Login ve şifre sıfırlama tarafına rate limit koyun, bu iş şakaya gelmez. Brute force hâlâ en çok patlayan yer.
Ekstra olarak cookie ayarları mutlaka yapılmalı Bunlar yoksa session çalmak çocuk oyuncağı.
uploads, logs gibi klasörlerin izinlerini düzgün ayarlayın, çalıştırılabilir dosya falan kesinlikle olmamalı.
Ama en kritik nokta şu: hatalı login denemelerini mutlaka loglayın.
Her şeyi yapıp log tutmuyorsanız geçmiş olsun, bir gün patladığınızda ne oldu diye bakacak veri bile bulamazsınız
Yapay zekayı böyle kullandığınız için tebrikler