Этот чек-лист не заменяет аудит, но помогает быстро найти базовые слабые места.
## Минимальный список
— уникальные пароли;
— двухфакторная авторизация, где возможно;
— отдельные аккаунты для подрядчиков;
— резервная копия;
— понятные формы и уведомления;
— обновлённая CMS или платформа;
— удалены лишние пользователи;
— приватные ключи не лежат в публичных местах;
— есть политика конфиденциальности, если собираются данные;
— понятно, кто отвечает за сайт.
## Что дальше
Если по нескольким пунктам нет уверенности, лучше провести разбор проекта.