Ho creato un sito di e-commerce con uno sviluppatore. Ha completato quasi tutto il suo lavoro ma alla fine abbiamo avuto alcuni disaccordi finanziari, quindi la nostra partnership si è conclusa in un'aspra disputa. Quello sviluppatore ha minacciato di hackerare il mio sito usando una backdoor. Per farla breve, quel ragazzo è stato in grado di acquistare prodotti dal sito senza nemmeno pagare. Ha bypassato il processore di pagamento e acquistato prodotti. Per fortuna non gli ho spedito alcun prodotto. A proposito voglio chiarire che avevo installato il firewall di sicurezza mod e il mio server era abbastanza sicuro. Ho assunto un altro sviluppatore e ha fatto una revisione completa del codice e trovato un account amministratore nascosto. Mi ha detto che il mio sito può essere violato di nuovo perché potrebbe aver lasciato altre backdoor.
Quindi la mia domanda è: ci sono delle buone pratiche che possono essere utilizzate per ridurre i danni / gli hack backdoor. La domanda non è troppo ampia. Voglio conoscere le pratiche di sicurezza di base per proteggerci da questo tipo di hack?