Voglio creare un sito web, quali sono gli aspetti di sicurezza di cui mi devo veramente occupare? [duplicare]

Naviga le tue risposte
1

Creerò un sito Web con Wordpress.

Io stesso sono uno sviluppatore di software junior e ho esperienza di lavoro con i server e con il software Magento Ecommerce. Ma io non sono un amministratore di sistema o uno sviluppatore web junior, tutto quello che ho imparato è stato attraverso la pratica e più Magento (PHP) correlati.

Temo che la mia mancanza di esperienza in materia di sicurezza informatica possa influire sul sito web. Mi piacerebbe assumere un server e mettere lì il sito web. Sono sicuro che ci devono essere molti tutorial e so come trasferire i file con Wordpress.

Con il server, dovrei ottenere supporto e sicurezza o qualche tipo di servizio simile?

Ma come afferma il titolo, di quali aspetti dovrei essere veramente a conoscenza?

E sicuramente un certificato per il sito web, che penso fornisca informazioni adeguate per il visitatore.

Ho letto questo altro post , che ho penso che abbia delle somiglianze con la mia domanda, ma differisce un po '.

    
posta Raül 21.11.2018 - 21:17
fonte

1 risposta

2

Quando hai a che fare con WordPress, la cosa più importante è fare i loro aggiornamenti molto spesso . WordPress distribuisce patch di sicurezza ogni pochi giorni-settimane e dovresti pensare al flusso di lavoro di fare aggiornamenti su base regolare.

Le vulnerabilità più comuni quando si ha a che fare con lo sviluppo web sono cose come SQL Injections , Cross Site Scripting (XSS) , implementando erroneamente autenticazione e gestione delle sessioni, Cross-Site Request Forgery (CSRF) e cose come questa.

Puoi trovare ulteriori informazioni su questi argomenti su Internet, ti suggerisco di dare un'occhiata alle 10 principali vulnerabilità OWASP. OWASP (Open web application security project) ha a disposizione molte risorse per conoscere le vulnerabilità e come risolverle. Questo articolo del blog spiega la top 10 corrente .

Se vuoi saperne di più su security by design , che è l'argomento che dovresti davvero esplorare di più, puoi prendere un guarda il OWASP Security Knowledge Framework . Questo framework offre molte informazioni ed esempi sulla programmazione sicura in diverse lingue.

Dovresti utilizzare un certificato SSL, non solo perché fornisce informazioni corrette ai tuoi utenti, ma perché rende sicura la connessione tra il tuo sito web e i tuoi utenti. Puoi leggere ulteriori informazioni su SSL e sul perché hai bisogno di un certificato su questo sito web.

With the server, should I get support and security or some kind of similar service?

La maggior parte dei servizi che ti permettono di affittare server, hanno una soluzione gestita. Sono più costosi, ma se sei nuovo nella sicurezza e nella protezione dei server, questa è la tua migliore opzione quando sei in produzione. Ovviamente ti consiglierei di configurare il tuo server e conoscere la sicurezza lungo il percorso, ma non in produzione .

Per aggiungere al tema della sicurezza del server, questa risposta fa un ottimo lavoro nello spiegare la differenza tra te come web sviluppatori e amministratori di sistema :

But it's a different thing when you rent a virtual server which provides you with a naked operating system (or not even that) and expects you to set up everything on your own. In that case you are responsible for updating everything. When you require this for your project, you should consider hiring someone who knows how to harden a server properly, who knows which components need to be updated and how this is done. But the person you are looking for is not a software developer. It's a system administrator.

    
risposta data 21.11.2018 - 21:25
fonte

Leggi altre domande sui tag

Come verificare l'integrità del file? Blocca i pacchetti in snort