственному VPN на VPS с любых устройств без установки дополнительного программного обеспечения.
  • Поддержка нескольких пользователей со своими параметрами аутентификации.
  • Отсутствие ограничения трафика и независимость от сторонних ВПН-провайдеров – то есть вы получите собственный готовый к работе ВПН-сервер с полным доступом к нему и без дополнительных компаний, участвующих в предоставлении услуги.

Чем полезен VPN от Бегет
В первую очередь это конфиденциальность. VPN (от англ. virtual private network – виртуальная частная сеть) означает защищенное соединение между пользователем и сервером. При подключении к безопасному VPN весь трафик будет перенаправляться через зашифрованный канал.

Также это доступ к нужным ресурсам из любой точки мира. Это значит, что где бы вы ни находились, у вас всегда будет доступ к нужным сайтам, в том числе и российским.

Как использовать VPN от Бегет
Мы постарались сделать использование VPN максимально простым и понятным. Для запуска собственного сервера необходимо выбрать это ПО в маркетплейсе.

А затем в панели управления воспользоваться одной из инструкций по подключению, которые пошагово описывают, как подключиться с разных устройств.

beget.com/ru/cloud/marketplace

Один API, чтобы править всем



Спешим поделиться свежими новостями от отдела разработки – открываем наш API для облака. В публичный API входит: онлайн-документация, готовые клиенты на трех языках и описание нашего API в формате Open API (Swagger) для генерации собственных клиентов. Публичное API позволяет взаимодействовать с сервисом с помощью программных клиентов (скриптов), которые может создавать любой пользователь Облака для решения своих задач. Благодаря наличию готовых клиентов для трех популярных языков, вы можете начать использование публичного API буквально за считанные минуты.

Наша цель – предоставить пользователям возможность с удобством решать задачи по автоматизации своей инфраструктуры.

Для примера хотим поделиться, как мы внутри используем API.

У нас есть каталог готовых приложений для виртуальных серверов и для обеспечения качества работы этого раздела мы используем большое количество скриптов с целью тестирования ПО перед его публикацией для пользователей.
С помощью API мы автоматизировали развертывание и тестирование всех предлагаемых в маркетплейсе решений.

Для этого очень пригодилась возможность динамически создавать облачный сервер нужной конфигурации с нужными доступами, устанавливать ПО, перезагружать сервер и при необходимости – удалять его.

Очень удобно и экономит кучу времени! =)

Возможности нашего API достаточно широкие, мы убеждены, что и у вас найдется ряд операций, которые давно хотелось автоматизировать.

Вот лишь некоторые разделы и методы API:
  • Автоматическое резервное копирование и снапшоты – вы сможете восстановить сервер и файл/директорию из резервной копии, получить перечень доступных копий и файлов определенной копии, создать и удалить снапшоты, выгрузить их список, восстановить виртуальный сервер из снапшота и узнать историю восстановлений.
  • Маркетплейс приложений – владельцам облачных серверов доступно программное обеспечение и автоматически устанавливаемые готовые решения для проектов.
  • Статистика по серверу – получайте достоверные данные об использовании CPU и оперативной памяти, занятом месте на диске и нагрузке на систему, входящем и исходящем трафике.
  • Управление сетью – создавайте приватную сеть, получайте информацию об IP‑адресах и сетях, заказывайте и удаляйте дополнительный IP-адрес.
  • Управление SSH-ключами – вы сможете выгружать список SSH-ключей, добавлять и удалять их.
  • Управление облачными серверами – с нашим API доступны все необходимые настройки виртуального сервера: вы сможете создавать, запускать, обновлять, перезагружать и удалять VPS-сервер, добавлять и удалять его из приватной сети, включать и выключать rescue-режим, открывать и закрывать доступ к удаленному виртуальному серверу через файловый менеджер.

Итак, публичное API от Beget – это интерфейс взаимодействия с сервисами, который помогает пользователям автоматизировать бизнес-процессы и выступает посредником, передающим информацию из одного сервиса в другой.

Документацию вы найдете здесь.
developer.beget.com/#overview-/v1/vps
Если у вас возникли какие-либо проблемы или вопросы по работе с API или нашими облачными сервисами, мы с радостью вам поможем: свяжитесь с нами любым удобным для вас способом – и получите подробную консультацию.

На этом всё, следите за нашими новостями

Спринтхост — Ого, это же Спринтшоп!



Хотите мерч? Он у нас есть. Прямо здесь, в Спринтшопе. Да-да, у нас появился шикарный магазинчик с уютно теплыми кофтами, квадрокотами разной маленьковости, стикерами на все случаи жизни и даже сумками-бананами (несъедобными, увы).

Оформить заказ можно в пару кликов на сайте, а забрать — самовывозом или из пункта СДЭК. Если у вас появятся вопросы по ассортименту или размеру, то задавайте их на shop@sprinthost.ru.

Приобретайте атрибутику нашего хостинга и пользуйтесь ей в свое удовольствие. Можно будет удивлять окружающих уникальными вещами, а если встретите на улице человека с таким же мерчем, то у вас сразу появится одна приятная тема для беседы. Пора шопиться в Спринтшопе!



shop.sprinthost.ru

Прекращение выпуска обновлений для версии WordPress 3.7–4.0

Здравствуйте.



Команда безопасности CMS WordPress прекратила предоставлять обновления для версий WordPress 3.7–4.0, начиная с 1 декабря 2022 года.

До сих пор исправления включали все версии WordPress, поддерживающие автоматические обновления. Версии WordPress 3.7–4.0 составляют менее 1% от общего числа установок, поэтому польза от предоставления этих обновлений перевешивается затраченными усилиями в работе.

Последние обновления для веток 3.7-4.0 вышли 30 ноября 2022. В них вошло анонсирование прекращения поддержки безопасности и предложение перейти на более свежую версию WordPress.

В нашей базе знаний Вы сможете найти статью, как это сделать самостоятельно — my.hostiman.ru/knowledge/38/520-kak-obnovit-wordpress-i-yego-plaginy

Если у вас возникнут проблемы при переходе к новой версии WordPress, Вы можете обратиться в нашу круглосуточную техподдержку. И напоминаем, что всегда делайте резервное копирование перед внесением изменений на своих сайтах.

С уважением, Ваш хостинг-провайдер HostiMan.

Изменение в условиях предоставления выделенного сервера



Изменение в условиях предоставления выделенного сервера
Мы имеем большой запас пропускной способности в интернет и недавно сделали бесплатный доступ на скорости до 1 Гбит/с для каждого выделенного сервера.
Для поддержания качества услуги и предотвращения злоупотреблений со стороны клиентов мы внесли изменение в п. 2.13. “Условий использования отдельных сервисов: Предоставление выделенного сервера и выделенного сервера произвольной конфигурации” (далее-Условия). Изменение касается возможности ограничения интернет-трафика и необходимо исключительно для предоставления каждому клиенту надежного и бесперебойного доступа в интернет.
Если у вас есть задача по организации доступа в интернет на уровне нескольких сотен гигабит в секунду, пожалуйста, сообщите нам, и мы предложим подходящий вариант.

Changing in the conditions for providing dedicated server
We have a large supply of Internet bandwidth and recently made free access at speed up to 1 Gb/s for each dedicated server.
In order to maintain the quality of the service and prevent abuse by customers, we have made a change to clause 2.13. of “Conditions for usage of individual services: Providing dedicated server and dedicated server of custom configuration” (hereinafter referred to as the Conditions). The change concerns the possibility of limiting Internet traffic and is only necessary to provide each client with reliable and uninterrupted access to the Internet.
If you have a task for organizing Internet access at the level of several hundred gigabits per second, please let us know and we will offer a suitable option.

«Просто почта!» от .masterhost: просто почта, и ничего лишнего

Пока другие предлагают сервисы, оснащенные десятками дополнительных опций, частью из которых вы, возможно, никогда не воспользуетесь, наша команда запустила по-настоящему удобный и прозрачный продукт – e-mail сервис «Просто почта!».



К Вашим услугам – 4 тарифных плана, которые включают комфортный интерфейс, защиту от спама от «Лаборатории Касперского», неограниченное количество почтовых ящиков, возможность просматривать почту с любого устройства, а начать работать с сервисом просто как «1-2-3».

Если ищете почту для своего домена – обратите внимание на сервис «Просто почта!» — то, что Вам нужно, и ничего лишнего.

Узнать подробнее.

ЦОД Nubes Alto получил заключение о соответствии ФЗ-152



В январе 2023 года завершился аудит системы защиты персональных данных в дата-центре Nubes Alto. Аудитор — лицензированная ФСТЭК компания ООО «Кард Сек» — подтвердил, что услуги colocation в ЦОД соответствуют требованиям к организационным и техническим мерам, обеспечивающим выполнение как ФЗ-152, так и его подзаконных актов. По итогам аудита системе защиты ПДн Nubes Alto присвоен первый уровень защищенности. Он свидетельствует о том, что уровень информационной безопасности позволяет клиентам безопасно хранить и обрабатывать в ЦОД любые категории персональных данных, включая специальные и биометрические.

Запущенный в ноябре машинный зал Nubes Alto уже заполнен, услугой колокейшн пользуются несколько крупных клиентов. Они разворачивают локальные IT-системы и частные облачные сервисы, в том числе для хранения и обработки персональных данных, требующих УЗ-1. Именно в силу ответственности, которую накладывает на провайдера хранение и обработка данных такого уровня, Nubes и обратился к Card Security для оценки соответствия.

В рамках аудита ЦОД представители Card Security обследовали физическую IT-инфраструктуру дата-центра, а также изучили процессы управления средствами аутентификации, идентификации, регистрации событий безопасности и т.д. Специалисты оценили уровень защищенности машинных носителей персональных данных, технических средств, процессы выявления инцидентов и реагирования на них. По итогам обследования в заключение о соответствии уровня защищенности был включен сервис colocation.

ООО «Кард Сек» — лицензированный ФСТЭК аудитор в области информационной безопасности. Компания действует на основании лицензии Федеральной службы по техническому и экспортному контролю №3099 от 22 ноября 2016 г. За более чем 15 лет на рынке ООО «Кард Сек» наработал сильную экспертизу на стыке управления ИБ-рисками, IT и стал одним из лидеров в сегменте аудиторских и консалтинговых услуг в области ИБ. Полученное от Card Security заключение подтверждает уровень информационной безопасности, необходимый для хранения и обработки в Nubes Alto всех категорий персональных данных.