Аудит безопасности сайта: что проверяем и зачем

Аудит безопасности сайта: что проверяем и зачем

Профилактический аудит дешевле аварийной чистки после взлома. Особенно перед высоким сезоном — когда простой магазина бьёт по выручке.

Файловая система

Ищем изменённые ядро CMS, неизвестные PHP в uploads, eval/base64, подозрительные cron. Сравниваем checksums с эталоном.

База данных

Спам-ссылки в post_content, лишние учётные записи администратора, вредоносные редиректы в options. Проверяем права учёток БД.

Конфигурация

  • Версии CMS, плагинов, PHP — всё актуально?
  • Права 644/755 на каталоги, закрыт wp-config / .env?
  • SSL, HSTS, заголовки безопасности.
  • Резервные копии — есть и восстанавливаются?

Результат аудита

Отчёт с найденными рисками, устранёнными проблемами и рекомендациями: мониторинг, WAF, 2FA, политика обновлений.

Обсудить проект — аудит, разработка, поддержка.

Оставить заявку Услуги