Behovet for at sikre webstedets sikkerhed skyldes, at ethvert brud på systemet er tilstrækkeligt til et angreb. Adgangen fra cyberkriminelle til en internetressource giver dem mulighed for at sortliste serveradresser, stjæle trafik og data og få webstedet til at blive ustabil.
Instruktioner
Trin 1
For at sikre operativsystemets stabilitet, som er grundlaget for enhver server, skal du sørge for, at de seneste sikkerhedsopdateringer installeres rettidigt. Plaster kan startes med et museklik eller efter at have foretaget de nødvendige indstillinger, kan de installeres automatisk. I betragtning af at hackere også kan automatisere angreb ved at finde servere med afinstallerede opdateringer, så glem ikke at overvåge deres rettidighed og nyheden af de installerede versioner.
Trin 2
Hold al webserver-software opdateret. Fjern eller deaktiver noget, der ikke er en påkrævet komponent, såsom Remote Desktop Service eller DNS Server. Hvis nogle af dem ikke kan undgås, skal du sørge for ikke at bruge lette adgangskoder og standardadgangskoder.
Trin 3
Sørg for at bruge antivirussoftware. Kombineret med en fleksibel firewall forsvarer den effektivt mod sikkerhedstrusler. Indtil du installerer en antiviruspakke af høj kvalitet, udnytter cyberkriminelle systemets sårbarhed ved at injicere malware og downloade hackingsværktøjer.
Trin 4
Installer ikke unødvendige komponenter, da nogen af dem bærer en separat trussel. Sammen med deres stigning øges den samlede risiko. Husk, at enhver sikkerhedstilsyn er nok til et angreb.
Trin 5
Hvis du bruger den almindelige og temmelig populære komponent i Internet Information Services (IIS), skal du deaktivere standardtjenester såsom SMTP eller FTP. Deaktiver browsing på biblioteker, da det viser besøgende de filer, der bruges af systemet. Deaktiver eventuelle Front Page Server Extensions, som du ikke bruger. Tænd IIS automatiske opdateringer ved hjælp af Windows Kontrolpanel.
Trin 6
Når du bruger Apache-webserveren, skal du kun aktivere den krævede funktionalitet af ressourcerne, eksklusiv adgang til ressourcerne som standard. Hold en log over anmodninger for at kunne identificere mistænkelig aktivitet. Abonner på Apache Server-meddelelsen for rettidig sikkerhedspatches og opdateringer.