Estoy trabajando en la seguridad del sitio para mi sitio web. Sin embargo, estoy teniendo problemas para mejorar la seguridad.
¿Cómo puedo aumentar la seguridad del sitio? ¿Cómo puedo aumentar la seguridad del usuario?
Ahora, cuando digo seguridad de usuario, me refiero a que los propios usuarios pueden construir su propia seguridad para mantener sus cuentas seguras.
No puedes nunca confiar en un usuario, en su entrada o en cualquier otra cosa sobre él. Lo más en lo que puedes confiar es que están usando tu servicio. Incluso entonces, no siempre puedes confiar en que no están siendo suplantados.
Para la seguridad del sitio, existe la gama de los sospechosos habituales (use SSL y asegúrese de obtener una buena calificación en ssllabs, desinfección de entradas, acceso seguro de SSH y acceso de administrador a direcciones IP estáticas específicas, y así sucesivamente hasta el infinito y más allá, una pregunta demasiado amplia para responder aquí, sin embargo, es imposible aumentar la seguridad de un usuario en su extremo. No puede obligar a un usuario a hacer nada, por lo que lo mejor que puede hacer es hacer que su sitio y su base de datos sean lo más seguros posible.
Realmente lo más que puede hacer por un usuario es imponer contraseñas seguras. Incluso entonces podrían tratar de evitarlo.
Lea otras preguntas en las etiquetas php