подписка
Подписаться
Главная Форум Ведение бизнеса Безопасность
Опрос

А как Вы обеспечиваете безопасность своего сайта?

Результаты опроса "А как Вы обеспечиваете безопасность своего сайта?"

Регулярно обновляю движок и по возможности его плагины (Всего ответов 0)
Голосов нет
Проверяю код сканером безопасности (Всего ответов 0)
Голосов нет
Мой программист проверяет код вручную (Всего ответов 1)
13%
Код сайта регулярно проверяется специалистом по иб (Всего ответов 2)
25%
Все вышеперечисленное (Всего ответов 1)
13%
Другой вариант ответа (Всего ответов 4)
50%
Всего ответов: 8

А как Вы обеспечиваете безопасность своего сайта?

Подписка на RSS
mih455
16/06/2015
Ни для кого не секрет, что безопасность сайта - залог стабильности бизнеса в интернете.
Как мы все понимаем, мало заботиться о безопасности паролей доступа и актуальности софта на хостинге, также не менее важно, чтобы сам код движка не содержал "дыр".
Конечно, если цмс сайта представляет собой "коробку" с "натянутым" на нее дизайном и регулярно обновляется - то проблем не должно быть никаких.
Другое дело - если движок многократно дорабатывается, а также ставятся сторонние расширения, которые не имеют поддержки со стороны их разработчиков...
Казалось бы - достаточно квалифицированного программиста, и проблема решена.
Но это не всегда так.
К сожалению, программисты умудряются иногда писать "дырявый код", что ставит конфиденциальность личных данных клиентов (а также бд поставщиков и прочую внутреннюю "кухню" им) под удар.
Различные сканеры безопасности, как я уже давно убедился на личном опыте, не обеспечивают необходимый уровень проверки на "дыры" - они "заточены" под стандартные уязвимости.
И что делать, если цмс самописная или стандартная, но сильно доработанная - довериться своему программисту и надеяться, что пронесет?
К сожалению, не стоит надеяться на авось, могу привести пример из личного опыта:
Движок моего има прошел много доработок. В итоге безопасность стала хромать и постепенно начались проблемы - исчезали файлы, в списках сами добавлялись товары и проч.
Сканеры безопасности находили лишь незначительные мелочи, движок был настолько переделан, что обновления невозможно было поставить.
Программист не находил никаких критичных уязвимостей и уверял, что это случайные сбои.
В итоге ситуация дошла до того, что стало просто невозможно работать.
Перевести же шоп на новый движок было неприемлемо - слишком много было "доточено" под себя.
Поняв, что так дальше не пойдет и другого выхода нет, я решил поискать студию, занимающуюся безопасностью.
Но после анализа среднерыночных цен (если бралась невысокая цена - то предлагалось просто сканирование+поверхностная проверка, если же студия готова была проверить весь код - то заламывалась очень приличная сумма), я понял, что выгоднее идти не в студию, а к конкретному специалисту и решил довериться своему знакомому - специалисту по безопасности.
И не зря - нашлись несколько серьезных дыр, лишь залатав которые, ситуация нормализовалась, да и по деньгам, хоть проверен был весь код, получилось вполне недорого.
Теперь любая доработка кода сайта не обходится без проверки.

А как Вы справляетесь с подобными проблемами?
Давайте обсудим эту тему.
Скопировать ссылку на сообщение
Ответить
mih455
01/08/2015
Понятно.
Всем пофиг на безопасность, всех интересуют только доходы, а то, что сайт может быть взломан и данные с бд могут сливать себе конкуренты-это никого не волнует....
Всех волнует только одно-дадут ли очередной кредит...
Скопировать ссылку на сообщение
Ответить
kaavain
01/08/2015
mih455:

Понятно.

Всем пофиг на безопасность


Да не, это просто чушь и параноя. Если надо взломать - взломают.

На обычном уровне обычного магазина достаточно переименовать index.php админской директории в ffhrytnfjjjt.php и не вешать себе троянов.
Скопировать ссылку на сообщение
Ответить
alive
01/08/2015
Хорошая попытка продать ваше ПО для проверки кода, но спасибо, нет.
Скопировать ссылку на сообщение
Ответить
Anton Shishkin
02/08/2015
Никак + резервное копирование.
Скопировать ссылку на сообщение
Ответить
remusok
26/08/2015
Лучше всего настроить на сервере систему бекапирования файлов, которая ежедневно будет делать архивы.
Ответить
Разделы форума
Открытие бизнеса
Привлечение клиентов
Удержание клиентов
Ведение бизнеса
Работа с маркетплейсами
Тенденции развития
Специальные форумы