Thông báo reset toàn bộ mật khẩu tài khoản trang quản lý dịch vụ

Kính chào Quý khách,

Qua quá trình kiểm tra và đánh giá an ninh từ hệ thống trang quản trị dịch vụ khách hàng (https://members.vhost.vn) và website vHost.vn, vHost nhận thấy 2 hệ thống đang sử dụng phần mềm mã nguồn cũ và có một số plugin cũ chưa được cập nhật tới ngày hôm nay. Cụ thể như sau:

  • Website https://members.vhost.vn sử dụng mã nguồn WHMCS cũ, chưa được cập nhật tới phiên bản mới nhất.
  • Website https://vhost.vn sử dụng mã nguồn WordPress và các plugin khác, trong đó có plugin WHMPress dùng để kết nối tới trang https://members.vhost.vn để đồng bộ các gói dịch vụ, mô tả gói dịch vụ (desciption) và chi phí gói dịch vụ từ WHMCS và publish lên website (không đồng bộ thông tin khách hàng lên website WordPress).

Để đảm bảo an toàn hệ thống và thông tin khách hàng, vHost đã thực hiện các công việc sau:

  • Do CentOS 7 sẽ EOL (https://vhost.vn/centos-end-of-life/) vào ngày 30/06/2024 vì vậy vHost đã tiến hành cài đặt server mới, nâng cấp hệ điều hành và thay đổi địa chỉ IP gốc của server.
  • Download và thay thế mã nguồn hiện tại bằng mã nguồn mới.
  • Cập nhật các mã nguồn addon và plugin đi kèm.
  • Thực hiện cấu hình chặn toàn bộ các truy cập trực tiếp tới server. Toàn bộ các truy cập từ bên ngoài khi vào sẽ phải truy cập qua hệ thống WAF của vHost. Ngay kể cả khi biết hoặc bị lộ địa chỉ IP thật của server thì bên ngoài cũng không thể truy cập được tới trang https://members.vhost.vn

Bên cạnh đó vHost sẽ thực hiện tiến hành reset mật khẩu toàn bộ tài khoản khách hàng tại trang https://members.vhost.vn. Để đặt mật khẩu mới, Quý khách vui lòng truy cập trang https://members.vhost.vn/password/reset, cung cấp email và nhấn gửi yêu cầu để đặt lại mật khẩu mới.

vHost khuyến cáo:

Ngoài ra để đảm bảo bảo mật trước tình trạng tấn công mạng đang ngày càng phổ biến hiện nay, vHost khuyến cáo Quý khách các việc sau:

  • Mở tính năng xác thực 2 bước (OTP) trên tài khoản của Quý khách tại: https://members.vhost.vn/user/security
  • Mở tính năng xác thực 2 bước (OTP) trên control panel của Hosting như cPanel hoặc DirectAdmin
  • Thực hiện thay đổi mật khẩu định kỳ 6 tháng một lần và enable OTP cho tất cả các tài khoản Quý khách cần mật khẩu.
  • Sử dụng hệ thống Cloud WAF để bảo vệ các website khỏi các cuộc tấn công phổ biến hiện nay. Hiện tại vHost đang miễn phí sử dụng 6 tháng dịch vụ Cloud WAF cho tất cả các khách hàng đang sử dụng dịch vụ tại vHost.
  • Cấu hình firewall tạo access list và chỉ mở những port truy cập vào VPS hoặc Cloud Server cần thiết. Quý khách có thể liên hệ với vHost để được hỗ trợ tư vấn miễn phí phần này.
  • Tiến hành backup offsite định kỳ hàng ngày hoặc hàng tuần và lưu trữ tại server độc lập. Hiện tại vHost đang hỗ trợ backup hàng ngày, lưu trữ 7 bản gần nhất đối với dịch vụ Hosting và hàng tuần, lưu trữ 1 bản gần nhất đối với dịch vụ VPS, Cloud Server. Ngoài ra vHost đang miễn phí sử dụng dịch vụ backup trong thời gian 6 tháng, Quý khách vui lòng liên hệ với nhân viên kinh doanh để được tư vấn và hỗ trợ kích hoạt dịch vụ.

Nếu Quý khách cần hỗ trợ, vui lòng liên hệ với Account Manager hoặc email sales@vHost.vn để được hỗ trợ.

Trân trọng,

Leave a Comment

Your email address will not be published. Required fields are marked *

This site uses Akismet to reduce spam. Learn how your comment data is processed.

Scroll to Top