Si recién comienza, creo que estas son las pocas cosas que puede hacer para comenzar.
1. Inyección SQL
Cuando escriba backend con la base de datos, asegúrese de que los piratas informáticos no puedan piratear usando la inyección SQL
- ¿Qué son los desencadenantes en MySQL?
- ¿Cuánto tiempo llevó construir la versión inicial de Wealthfront?
- ¿Por qué la gente recomienda ASP.NET/C# sobre Django / Python para el desarrollo web?
- ¿Cómo pongo instagram en mi sitio web?
- ¿Cuál es la diferencia entre un cliente HTTP y un verbo HTTP?
2. Fuerza bruta
Fuerza bruta, es un término general utilizado para explicar esto, los hackers siguen intentando iniciar sesión con un nombre de usuario y contraseña incorrectos hasta que tengan éxito. Puede ser muy grave si intentan hackear su administrador de back-end. ¿Bloqueó la IP cuando detectó que esta ip tiene varios intentos de inicio de sesión incorrectos?
3. URL de backend de administrador nunca indexada
Asegúrese de ocultar esta URL y que esta URL no esté indexada por un motor de búsqueda como Google. Porque si los hackers no conocen la URL del backend del administrador, puede minimizar el problema de fuerza bruta.
4. URL del administrador
Asegúrese de que la URL del administrador del backend no sea fácil de adivinar, por ejemplo, http://abc.com/admin o http://abc.com/backend