Гайд по безопасности сайта

Решили поговорить с вами, как обезопасить свой сайт от взлома. Особенно если в наличии конфликты с конкурентами или сотрудниками. Пострадать могут не только персональные данные пользователей, но и, например, работа целой сети магазинов. Рекомендуем прочитать и проверить себя – насколько процентов ваша компания защищена.

1. Используйте сложные пароли, для этого подходят генераторы, которые есть почти в каждом браузерам.
2. Включайте везде двухфакторную авторизацию. В качестве второго этапа выбирайте приложение по типу Google Authenticator, потому что SMS легко перехватываются. 
3. Сделайте так, чтобы у каждого сотрудника был собственный аккаунт, а не один на всех типа marketing@websecret.by. Так при увольнении вы будете забирать просто доступ у конкретного человека, а не постоянно менять пароли. 
4. Еще лучше используйте единую точку авторизации для сотрудников – у нас, например, Google. Авторизация во все наши сервисы происходит с помощью гугл-аккаунта. Так, при увольнении человека, достаточно удалить его гугл-аккаунт, чтобы исчезли все доступы. Исчезает необходимость удалять на каждом ресурсе вручную.
5. К внутренним ресурсам компании обеспечьте доступ только по IP-адресам или вообще через VPN.
6. Доступ к серверам давайте только по SSH ключу. 
7. Обязательно делайте бэкапы и храните их в месте отличном от местанахождения сервера. Лучше всего у другого провайдера и в другом дата-центре. Частоту бэкапов каждый бизнес определяет сам.
8. Хорошо если у вас будет резервный канал, чтобы в случае недоступности сервера, домена, сети, у вас был запасной вариант для переключения