- Поисковые системы
- Практика оптимизации
- Трафик для сайтов
- Монетизация сайтов
- Сайтостроение
- Социальный Маркетинг
- Общение профессионалов
- Биржа и продажа
- Финансовые объявления
- Работа на постоянной основе
- Сайты - покупка, продажа
- Соцсети: страницы, группы, приложения
- Сайты без доменов
- Трафик, тизерная и баннерная реклама
- Продажа, оценка, регистрация доменов
- Ссылки - обмен, покупка, продажа
- Программы и скрипты
- Размещение статей
- Инфопродукты
- Прочие цифровые товары
- Работа и услуги для вебмастера
- Оптимизация, продвижение и аудит
- Ведение рекламных кампаний
- Услуги в области SMM
- Программирование
- Администрирование серверов и сайтов
- Прокси, ВПН, анонимайзеры, IP
- Платное обучение, вебинары
- Регистрация в каталогах
- Копирайтинг, переводы
- Дизайн
- Usability: консультации и аудит
- Изготовление сайтов
- Наполнение сайтов
- Прочие услуги
- Не про работу
В 2023 году Одноклассники пресекли более 9 млн подозрительных входов в учетные записи
И выявили более 7 млн подозрительных пользователей
Оксана Мамчуева
Авторизуйтесь или зарегистрируйтесь, чтобы оставить комментарий
Ребята, помогоите плиз. Запускаю крупный проект, который заказывала у сторонних разработчиков. Но теперь возник вопрос: что делать с безопасностью сайта? У разработчиков на сколько я понимаю опыт в этом не очень большой... Постаралась найти фирму, которая специализируется на безопасности, и оказалось, что таких фирм очень мало, и большинство из них не имеет даже портфолио, а те, что имеют - просят многовато денег...
Хотела бы услышать мнения профессионалов, что делают в таких случаях? и на что нужно обращать внимание?
Слышала, что создают специальные системы алертов, которые оповещают программиста\админа, о том, что на сайт идет атака... Может что еще посоветуете?
http://www.modsecurity.org/
на Хабре нужные вам люди зависают, видимо
С безопасностью сайта делать вот что - разрешить post запросы только со своего IP для начала. Если сайт нормальный и вся передача туда информации идет через post запросы - это 80% к защите.
Антивирус поставь на сайт. При изменении файлов движка на почту придёт сообщение.
Это самое основное)
Если вам всё на высоком уровне надо, то см. PCI DSS стандарт по безопасности. Это для банковских систем. Впрочем, у вас не хватит денег.
И аудит исходного кода нужен.
И админ на зарплате, следящий за всем этим. Потому что безопасность сайта - это непрерывный процесс.