Основы обеспечения безопасности коммерческих сайтов

Требовать от программистов или лиц, ответственных за разработку:
 Установка самых свежих версий CMS
 Установка плагинов, предотвращающих подбор пароля (captcha) при использовании форм связи на сайте
 Сложный пароль для админки
 Сложная капча для страницы входа в админку
 Удостовериться, что есть бэкап на хостинге, и он периодически обновляется
 Домен и хостинг оформлен на владельца сайта (частное лицо или фирму)
 После создания сайта владелец должен получить от разработчиков:
1. Доступ к аккаунту, где куплен домен
2. Доступ в панель хостинга (биллинг и админ – бывают отдельно)
3. Доступ в админку сайта
4. Доступ по FTP

Общие правила безопасного пользования сайтом
 Для каждого пользователя – отдельный доступ в админку (аккаунт) с разграничением прав доступа
 Смена паролей – раз в 1-2 месяца стандартно; при смене сотрудников; после завершения работ, в которых принимала участие третья сторона.
 При передаче доступов к сайту – передавать логин одним каналом связи, пароль – другим каналом связи
 Перед любыми серьезными изменениями сайта (дизайн, функционал) проверять наличие или сделать свежий бэкап (резервная копия на хостинге)
 Возможно ограничить доступ к админке по заданному списку IP адресов