Comments 3
Как минимум еще защитить машины, с которых доступ к сайту есть на администрирование. И по защищенному протоколу заходить на него. А то случаи бывают
Я как-то написал простенькое расширение, которое добавляет скрытое поле с токеном в форму входа в админку. Таким образом даже зная пароль не получится войти без "ключика"
Журналирование и мониторинг
Тут уже речь идет о таких средствах, как WAF или IDS/IPS.
WAF это защита сайта, а не мониторинг (если он не стоит в пассивном/span режиме).
Sign up to leave a comment.
Как обезопасить свой веб-сайт?