近期,搬瓦工(BandwagonHost)对它的核心管理后台 – KiwiVM 控制面板 进行了一次“大换血”式的更新。这次更新不仅是“面子”工程(界面变得更现代、更美观),更是“里子”工程(底层代码重构、安全性大幅提升)。对于老用户来说,最直观的感受是功能菜单被重新划分为 Main controls、Security & Records、KiwiVM Extras 三大逻辑板块。
本文将为大家详细梳理这次搬瓦工后台改版的变化,并解读官方公告背后的安全意义。
一、视觉与布局:三大功能分区详解
新版 KiwiVM 抛弃了过去那种“大杂烩”式的长列表,将各项功能科学的归类为三个区域,操作逻辑更加清晰。
新版 KiwiVM 界面采用了更现代的分区布局
1. Main controls (主要控制)
这是您日常最高频使用的区域。包括了 VPS 的开关机、重装系统 (Install new OS)、重置密码以及 SSH 密钥管理。
2. Security & Records (安全与记录)
这个区域专注于“审计”与“安全”。新增的 审计日志 (Audit log) 和 两步验证 (2FA) 都在这里,方便管理员追踪服务器的安全状态。
3. KiwiVM Extras (附加功能)
这里包含了搬瓦工的特色功能。比如 机房迁移 (Migrate)、快照 (Snapshots)、自动备份 以及 API 管理。
二、完整菜单对照表 (含新功能)
为了方便大家快速适应新菜单,我们整理了最新的中英文对照表(包含了 Assistant Amy 等新功能):
| 英文菜单 | 中文含义 | 功能简介 |
|---|---|---|
| [Main controls] | 主要控制 | |
| Assistant Amy | AI助手 | 智能故障排查助手 |
| IPv6 network | IPv6网络 | 开启和管理IPv6地址 |
| Private network | 私有网络 | 配置内网IP |
| Root shell | 网页终端 | 提供基础/高级/交互式三种Web Shell |
| Install new OS | 重装系统 | 一键重装Linux系统 (支持BBR) |
| Root password reset | 重置密码 | 随机生成新的Root密码 |
| SSH keys | SSH密钥 | 管理免密登录的公钥 |
| [Security & Records] | 安全与记录 | |
| Detailed statistics | 详细统计 | 查看CPU/流量/IO图表 |
| Two-factor auth | 两步验证 | 开启谷歌验证器 (2FA) |
| Passkeys | 通行密钥 | 支持指纹/FaceID登录 |
| Audit log | 审计日志 | 查看所有操作记录 |
| Email notifications | 邮件通知 | 设置流量报警等通知 |
| KiwiVM password | 修改面板密码 | 修改KiwiVM的独立密码 |
| [KiwiVM Extras] | 附加功能 | |
| Migrate to another DC | 迁移机房 | 在15-19个机房中切换 |
| Snapshots | 快照 | 手动备份当前系统状态 |
| Backups | 自动备份 | 查看和恢复系统自动备份 |
| API | API管理 | 获取API Key |
| KiwiVM sessions | 面板会话 | 管理当前登录的会话 |
» 想了解以上每一个功能的详细用法?请查阅我们的KiwiVM后台教程:《搬瓦工KiwiVM Control Panel控制面板各项功能详细使用教程》
三、核心升级:官方安全公告解读
除了看得见的界面变化,搬瓦工官方还在公告中强调了看不见的“底层安全升级”。
官方公告原文:
- Full code audit: We’ve reviewed the entire code base and replaced obsolete code with new, more robust code.
- Hardened authentication: Improved session handling to lock things down tighter.
- Strict CSP: A Content Security Policy is now in place to mitigate common web-based attack vectors (XSS, clickjacking, etc).
本站深度解读:
- 全代码审计 (Code Audit):官方重写了大量老旧代码。这意味着 KiwiVM 面板的运行效率更高,且消除了许多潜在的历史遗留 BUG。
- 强化身份验证 (Hardened Authentication):改进了会话(Session)管理机制。这能有效防止“会话劫持”攻击,即黑客很难通过窃取您的 Cookie 来冒充您登录后台。
- 严格的 CSP 策略 (Content Security Policy):这是本次更新的重头戏。CSP 是一种网页安全标准,它能极大的防御 XSS(跨站脚本攻击)和点击劫持。简单来说,您的 KiwiVM 面板现在变得像银行网站一样“虽繁琐但极其安全”,第三方恶意脚本根本无法在面板内运行。
四、总结
这次改版证明了搬瓦工(IT7 Networks)在技术维护上的持续投入。
KiwiVM 不再是一个十几年前的“老古董”面板,而是一个拥有现代 UI、AI 辅助、Passkey 登录 以及 企业级安全策略 的强大控制台。
建议各位用户尽快登录后台体验新版界面,并建议顺手开启 Two-factor authentication (两步验证),配合官方的安全升级,将您的账号安全性拉满。
- 延伸阅读:如何开启两步验证?请参考:《搬瓦工KiwiVM开启谷歌两步验证 (2FA) 图文教程》
以下是搬瓦工目前热门且在售的VPS套餐方案,您可以根据自己的需求进行选择。
| 套餐 | CPU | 内存 | 硬盘 | 流量 | 带宽 | 机房 | 价格 | 购买 |
|---|---|---|---|---|---|---|---|---|
| KVM常规线路 | 2核 | 1GB | 20GB | 1TB | 1Gbps | DC2 AO DC8 ZNET 等9个机房 | $49.99/年 最便宜 | 购买 |
| KVM常规线路 | 3核 | 2GB | 40GB | 2TB | 1Gbps | $52.99/半年 $99.99/年 | 购买 | |
| CN2 GIA-E 最推荐 | 2核 | 1GB | 20GB | 1TB | 2.5Gbps | DC6 CN2GIA DC9 CN2GIA 日本软银 圣何塞CN2GIA 加拿大CN2GIA 等15个机房 | $49.99/季度 $169.99/年 | 购买 |
| CN2 GIA-E | 3核 | 2GB | 40GB | 2TB | 2.5Gbps | $89.99/季度 $299.99/年 | 购买 | |
| 香港(HKHK_8) 高端首选 | 2核 | 2GB | 40GB | 0.5TB | 2.5Gbps | 中国香港 日本东京 日本大阪 新加坡 等15个机房 | $89.99/月 $899.99/年 | 购买 |
| 香港(HKHK_8) | 4核 | 4GB | 80GB | 1TB | 2.5Gbps | $155.99/月 $1559.99/年 | 购买 | |
| 东京(JPTYO_8) | 2核 | 2GB | 40GB | 0.5TB | 1.2Gbps | 中国香港 日本东京 日本大阪 新加坡 等15个机房 | $89.99/月 $899.99/年 | 购买 |
| 东京(JPTYO_8) | 4核 | 4GB | 80GB | 1TB | 1.2Gbps | $155.99/月 $1559.99/年 | 购买 | |
| 大阪(JPOS_6) | 2核 | 2GB | 40GB | 0.5TB | 1.5Gbps | 大阪[JPOS_6] DC6 CN2GIA DC9 CN2GIA 香港[HKHK_3] 荷兰[EUNL_9] 等19个机房 | $49.99/月 $499.99/年 | 购买 |
| 大阪(JPOS_6) | 4核 | 4GB | 80GB | 1TB | 1.5Gbps | $86.99/月 $869.99/年 | 购买 | |
| 阿联酋迪拜 | 2核 | 1GB | 20GB | 0.5TB | 1Gbps | DC6 CN2GIA DC9 CN2GIA 日本软银 圣何塞CN2GIA 加拿大CN2GIA 等15个机房 | $19.99/月 $169.99/年 | 购买 |
| 阿联酋迪拜 | 3核 | 2GB | 40GB | 1TB | 1Gbps | $32.99/月 $299.99/年 | 购买 | |
|
||||||||
