Чек-лист для тех, кто держит сайт на хостинге или в своём серверном стеке:

Чек-лист для тех, кто держит сайт на хостинге или в своём серверном стеке:

— Проверьте, что сертификаты SSL не скоро истекают, а автообновление реально работает, а не только «вроде настроено».
— Убедитесь, что редирект с HTTP на HTTPS идёт без цепочек и лишних переходов.
— Отключите старые протоколы и слабые шифры: безопасность не любит компромиссов.
— Посмотрите заголовки безопасности: HSTS, CSP, X-Frame-Options, X-Content-Type-Options.
— Проверьте, как сервер ведёт себя под нагрузкой: таймауты, лимиты, очереди, keep-alive.
— Не забывайте про бэкапы конфигов, сертификатов и ключей — восстановление должно занимать минуты, а не часы.
— Мониторьте доступность, TLS-ошибки и состояние дисков, памяти, CPU и сети 📈

Хорошая инфраструктура — это не только «работает», но и предсказуемо переживает сбои.

—
Рядом по теме: @site_monitoring_ru_n1k (там про веб хостинг, серверы, инфраструктура)