Ответы на частые вопросы
Найдите нужный ответ по теме или через поиск.
10 вопросов
Да, SSL нужен для защиты соединения и доверия пользователей.
Большинство современных сайтов должны работать по HTTPS.
Ответ был полезен?
Можно использовать капчу, honeypot, лимиты отправки и фильтрацию подозрительных запросов.
Метод зависит от количества спама и удобства для пользователей.
Ответ был полезен?
Да, если выбранная система поддерживает 2FA или её можно подключить через модуль.
Для администраторов это особенно полезно.
Ответ был полезен?
Лучше передавать доступы через защищённые каналы или менеджеры паролей.
После завершения работ пароли стоит заменить.
Ответ был полезен?
Да, если есть такая возможность, стоит ограничить доступ по IP или дополнительной авторизации.
Это снижает риск атак на панель управления.
Ответ был полезен?
Перед обновлением нужно сделать резервную копию файлов и базы данных.
На сложных проектах обновления сначала проверяются на тестовой копии.
Ответ был полезен?
Да, служебные страницы можно закрыть через robots.txt, meta robots или настройки доступа.
Важно не закрыть нужные посадочные страницы.
Ответ был полезен?
Признаки: неизвестные файлы, редиректы, спам-страницы, ошибки доступа и предупреждения браузера.
В таком случае нужен аудит файлов и базы.
Ответ был полезен?
Да, можно разграничить права для администраторов, редакторов и других групп.
Минимальные права безопаснее полного доступа.
Ответ был полезен?
Обычно доступы не хранятся без необходимости. После проекта лучше сменить пароли.
Если есть поддержка, порядок хранения доступов согласуется отдельно.
Ответ был полезен?