Tarve varmistaa sivuston turvallisuus johtuu siitä, että kaikki järjestelmän rikkomukset ovat riittäviä hyökkäykseen. Verkkorikollisten saama pääsy Internet-resursseihin antaa heille mahdollisuuden lisätä palvelinosoitteita mustalle listalle, varastaa liikennettä ja tietoja ja saada verkkosivustosta epävakaa.
Ohjeet
Vaihe 1
Varmista kaikkien palvelinten perustana olevan käyttöjärjestelmän vakaus varmistamalla, että viimeisimmät tietoturvapäivitykset asennetaan ajoissa. Laastarit voidaan käynnistää hiiren napsautuksella tai tarvittavien asetusten tekemisen jälkeen ne voidaan asentaa automaattisesti. Ottaen huomioon, että hakkerit voivat myös automatisoida hyökkäykset etsimällä palvelimia, joilla on asennetut päivitykset, älä unohda seurata niiden ajantasaisuutta ja asennettujen versioiden uutuutta.
Vaihe 2
Pidä kaikki verkkopalvelinohjelmistot ajan tasalla. Poista tai poista käytöstä jotain, joka ei ole pakollinen komponentti, kuten etätyöpöytäpalvelu tai DNS-palvelin. Jos joistakin niistä ei voida luopua, muista käyttää kevyitä ja oletussalasanoja.
Vaihe 3
Muista käyttää virustorjuntaohjelmaa. Yhdessä joustavan palomuurin kanssa se suojaa tehokkaasti turvallisuusuhkilta. Kunnes asennat korkealaatuisen virustentorjuntapaketin, verkkorikolliset hyödyntävät järjestelmän haavoittuvuutta ruiskuttamalla haittaohjelmia ja lataamalla hakkerointityökaluja.
Vaihe 4
Älä asenna tarpeettomia komponentteja, koska jokin niistä aiheuttaa erillisen uhan. Yhdessä niiden kasvun kanssa kokonaisriski kasvaa. Muista, että mikä tahansa turvallisuusvalvonta riittää hyökkäykseen.
Vaihe 5
Jos käytät Internet Information Services (IIS) -palvelun yleistä ja melko suosittua komponenttia, poista oletuspalvelut, kuten SMTP tai FTP. Poista hakemistojen selaus käytöstä, koska se näyttää vierailijoille järjestelmän käyttämät tiedostot. Poista käytöstä kaikki etusivupalvelimen laajennukset, joita et käytä. Ota IIS-automaattiset päivitykset käyttöön Windowsin ohjauspaneelista.
Vaihe 6
Kun käytät Apache-verkkopalvelinta, ota käyttöön vain resurssien vaadittu toiminnallisuus lukuun ottamatta pääsyä resursseihin oletuksena. Pidä lokia pyynnöistä epäilyttävän toiminnan tunnistamiseksi. Tilaa Apache-palvelin-ilmoitus, jotta saat ajan tasalla olevat korjaustiedostot ja päivitykset.