A webhely biztonságának szükségessége annak a ténynek köszönhető, hogy a rendszer bármilyen megsértése elegendő a támadáshoz. A kiberbűnözők internetes erőforrásokhoz való hozzáférése lehetővé teszi számukra a kiszolgálók címeinek feketelistára vételét, a forgalom és az adatok ellopását, és a webhely instabillá válását.
Utasítás
1. lépés
Az operációs rendszer stabilitásának biztosítása érdekében, amely minden szerver alapja, győződjön meg arról, hogy a legújabb biztonsági frissítéseket időben telepítették. A javítások egérkattintással elindíthatók, vagy a szükséges beállítások elvégzése után automatikusan telepíthetők. Figyelembe véve, hogy a hackerek azáltal is automatizálhatják a támadásokat, hogy kiszolgálókat találnak eltávolított frissítésekkel, ne felejtsük el figyelemmel kísérni azok időszerűségét és a telepített verziók újszerűségét.
2. lépés
Tartsa naprakészen az összes webszerver szoftvert. Távolítson el vagy tiltson le valamit, amely nem kötelező összetevő, például a Távoli asztali szolgáltatás vagy a DNS-kiszolgálót. Ha némelyiket nem lehet mellőzni, ne használjon könnyű és alapértelmezett jelszavakat.
3. lépés
Ügyeljen arra, hogy víruskereső szoftvert használjon. Rugalmas tűzfallal kombinálva hatékonyan védekezik a biztonsági fenyegetések ellen. Amíg nem telepít jó minőségű víruskereső csomagot, az internetes bűnözők kártékony programok injektálásával és hackereszközök letöltésével fogják kihasználni a rendszer sebezhetőségét.
4. lépés
Ne telepítsen felesleges alkatrészeket, mivel bármelyikük külön fenyegetést jelent. Növekedésükkel együtt a teljes kockázat növekszik. Ne feledje, hogy bármilyen biztonsági felügyelet elegendő egy támadáshoz.
5. lépés
Ha az Internet Information Services (IIS) általános és meglehetősen népszerű összetevőjét használja, tiltsa le az alapértelmezett szolgáltatásokat, például az SMTP-t vagy az FTP-t. Tiltsa le a könyvtárböngészést, mivel az megmutatja a látogatóknak a rendszer által használt fájlokat. Deaktiváljon minden olyan elülső szerver kiterjesztést, amelyet nem használ. Kapcsolja be az IIS automatikus frissítéseket a Windows Vezérlőpult használatával.
6. lépés
Az Apache webszerver használatakor csak az erőforrások szükséges funkcióit engedélyezze, alapértelmezés szerint kizárva az erőforrásokhoz való hozzáférést. Nyilvántartást vezet a kérelmekről a gyanús tevékenységek azonosítása érdekében. Iratkozzon fel az Apache Server bejelentésére az időszerű biztonsági javítások és frissítések érdekében.
