開発者と一緒にeコマースサイトを作りました。彼はほとんどすべての仕事を完了しましたが、最終的にはいくつかの財政的な不一致があり、私たちのパートナーシップは厳しい議論に終わりました。その開発者は、バックドアを使用して私のサイトをハッキングすると脅迫しました。長い話を短くするために、その人は支払うことさえせずにサイトから製品を購入することができました。彼は決済処理業者を迂回して商品を購入した。ありがたいことに、私は彼に製品を発送しませんでした。ところで、私はmodのセキュリティファイアウォールをインストールし、サーバーはかなり安全であることを確認したいと思います。私は別の開発者を雇い、彼は完全なコードレビューを行い、隠された管理者アカウントを見つけました。他のバックドアを残した可能性があるため、私のサイトは再びハッキングされる可能性があると彼は私に言った。
だから私の質問は、バックドアのダメージ/ハッキングを減らすために使用できる良い習慣はありますか?問題は広すぎません。この種のハッキングから身を守るための基本的なセキュリティ対策を知りたいですか?
これらはいずれもバックドアアクセスを完全に防止するものではありませんが、残念ながら完全に防止することはできません。信頼できる開発者とのみ協力してください。