О безопасности сайтов.

[abram4]

Статья Алексея Лукацкого рассматривает вопросы безопасности сайтов, заказанных у веб-студий. Статья большая, приведу только послесловие :
================
Послесловие
Первое. Не верьте сладким речам какой бы то ни было компании, предлагающей услуги по созданию сайта (личного, корпоративного, Интернет-магазина, портала и т. п.). Во всех проектах, в которых участвовал автор, такие соблазнительные слова лились рекой - но реальность оказалась совсем иной. Помните: хотя цель и у вас, и у Web-студии одна - создание сайта, пути ее достижения абсолютно разные. Вы хотите получить максимум возможностей при минимуме затрат, а исполнитель ваших причуд, наоборот, - затратить минимум усилий при максимальной выгоде. И поэтому он будет экономить на всем, чего "не видно" и что трудно проверить в процессе приемки готовой системы. А безопасность (наряду с производительностью) - первый "кандидат на сокращение".

Второе. Получив от Web-студии защищенный сайт, не обольщайтесь, - начинается долгий, непрерывный и отчасти рутинный процесс обеспечения его постоянной готовности к различным проделкам хакеров. А это значит, что вы должны непрерывно:

мониторить состояние защищенности Web-сервера;
устанавливать новые заплатки;
реагировать на атаки и т. п.
=====================