Рекомендации по общей безопасности коммерческого сайта

Форумы Основной Рекомендации по общей безопасности коммерческого сайта

В этой теме 0 ответов, 1 участник, последнее обновление  Владимир 1 год, 3 мес. назад.

Просмотр 1 сообщения - с 1 по 1 (всего 1)
  • Автор
    Сообщения
  • #665

    Владимир
    Хранитель

    Требования к программистам или лицам, ответственным за разработку:

    • Установка самых свежих версий CMS
    • Установка плагинов, предотвращающих подбор пароля (captcha) при использовании форм связи на сайте
    • Сложный пароль для админки
    • Сложная капча для страницы входа в админку
    • Удостовериться, что есть бэкап на хостинге, и он периодически обновляется
    • Домен и хостинг оформлен на владельца сайта (частное лицо или фирму)
    • После создания сайта владелец должен получить от разработчиков:
      1. Доступ к аккаунту, где куплен домен
      2. Доступ в панель хостинга (биллинг и админ – бывают отдельно)
      3. Доступ в админку сайта
      4. Доступ по FTP

     

    Общие правила безопасного пользования сайтом

    • Для каждого пользователя – отдельный доступ в админку (аккаунт) с разграничением прав доступа
    • Смена паролей – раз в 1-2 месяца стандартно; при смене сотрудников; после завершения работ, в которых принимала участие третья сторона.
    • При передаче доступов к сайту – передавать логин одним каналом связи, пароль – другим каналом связи
    • Перед любыми серьезными изменениями сайта (дизайн, функционал) проверять наличие или сделать свежий бэкап (резервная копия на хостинге)
    • Возможно ограничить доступ к админке по заданному списку IP адресов
Просмотр 1 сообщения - с 1 по 1 (всего 1)

Для ответа в этой теме необходимо авторизоваться.