А как Вы обеспечиваете безопасность своего сайта? - Форум интернет-магазинов - Oborot.ru
Подписка
Вестник электронной коммерции
Е-коммерция для занятых и ленивых
Интернет магазин. Пособие для директора
Интернет и безопасность бизнеса 
Поиск
На сайте
В форуме
 
Гостям
Экспонентам
Регистрация
 

Тематический рубрикатор
Открытие бизнеса
 Бизнес-планированиеБизнес-планирование - форум
 Привлечение инвестицийПривлечение инвестиций - форум
 Название и регистрацияНазвание и регистрация - форум
 Создание сайтаСоздание сайта - форум
 ХостингХостинг - форум
 Первые шагиПервые шаги в электронной коммерции - форум

Привлечение клиентов
 Поисковики и сбытовая рекламаПоисковое продвижение и сбытовая реклама - форум
 Имиджевая рекламаИмиджевая реклама - форум
 Public RelationsPublic Relations - форум
 Нестандартные методы раскруткиНестандартные методы раскрутки - форум
 Эффективность рекламыЭффективность рекламы - форум

Удержание клиентов
 Дизайн и usabilityДизайн и usability - форум
 КонтентКонтент - форум
 CRM и взаимоотношения с клиентамиCRM и взаимоотношения с клиентами - форум

Ведение бизнеса
 АвтоматизацияАвтоматизация - форум
 Бухгалтерия и налогообложениеБухгалтерия и налогообложение электронной коммерции - форум
 БезопасностьБезопасность - форум
 Доставка и логистикаДоставка и логистика - форум
 Обучение и управление персоналомОбучение и управление персоналом - форум
 Общий менеджментОбщий менеджмент - форум
 Платежные системыПлатежные системы - форум
 Управление ассортиментомУправление ассортиментом - форум
 Юридические вопросыЮридические вопросы - форум

Тенденции развития
 Российские тенденцииРоссийские тенденции - форум


Главная >> Форумы >> Ведение бизнеса >> Безопасность
 Регистрация |  Профиль | Проверить письма | Вход Правила форума | Реклама на сайте
Главная >> Форумы >> Ведение бизнеса >> Безопасность
НОВАЯ ТЕМА    Ответить   
Тема:

А как Вы обеспечиваете безопасность своего сайта?



А как Вы обеспечиваете безопасность своего сайта?
Регулярно обновляю движок и по возможности его плагины
0%
 0%  [ 0 ]
Проверяю код сканером безопасности
0%
 0%  [ 0 ]
Мой программист проверяет код вручную
12%
 12%  [ 1 ]
Код сайта регулярно проверяется специалистом по иб
25%
 25%  [ 2 ]
Все вышеперечисленное
12%
 12%  [ 1 ]
Другой вариант ответа
50%
 50%  [ 4 ]
Всего проголосовало : 8

СообщениеАвтор: mih455 
Дата: 1:46, Вт., 16 Июн. 15
Отправить личное сообщение
Ни для кого не секрет, что безопасность сайта - залог стабильности бизнеса в интернете.
Как мы все понимаем, мало заботиться о безопасности паролей доступа и актуальности софта на хостинге, также не менее важно, чтобы сам код движка не содержал "дыр".
Конечно, если цмс сайта представляет собой "коробку" с "натянутым" на нее дизайном и регулярно обновляется - то проблем не должно быть никаких.
Другое дело - если движок многократно дорабатывается, а также ставятся сторонние расширения, которые не имеют поддержки со стороны их разработчиков...
Казалось бы - достаточно квалифицированного программиста, и проблема решена.
Но это не всегда так.
К сожалению, программисты умудряются иногда писать "дырявый код", что ставит конфиденциальность личных данных клиентов (а также бд поставщиков и прочую внутреннюю "кухню" им) под удар.
Различные сканеры безопасности, как я уже давно убедился на личном опыте, не обеспечивают необходимый уровень проверки на "дыры" - они "заточены" под стандартные уязвимости.
И что делать, если цмс самописная или стандартная, но сильно доработанная - довериться своему программисту и надеяться, что пронесет?
К сожалению, не стоит надеяться на авось, могу привести пример из личного опыта:
Движок моего има прошел много доработок. В итоге безопасность стала хромать и постепенно начались проблемы - исчезали файлы, в списках сами добавлялись товары и проч.
Сканеры безопасности находили лишь незначительные мелочи, движок был настолько переделан, что обновления невозможно было поставить.
Программист не находил никаких критичных уязвимостей и уверял, что это случайные сбои.
В итоге ситуация дошла до того, что стало просто невозможно работать.
Перевести же шоп на новый движок было неприемлемо - слишком много было "доточено" под себя.
Поняв, что так дальше не пойдет и другого выхода нет, я решил поискать студию, занимающуюся безопасностью.
Но после анализа среднерыночных цен (если бралась невысокая цена - то предлагалось просто сканирование+поверхностная проверка, если же студия готова была проверить весь код - то заламывалась очень приличная сумма), я понял, что выгоднее идти не в студию, а к конкретному специалисту и решил довериться своему знакомому - специалисту по безопасности.
И не зря - нашлись несколько серьезных дыр, лишь залатав которые, ситуация нормализовалась, да и по деньгам, хоть проверен был весь код, получилось вполне недорого.
Теперь любая доработка кода сайта не обходится без проверки.

А как Вы справляетесь с подобными проблемами?
Давайте обсудим эту тему.

СообщениеАвтор: mih455 
Дата: 20:42, Сб., 1 Авг. 15
Отправить личное сообщение
Понятно.
Всем пофиг на безопасность, всех интересуют только доходы, а то, что сайт может быть взломан и данные с бд могут сливать себе конкуренты-это никого не волнует....
Всех волнует только одно-дадут ли очередной кредит...
СообщениеАвтор: kaavain  Репутация: -8.2
голосов: 19
Дата: 20:57, Сб., 1 Авг. 15
Отправить личное сообщение Отправить e-mail
mih455 :
Понятно.

Всем пофиг на безопасность


Да не, это просто чушь и параноя. Если надо взломать - взломают.

На обычном уровне обычного магазина достаточно переименовать index.php админской директории в ffhrytnfjjjt.php и не вешать себе троянов.
_________________
Хочешь что-нибудь узнать?
Спроси меня как.
СообщениеАвтор: alive  Репутация: 45.8Репутация: 45.8Репутация: 45.8Репутация: 45.8Репутация: 45.8
голосов: 7
Дата: 21:09, Сб., 1 Авг. 15
Отправить личное сообщение
Хорошая попытка продать ваше ПО для проверки кода, но спасибо, нет.
_________________
pecunia pecuniam non parit
СообщениеАвтор: Anton Shishkin  Репутация: 11.8
голосов: 8
Дата: 1:42, Вс., 2 Авг. 15
Отправить личное сообщение
Никак + резервное копирование.
СообщениеАвтор: remusok 
Дата: 13:05, Ср., 26 Авг. 15
Отправить личное сообщение Посетить сайт автора
Лучше всего настроить на сервере систему бекапирования файлов, которая ежедневно будет делать архивы.
_________________
Разработка E-commerce проектов
Сайт bigbrother.pro
E-mail: info@bigbrother.pro
НаверхПоказать сообщения:   
НОВАЯ ТЕМА    Ответить   
Главная >> Форумы >> Ведение бизнеса >> Безопасность

Авторизоваться
Для участия в форуме необходима регистрация (займёт не более минуты). Если вы уже зарегистрированы, введите логин и пароль
Логин:
Пароль: 
Автоматически входить при каждом посещении
Забыли пароль?
Регистрация


 
Вы не можете начинать темы
Вы не можете отвечать на сообщения
Вы не можете редактировать свои сообщения
Вы не можете удалять свои сообщения
Вы не можете голосовать в опросах

Сделать стартовой Добавить в избранное
Новости электронной коммерции и торговли
20.03  "Яндекс.Деньги" расплатятся за ошибки онлайн-продавцов (1)
31.01  Россияне готовы обменивать персональные данные на скидки
24.01  SIM-карты разрешат продавать через Интернет?
10.01  Alibaba "обеляет" репутацию
26.12  Интернет-пиццерия "попала" на 10 млн рублей (2)
12.12  Покупателей Amazon вновь атаковали мошенники
09.12  Достучаться до Amazon



Форум
23:53 22.02 Darya-Borunova  Возможно, новая схема разводки. Сталкивались? (22)
21:13 10.01 Симон  Оплатил один, забирает другой. Как правильно выдать товар? (10)
19:54 10.01 Anton Shishkin  Купили не у нас, возвращают нам, угрожают прокуратурой (22)
01:07 10.11 Anton Shishkin  Клиент 3 дня динамит курьера но трубует доставку! (7)
13:26 22.09 BeautyPride.ru  Интернет-магазин Babadu.ru недобросовестно относится к своим поставщикам!!! (3)
11:44 12.07 Александр Фролов  СПАМ через обратную связь (14)
17:20 28.06 Фролик  Осторожно мошенники (26)
10:19 05.10 anstrem  ssl сертификат (4)
21:08 04.09 mih455  Накрутка поведенческих факторов конкурентами. Чем может грозить и как избавиться от данной проблемы? (63)
12:05 26.08 remusok  А как Вы обеспечиваете безопасность своего сайта? (5)


Статьи и аналитика
15.03  Реальный e-commerce. Советы новичкам
13.02  Новая ККТ и интернет-магазин: все подробности (5)
16.02  Наглядно: как планируют регулировать работу онлайн-агрегаторов (1)
02.02  Как eBay ограбил меня в пользу покупателя (6)
17.12  Интернет-магазин и курьерская компания: как правильно оформить договор? (3)
02.12  "За товар ответишь?"
19.11  Публичная оферта интернет-магазина: как ее составить (2)
22.10  С чего начать при создании интернет-магазина: чек-лист
02.02  Как интернет-магазинам выжить в кризис: три главных вызова (7)
24.11  Скандал: Admitad выбивает долги из интернет-магазинов (8)




Зарегистрированным пользователям |  Реклама на сайте |  ECOM Expo |  О проекте
Главная |  Все новости |  Все статьи | Форум
Rambler's Top100 Рейтинг@Mail.ru rax.ru: показано число хитов за 24 часа, посетителей за 24 часа и за сегодня
© Oborot.ru 2001 - 2017. Корреспонденцию присылайте на info@oborot.ru. Адрес для новостей и пресс-релизов: news@oborot.ru. Forum powered by phpBB