He creado un sitio de comercio electrónico con un desarrollador. Completó casi todo su trabajo, pero al final tuvimos algunos desacuerdos financieros, por lo que nuestra asociación terminó en una amarga disputa. Ese desarrollador amenazó con hackear mi sitio usando una puerta trasera. Para resumir, ese tipo fue capaz de comprar productos del sitio sin siquiera pagar. Pasó por alto el procesador de pagos y compró productos. Por suerte no le envié ningún producto. Por cierto, quiero aclarar que había instalado un firewall de seguridad de mod y mi servidor era bastante seguro. Contraté a otro desarrollador y él hizo una revisión completa del código y encontró una cuenta de administrador oculta. Me dijo que mi sitio puede ser pirateado nuevamente ya que pudo haber dejado otras puertas traseras.
Entonces, mi pregunta es: ¿Existen buenas prácticas que puedan usarse para reducir los daños / hacks de backdoor? La pregunta no es demasiado amplia. Quiero conocer las prácticas de seguridad básicas para protegernos de este tipo de hacks.