protección de hacks Backdoor de desarrolladores / empleados descontentos

3

He creado un sitio de comercio electrónico con un desarrollador. Completó casi todo su trabajo, pero al final tuvimos algunos desacuerdos financieros, por lo que nuestra asociación terminó en una amarga disputa. Ese desarrollador amenazó con hackear mi sitio usando una puerta trasera. Para resumir, ese tipo fue capaz de comprar productos del sitio sin siquiera pagar. Pasó por alto el procesador de pagos y compró productos. Por suerte no le envié ningún producto. Por cierto, quiero aclarar que había instalado un firewall de seguridad de mod y mi servidor era bastante seguro. Contraté a otro desarrollador y él hizo una revisión completa del código y encontró una cuenta de administrador oculta. Me dijo que mi sitio puede ser pirateado nuevamente ya que pudo haber dejado otras puertas traseras.

Entonces, mi pregunta es: ¿Existen buenas prácticas que puedan usarse para reducir los daños / hacks de backdoor? La pregunta no es demasiado amplia. Quiero conocer las prácticas de seguridad básicas para protegernos de este tipo de hacks.

    
pregunta jack 05.05.2018 - 14:31
fuente

1 respuesta

3
  • Por un lado, los contratos. Cuando tenga a alguien que desarrolle algo, asegúrese de que no pueda agregar legalmente puerta trasera, para que pueda demandar si intenta algo.
  • Registrar todo. Las puertas traseras son difíciles de encontrar en el código, pero puedes ver dónde está después de que lo use.
  • Haga que otro desarrollador refuerce las partes críticas de su sistema, como el proceso de pago, la gestión de pedidos y el procesador de pagos en su caso.

Ninguno de estos impedirá el acceso por la puerta trasera por completo, desafortunadamente no es posible evitarlo por completo. Solo debes colaborar con desarrolladores de confianza.

    
respondido por el Peter Harmann 05.05.2018 - 14:37
fuente

Lea otras preguntas en las etiquetas