Seguridad de inicio

Invierta en capacitaciones de desarrollo seguro, ya que eso se centraría en la causa raíz de cualquier problema. No creo, dado este alto nivel de información sobre su inicio, que obtendría una ayuda valiosa de la que no tenía conocimiento anteriormente.

Asegurando tu código:

• Evite la inyección de SQL: utilice un ORM y consultas parametrizadas
• Evite que los posibles piratas informáticos / empleados vean las contraseñas: Almacene contraseña hash + salt en lugar de contraseñas claras.
• Evite introducir fallas de seguridad: no reinvente la rueda. Use bibliotecas y marcos siempre que pueda.
• Evalúe su solicitud con un escáner de vulnerabilidad .

Asegurando su servidor:

• Mantenga su sistema actualizado
• Supervise su servidor
• Utilice los inicios de sesión sin contraseña con SSH
• Implementar una estrategia de respaldo
• Implementar SSL en todo el sitio. Si no es una opción, implementarlo en las páginas de inicio de sesión para evitar que las contraseñas sean interceptadas (no protegerá contra el rastreo de cookies, pero al menos las contraseñas serán seguras).
• Supervisar registros / usar un IDS .

Esto depende del tipo de servicio de alojamiento que tenga.

• Servidor dedicado o alojamiento virtual

  • mantenga su sistema actualizado.
  • utilice protocolos seguros.
  • implementar la defensa de la red. firewalls / IDS.
  • Aplicar una contraseña segura.
  • Cifrar cookies
  • Registros de auditoría
  • utilice modelos de amenazas para evitar ataques.
  • Guardar los ID de sesión en la base de datos
  • Empleando las mejores prácticas de desarrollo de sitios

• Alojamiento compartido

  • Aplicar contraseña segura
  • Cifrar datos de cookies.
  • Guardar los ID de sesión en la base de datos
  • Empleando las mejores prácticas de desarrollo de sitios
  • y reza.