Форум
Читайте нас также:

об электронной торговле - для интернет-магазинов и ритейла. портал и сообщество

Форум

А как Вы обеспечиваете безопасность своего сайта?

Регулярно обновляю движок и по возможности его плагины (Всего голосов: 0)
Голосов нет
Проверяю код сканером безопасности (Всего голосов: 0)
Голосов нет
Мой программист проверяет код вручную (Всего голосов: 1)
13%
Код сайта регулярно проверяется специалистом по иб (Всего голосов: 2)
25%
Все вышеперечисленное (Всего голосов: 1)
13%
Другой вариант ответа (Всего голосов: 4)
50%
Всего голосов : 8

А как Вы обеспечиваете безопасность своего сайта?



Ссылка на сообщение


Ни для кого не секрет, что безопасность сайта - залог стабильности бизнеса в интернете.
Как мы все понимаем, мало заботиться о безопасности паролей доступа и актуальности софта на хостинге, также не менее важно, чтобы сам код движка не содержал "дыр".
Конечно, если цмс сайта представляет собой "коробку" с "натянутым" на нее дизайном и регулярно обновляется - то проблем не должно быть никаких.
Другое дело - если движок многократно дорабатывается, а также ставятся сторонние расширения, которые не имеют поддержки со стороны их разработчиков...
Казалось бы - достаточно квалифицированного программиста, и проблема решена.
Но это не всегда так.
К сожалению, программисты умудряются иногда писать "дырявый код", что ставит конфиденциальность личных данных клиентов (а также бд поставщиков и прочую внутреннюю "кухню" им) под удар.
Различные сканеры безопасности, как я уже давно убедился на личном опыте, не обеспечивают необходимый уровень проверки на "дыры" - они "заточены" под стандартные уязвимости.
И что делать, если цмс самописная или стандартная, но сильно доработанная - довериться своему программисту и надеяться, что пронесет?
К сожалению, не стоит надеяться на авось, могу привести пример из личного опыта:
Движок моего има прошел много доработок. В итоге безопасность стала хромать и постепенно начались проблемы - исчезали файлы, в списках сами добавлялись товары и проч.
Сканеры безопасности находили лишь незначительные мелочи, движок был настолько переделан, что обновления невозможно было поставить.
Программист не находил никаких критичных уязвимостей и уверял, что это случайные сбои.
В итоге ситуация дошла до того, что стало просто невозможно работать.
Перевести же шоп на новый движок было неприемлемо - слишком много было "доточено" под себя.
Поняв, что так дальше не пойдет и другого выхода нет, я решил поискать студию, занимающуюся безопасностью.
Но после анализа среднерыночных цен (если бралась невысокая цена - то предлагалось просто сканирование+поверхностная проверка, если же студия готова была проверить весь код - то заламывалась очень приличная сумма), я понял, что выгоднее идти не в студию, а к конкретному специалисту и решил довериться своему знакомому - специалисту по безопасности.
И не зря - нашлись несколько серьезных дыр, лишь залатав которые, ситуация нормализовалась, да и по деньгам, хоть проверен был весь код, получилось вполне недорого.
Теперь любая доработка кода сайта не обходится без проверки.

А как Вы справляетесь с подобными проблемами?
Давайте обсудим эту тему.



Ссылка на сообщение


Понятно.
Всем пофиг на безопасность, всех интересуют только доходы, а то, что сайт может быть взломан и данные с бд могут сливать себе конкуренты-это никого не волнует....
Всех волнует только одно-дадут ли очередной кредит...



Ссылка на сообщение


mih455:

Понятно.

Всем пофиг на безопасность


Да не, это просто чушь и параноя. Если надо взломать - взломают.

На обычном уровне обычного магазина достаточно переименовать index.php админской директории в ffhrytnfjjjt.php и не вешать себе троянов.



Ссылка на сообщение


Хорошая попытка продать ваше ПО для проверки кода, но спасибо, нет.



Ссылка на сообщение


Никак + резервное копирование.



Ссылка на сообщение


Лучше всего настроить на сервере систему бекапирования файлов, которая ежедневно будет делать архивы.






Ответить


:D
:)
:(
:o
:shock:
:?
8)
:lol:
:x
:P
:oops:
:cry:
:evil:
:twisted:
:roll:
:wink:
:!:
:?:
:idea:
:arrow:
:|
:mrgreen:





2001 - 2017 © Оборот.ру. Все права защищены