Важно позаботится о безопасности своего сервера и сайта, поэтому дадим несколько простых и полезных советов:
1. Проверить свой сайт на наличие вредоносного кода, web-shell и вирусов, а также защитить свой сайт можно с помощью сервиса https://virusdie.ru (есть бесплатная онлайн проверка сайта и отдельно есть возможность установить антивирус к себе на сайт или сервер, а также есть модуль для популярной веб панели ISP Manager)
2. Используйте https протокол (некоторые сертификаты имеют дополнительную защиту от хакерских аттак)
3. Старайтесь чтоб пользователь подтверждал важные операции по смс или емейл, такие как заявки на выплату, смену пароля и.т.д (при авторизации обязательно каптча и ограничение неправильных попыток входа)
4. Ограничьте доступ к администрированию своего сайта и сервера по IP.
5. Закажите внешний аудит сайта на взлом (просто пропишите в гугле что-то типа "проверка сайта на взлом")
6. Старайтесь чтоб основные файлы/скрипты сайта были не под тем пользователем, под которым работает веб-сервер/apache (чтоб при получении доступа к определённому скрипту, злоумышленник не смог изменить этот скрипт или отредактировать другие скрипты).
7. Старайтесь чтоб бэкенд и фронтенд вашего кэшбэк сервиса находился на разных серверах.
8. Старайтесь использовать облачные сервисы, которые смогут скрыть реальный IP вашего сервера от чужих глаз (например cloudflare.com)
9. Тщательно проверяйте все входящие данные которые могут поступать на обработку от пользователя и с внешних источников (это то что должны знать ваши прогеры) и своевременно делайте обновления и патчи своего сервера.
1. Проверить свой сайт на наличие вредоносного кода, web-shell и вирусов, а также защитить свой сайт можно с помощью сервиса https://virusdie.ru (есть бесплатная онлайн проверка сайта и отдельно есть возможность установить антивирус к себе на сайт или сервер, а также есть модуль для популярной веб панели ISP Manager)
2. Используйте https протокол (некоторые сертификаты имеют дополнительную защиту от хакерских аттак)
3. Старайтесь чтоб пользователь подтверждал важные операции по смс или емейл, такие как заявки на выплату, смену пароля и.т.д (при авторизации обязательно каптча и ограничение неправильных попыток входа)
4. Ограничьте доступ к администрированию своего сайта и сервера по IP.
5. Закажите внешний аудит сайта на взлом (просто пропишите в гугле что-то типа "проверка сайта на взлом")
6. Старайтесь чтоб основные файлы/скрипты сайта были не под тем пользователем, под которым работает веб-сервер/apache (чтоб при получении доступа к определённому скрипту, злоумышленник не смог изменить этот скрипт или отредактировать другие скрипты).
7. Старайтесь чтоб бэкенд и фронтенд вашего кэшбэк сервиса находился на разных серверах.
8. Старайтесь использовать облачные сервисы, которые смогут скрыть реальный IP вашего сервера от чужих глаз (например cloudflare.com)
9. Тщательно проверяйте все входящие данные которые могут поступать на обработку от пользователя и с внешних источников (это то что должны знать ваши прогеры) и своевременно делайте обновления и патчи своего сервера.
Даже не хочу вникать в эту проблему. Просто поручу это профессионалам. Они все лучше сделают.
ОтветитьУдалить