Инструкции
Решили поговорить с вами, как обезопасить свой сайт от взлома. Особенно если в наличии конфликты с конкурентами или сотрудниками. Пострадать могут не только персональные данные пользователей, но и, например, работа целой сети магазинов. Рекомендуем прочитать и проверить себя – насколько процентов ваша компания защищена.
- Используйте сложные пароли, для этого подходят генераторы, которые есть почти в каждом браузерам.
- Включайте везде двухфакторную авторизацию. В качестве второго этапа выбирайте приложение по типу Google Authenticator, потому что SMS легко перехватываются.
- Сделайте так, чтобы у каждого сотрудника был собственный аккаунт, а не один на всех типа marketing@websecret.by. Так при увольнении вы будете забирать просто доступ у конкретного человека, а не постоянно менять пароли.
- Еще лучше используйте единую точку авторизации для сотрудников – у нас, например, Google. Авторизация во все наши сервисы происходит с помощью гугл-аккаунта. Так, при увольнении человека, достаточно удалить его гугл-аккаунт, чтобы исчезли все доступы. Исчезает необходимость удалять на каждом ресурсе вручную.
- К внутренним ресурсам компании обеспечьте доступ только по IP-адресам или вообще через VPN.
- Доступ к серверам давайте только по SSH ключу.
- Обязательно делайте бэкапы и храните их в месте отличном от местанахождения сервера. Лучше всего у другого провайдера и в другом дата-центре. Частоту бэкапов каждый бизнес определяет сам.
- Хорошо если у вас будет резервный канал, чтобы в случае недоступности сервера, домена, сети, у вас был запасной вариант для переключения
