Опрос
А как Вы обеспечиваете безопасность своего сайта?
Результаты опроса "А как Вы обеспечиваете безопасность своего сайта?"
Регулярно обновляю движок и по возможности его плагины
(Всего ответов 0)
Проверяю код сканером безопасности
(Всего ответов 0)
Мой программист проверяет код вручную
(Всего ответов 1)
Код сайта регулярно проверяется специалистом по иб
(Всего ответов 2)
Все вышеперечисленное
(Всего ответов 1)
Другой вариант ответа
(Всего ответов 4)
Всего ответов:
8
А как Вы обеспечиваете безопасность своего сайта?
 |
|
16/06/2015
Ни для кого не секрет, что безопасность сайта - залог стабильности бизнеса в интернете.
Как мы все понимаем, мало заботиться о безопасности паролей доступа и актуальности софта на хостинге, также не менее важно, чтобы сам код движка не содержал "дыр".
Конечно, если цмс сайта представляет собой "коробку" с "натянутым" на нее дизайном и регулярно обновляется - то проблем не должно быть никаких.
Другое дело - если движок многократно дорабатывается, а также ставятся сторонние расширения, которые не имеют поддержки со стороны их разработчиков...
Казалось бы - достаточно квалифицированного программиста, и проблема решена.
Но это не всегда так.
К сожалению, программисты умудряются иногда писать "дырявый код", что ставит конфиденциальность личных данных клиентов (а также бд поставщиков и прочую внутреннюю "кухню" им) под удар.
Различные сканеры безопасности, как я уже давно убедился на личном опыте, не обеспечивают необходимый уровень проверки на "дыры" - они "заточены" под стандартные уязвимости.
И что делать, если цмс самописная или стандартная, но сильно доработанная - довериться своему программисту и надеяться, что пронесет?
К сожалению, не стоит надеяться на авось, могу привести пример из личного опыта:
Движок моего има прошел много доработок. В итоге безопасность стала хромать и постепенно начались проблемы - исчезали файлы, в списках сами добавлялись товары и проч.
Сканеры безопасности находили лишь незначительные мелочи, движок был настолько переделан, что обновления невозможно было поставить.
Программист не находил никаких критичных уязвимостей и уверял, что это случайные сбои.
В итоге ситуация дошла до того, что стало просто невозможно работать.
Перевести же шоп на новый движок было неприемлемо - слишком много было "доточено" под себя.
Поняв, что так дальше не пойдет и другого выхода нет, я решил поискать студию, занимающуюся безопасностью.
Но после анализа среднерыночных цен (если бралась невысокая цена - то предлагалось просто сканирование+поверхностная проверка, если же студия готова была проверить весь код - то заламывалась очень приличная сумма), я понял, что выгоднее идти не в студию, а к конкретному специалисту и решил довериться своему знакомому - специалисту по безопасности.
И не зря - нашлись несколько серьезных дыр, лишь залатав которые, ситуация нормализовалась, да и по деньгам, хоть проверен был весь код, получилось вполне недорого.
Теперь любая доработка кода сайта не обходится без проверки.
А как Вы справляетесь с подобными проблемами?
Давайте обсудим эту тему.
Как мы все понимаем, мало заботиться о безопасности паролей доступа и актуальности софта на хостинге, также не менее важно, чтобы сам код движка не содержал "дыр".
Конечно, если цмс сайта представляет собой "коробку" с "натянутым" на нее дизайном и регулярно обновляется - то проблем не должно быть никаких.
Другое дело - если движок многократно дорабатывается, а также ставятся сторонние расширения, которые не имеют поддержки со стороны их разработчиков...
Казалось бы - достаточно квалифицированного программиста, и проблема решена.
Но это не всегда так.
К сожалению, программисты умудряются иногда писать "дырявый код", что ставит конфиденциальность личных данных клиентов (а также бд поставщиков и прочую внутреннюю "кухню" им) под удар.
Различные сканеры безопасности, как я уже давно убедился на личном опыте, не обеспечивают необходимый уровень проверки на "дыры" - они "заточены" под стандартные уязвимости.
И что делать, если цмс самописная или стандартная, но сильно доработанная - довериться своему программисту и надеяться, что пронесет?
К сожалению, не стоит надеяться на авось, могу привести пример из личного опыта:
Движок моего има прошел много доработок. В итоге безопасность стала хромать и постепенно начались проблемы - исчезали файлы, в списках сами добавлялись товары и проч.
Сканеры безопасности находили лишь незначительные мелочи, движок был настолько переделан, что обновления невозможно было поставить.
Программист не находил никаких критичных уязвимостей и уверял, что это случайные сбои.
В итоге ситуация дошла до того, что стало просто невозможно работать.
Перевести же шоп на новый движок было неприемлемо - слишком много было "доточено" под себя.
Поняв, что так дальше не пойдет и другого выхода нет, я решил поискать студию, занимающуюся безопасностью.
Но после анализа среднерыночных цен (если бралась невысокая цена - то предлагалось просто сканирование+поверхностная проверка, если же студия готова была проверить весь код - то заламывалась очень приличная сумма), я понял, что выгоднее идти не в студию, а к конкретному специалисту и решил довериться своему знакомому - специалисту по безопасности.
И не зря - нашлись несколько серьезных дыр, лишь залатав которые, ситуация нормализовалась, да и по деньгам, хоть проверен был весь код, получилось вполне недорого.
Теперь любая доработка кода сайта не обходится без проверки.
А как Вы справляетесь с подобными проблемами?
Давайте обсудим эту тему.
|
|
|
01/08/2015
Понятно.
Всем пофиг на безопасность, всех интересуют только доходы, а то, что сайт может быть взломан и данные с бд могут сливать себе конкуренты-это никого не волнует....
Всех волнует только одно-дадут ли очередной кредит...
Всем пофиг на безопасность, всех интересуют только доходы, а то, что сайт может быть взломан и данные с бд могут сливать себе конкуренты-это никого не волнует....
Всех волнует только одно-дадут ли очередной кредит...
 |
|
01/08/2015
mih455:
Понятно.
Всем пофиг на безопасность
Понятно.
Всем пофиг на безопасность
Да не, это просто чушь и параноя. Если надо взломать - взломают.
На обычном уровне обычного магазина достаточно переименовать index.php админской директории в ffhrytnfjjjt.php и не вешать себе троянов.
 |
|
01/08/2015
Хорошая попытка продать ваше ПО для проверки кода, но спасибо, нет.
 |
|
02/08/2015
Никак + резервное копирование.
 |
|
26/08/2015
Лучше всего настроить на сервере систему бекапирования файлов, которая ежедневно будет делать архивы.
Ответить
