W ubiegłym miesiącu rozpoczęliśmy wprowadzanie wielu ulepszeń, które mają poprawić zabezpieczenia usług Majestic zarówno w przypadku programistów korzystających z interfejsów API, jak i właścicieli kont, którzy chcą uniknąć nieautoryzowanego równoczesnego logowania się.

Nowe zabezpieczenia interfejsu API i funkcje monitorowania:

Od początku maja klienci mają większą kontrolę nad korzystaniem z API, co pozwala ochronić się przed potencjalnymi oszustwami i lepiej zrozumieć sposoby używania tych narzędzi przez użytkowników. Teraz możesz znacznie swobodniej i bezpośrednio z poziomu pulpitu konta blokować korzystanie z kluczy API, zmieniać ich nazwy i resetować je.

 

1: nawet 50 kluczy API

Do niedawna każde z kont miało przydzielony jeden klucz API. W związku z tym w przypadku naruszenia bezpieczeństwa klucza należało go zresetować, kontaktując się z pomocą techniczną, o ile wcześniej udało się ustalić, że klucz został złamany. Teraz masz do dyspozycji nawet 50 kluczy API, które można błyskawicznie samodzielnie wygenerować.

2: czytelne nazwy kluczy API

Być może wywołujesz dane wskaźników Trust Flow i Citation Flow w obszarze dostępnym dla klientów, ale innych poleceń używasz w sposób bardziej ograniczający dostęp. Jak zatem kontrolować wywołania publiczne? Nadawanie etykiet różnym kluczom API ułatwia zarządzanie nimi. Możesz używać odmiennych kluczy API w poszczególnych kampaniach lub częściach narzędzia. Ułatwia to także diagnozowanie sytuacji, w których narzędzia mogą wykorzystywać przez interfejs API więcej danych niż oczekiwano.

3: łatwe blokowanie i włączanie kluczy API

Aby zapewnić ochronę użytkowników naszej usługi, już wcześniej udostępniliśmy możliwość włączania i wyłączania interfejsu API. Teraz możesz wykonywać te operacje na poszczególnych kluczach, co zapewnia bardziej szczegółową kontrolę nad bezpieczeństwem. Pamiętaj: aby interfejsy API działały prawidłowo, MUSISZ WŁĄCZYĆ TĘ OPCJĘ!

4: blokowanie niepowołanym osobom dostępu do kluczy API

Jeśli używasz rozwiązań na WŁASNYCH serwerach, możesz znacząco poprawić zabezpieczenia, ograniczając dostęp do kluczy API na podstawie adresu IP. Jeśli serwer wyśle żądanie dostępu do danych z niewłaściwego adresu IP, nie zostanie ono zrealizowane.

5: monitorowanie aktywności

Wprowadzane obecnie zmiany wpływają na wiele elementów naszego systemu. Po wprowadzeniu nowej wersji głównego interfejsu API zajmiemy się inną częścią systemu, która rejestruje informacje o korzystaniu z API. Dzięki temu będzie można monitorować klucze API wywołujące wszystkie źródła danych. Jeśli nie widzisz jeszcze tej karty na koncie, zachowaj cierpliwość — wdrożenie nowych funkcji wymaga czasu i dogłębnego testowania.

Egzekwowanie zasad równoczesnego logowania

Uaktualnienie nie dotyczy tylko interfejsu API. Już 8 lutego ostrzegliśmy użytkowników o zamiarze wprowadzenia limitów dotyczących równoczesnego korzystania z systemu (więcej informacji podaliśmy na blogu). Wraz z wprowadzeniem nowej wersji rozpoczniemy również egzekwowanie tych ograniczeń. Najbardziej prawdopodobnym rezultatem tych zmian będą problemy użytkowników próbujących zakupić dostęp do usług Majestic za pośrednictwem nieautoryzowanych kont udostępnionych, choć większe agencje z kontami Silver dla dużych zespołów również mogą być zmuszone do przejścia na wyższy poziom konta lub rozważenia innych opcji. Majestic z dumą oferuje najlepsze dane dotyczące linków przy najniższym koszcie dostępu. Warunkiem utrzymania tak niskich cen jest przestrzeganie warunków świadczenia usług przez naszych użytkowników. Oczywiście spodziewamy się odrobiny narzekania, ale zanim zrezygnujesz z konta, sprawdź ceny u konkurencji. Możesz się szczerze zdziwić.

Nowe porady dotyczące bezpieczeństwa kont

Trzeba też pamiętać, że korzystając z Internetu, jesteśmy coraz intensywniej śledzeni. Niedawno córka wysłała mi SMS-a, gdy leżałem na łóżku z telefonem — naciśnięcia przycisków były przesyłane z głośnika Bluetooth w salonie. Na szczęście nic poważnego się nie stało. Jeśli masz zainstalowane rozszerzenia w przeglądarce (a kto nie ma?), Twoje bezpieczeństwo jest poważnie zagrożone. Ochrona danych firmy i klientów jest oczywiście Twoim obowiązkiem, ale mamy nadzieję, że nowe wskazówki ułatwią zabezpieczenie działalności.

Comments

  • Piotr

    Napewno istotna rzecz. Aczkolwiek twórcy serwisu powinni skoncentrować się bardziej nad jego funkcjonalnością i możliwościami, które w porównaniu z konkurencją wyglądają bardzo słabo. Najwyżej kilka dni, to czas jaki Ahrefs potrzebuje na "odkrycie" najnowszych backings, produktowi Majestic zajmuje to do kilku miesięcy i wciąż nie jest w stanie wychwycić ich wszystkich.

    June 29, 2016 at 11:56 am

Comments are closed.

THANK YOU!
If you have any questions in the meantime, please contact help@majestic.com
You have successfully registered for a Majestic Demo. A Customer Advisor will contact you shortly to schedule a suitable time to connect.