Attualmente sto cercando modi per proteggere un certo numero di siti di e-commerce che servono una grande quantità di traffico ogni giorno.
Finora abbiamo implementato WAF (Web Application Firewall), certificati SSL, rilevamento di malware (utilizzando una gamma di software diversi) e apportato modifiche al software E-Commerce che renderà più difficile la violazione del sito (modifica degli URL di amministrazione, ecc. ).
Mi è stata fornita un'idea da un collega che avrebbe controllato l'MD5Sum di ogni file all'interno del software E-Commerce. La mia domanda è: è qualcosa che è realizzabile / vale la pena fare e, in caso affermativo, come farei per MD5Summing 10k + file su ogni sito?