Аудит сайта — это проверка, которая помогает понять, где у проекта слабые места.

## Что может входить в аудит

— проверка админки;
— пользователи и роли;
— формы и сбор данных;
— SSL и базовые настройки;
— резервные копии;
— CMS, конструктор или самописная часть;
— публичные признаки доверия.

## Что важно понимать

Аудит не гарантирует абсолютную безопасность. Его задача — найти практические риски и дать понятный план действий.

Этот чек-лист не заменяет аудит, но помогает быстро найти базовые слабые места.

## Минимальный список

— уникальные пароли;
— двухфакторная авторизация, где возможно;
— отдельные аккаунты для подрядчиков;
— резервная копия;
— понятные формы и уведомления;
— обновлённая CMS или платформа;
— удалены лишние пользователи;
— приватные ключи не лежат в публичных местах;
— есть политика конфиденциальности, если собираются данные;
— понятно, кто отвечает за сайт.

## Что дальше

Если по нескольким пунктам нет уверенности, лучше провести разбор проекта.