Вопрос Вопрос для продвинутых.как максимально защитить свой сайт от всяких атак

[StiNq]

Друзья,создаю веб приложение на php css html позже буду использовать его как web view приложение на смартфоны.

Как мне максимально защитить свой сайт от всяческих атак злоумышленников.

Все виды атак уязвимостей,которые стоит учесть и как от них защититься,хотя бы коротко,дальше сам погуглю.

Пока,что защищаюсь от sql инъекций,используя подготовленные (параметризованные) запросы в бд.(PDO)

Заранее благодарю

 

[Nyaruko]

1. Использовать усиленные пароли.
Обязательно использовать сложные и длинные пароли с разными типами символов, такими как строчные и заглавные буквы, цифры и специальные символы. Также используйте различные пароли для разных аккаунтов и храните пароли в надежном месте.

2. Включите аутентификацию двухфакторной проверки.
Аутентификация двухфакторной проверки добавляет дополнительный уровень безопасности, гарантируя, что только уполномоченные пользователи имеют доступ к сайту.

3. Используйте шифрование.
Важно использовать протокол HTTPS для защиты данных вашего сайта, и лучше всего использовать защиту глубокого шифрования.

4. Установите защиту от DDoS-атак.
DDoS-атаки представляют собой удаленный компьютерный хак, и для надежной защиты глобальной сети вам понадобится установить систему защиты от DDoS-атак.

5. Дистанционно резервируйте данные.
Ваш сайт может быть подвержен различным вирусам и уязвимостям. Для защиты данных и устранения риска потерь данных рекомендуется развернуть систему периодических резервных копий к базам данных и файлам.

 

[Kamilon]

Специалисты для этого высшее образование получают! (по компьютерам).
Это всё равно, что спрашивать:
«Как мне сделать такое оружие, чтоб моя армия стала сильней всех армий планеты?».

Идёт гонка вооружений между хакерами и специалистами по компьютерной безопасности.
И в ней работают (гоняются) профессионалы высокого полёта.
Закажи такому (или фирме с такими) поставить тебе защиту.

 

[judo88]

скорее все это сложно будет всё самому , кто то сайт пишет , кто то пишет защиту , ...

 

[aslan-chik20]

По продвинутому на ламерский вопрос ответить не выйдет. Единственный способ защитить сайт, если не имеешь понятия о информационной безопасности, это выключить питание и ложиться спать

 

[тимур5]

Чувак, вот ты просишь конкретных ответов на общие вопросы. Никто из нас не знает архитектуру твоего сайта. Может он у тебя на HTTP и там банально будет достаточно перехватить в кукисах сессию админа, а ты тут про SQL-инъекции рассказываешь.
Так дела не делаются. Давай доступ к своему сайту, будем смотреть, читать твою писанину, искать баги и т.д. Но это будет уже за денежку

 

[67oleg67]

Использовать один из топовых фреймворков - с максимальным использованием функционала, предлагаемого разработчиками фреймворка. Никаких собственных реализаций работы с БД, авторизации, загрузки файлов, обработки данных форм и т.д. Безопасность встроенных в фреймворк готовых компонентов несравнимо выше безопасности того кода, который ты можешь написать на текущем уровне своих знаний.Обязательно использовать сложные и длинные пароли с разными типами символов, такими как строчные и заглавные буквы, цифры и специальные символы.Опровергнутая много лет назад глупость. Незапоминаемые пароли из разных типов символов намного менее безопасны, чем легко запоминаемые длинные парольные фразы из слов обычного языка. Как много хакеров смогут подобрать пароль: "Бурый баран летает в заострённом небе"?.