Potreba za osiguranjem sigurnosti stranice posljedica je činjenice da je svako kršenje sistema dovoljno za napad. Pristup internetskim resursima internetskih kriminalaca omogućava im da stave adrese servera na crnu listu, kradu promet i podatke i uzrokuju da web stranica postane nestabilna.
Instrukcije
Korak 1
Da biste osigurali stabilnost operativnog sistema, koji je temelj svakog servera, pobrinite se da se najnovija sigurnosna ažuriranja instaliraju na vrijeme. Zakrpe se mogu pokrenuti klikom miša ili, nakon što izvrše potrebne postavke, mogu se automatski instalirati. S obzirom da hakeri mogu automatizirati napade i pronalaženjem servera s neinstaliranim ispravkama, ne zaboravite nadgledati njihovu pravovremenost i novosti instaliranih verzija.
Korak 2
Redovno ažurirajte sav softver web servera. Uklonite ili onemogućite nešto što nije potrebna komponenta, poput usluge udaljene radne površine ili DNS servera. Ako se neke od njih ne mogu osloboditi, pazite da ne koristite lagane i zadane lozinke.
Korak 3
Obavezno koristite antivirusni softver. U kombinaciji s fleksibilnim zaštitnim zidom, efikasno se brani od sigurnosnih prijetnji. Dok ne instalirate visokokvalitetni antivirusni paket, cyber kriminalci će koristiti ranjivost sistema ubrizgavanjem zlonamjernog softvera i preuzimanjem alata za hakiranje.
Korak 4
Ne instalirajte nepotrebne komponente jer bilo koja od njih predstavlja zasebnu prijetnju. Zajedno s njihovim povećanjem, raste i ukupni rizik. Zapamtite da je svaki sigurnosni nadzor dovoljan za napad.
Korak 5
Ako koristite uobičajenu i prilično popularnu komponentu Internet Information Services (IIS), onemogućite zadane usluge kao što su SMTP ili FTP. Onemogućite pregledavanje direktorija jer posjetiteljima prikazuje datoteke koje sistem koristi. Deaktivirajte bilo koja proširenja poslužitelja naslovnice koja ne koristite. Uključite IIS Automatic Updates pomoću Windows kontrolne table.
Korak 6
Kada koristite web poslužitelj Apache, omogućite samo potrebnu funkcionalnost resursa, isključujući pristup resursima prema zadanim postavkama. Vodite evidenciju zahtjeva kako biste mogli identificirati sumnjive aktivnosti. Pretplatite se na najavu Apache servera za pravovremene sigurnosne zakrpe i ažuriranja.
