Potreba po zagotavljanju varnosti spletnega mesta je posledica dejstva, da je kakršna koli kršitev sistema zadostna za napad. Dostop kiber kriminalcev do internetnega vira jim omogoča, da naslove strežnikov uvrstijo na črne sezname, kradejo promet in podatke ter povzročijo, da spletno mesto postane nestabilno.
Navodila
Korak 1
Če želite zagotoviti stabilnost operacijskega sistema, ki je temelj katerega koli strežnika, poskrbite, da bodo najnovejše varnostne posodobitve nameščene pravočasno. Popravke lahko zaženete s klikom miške ali pa jih po potrebnih nastavitvah samodejno namestite. Glede na to, da lahko hekerji avtomatizirajo napade tudi z iskanjem strežnikov z neinstaliranimi posodobitvami, ne pozabite spremljati njihove pravočasnosti in novosti nameščenih različic.
2. korak
Posodabljajte vso programsko opremo spletnega strežnika. Odstranite ali onemogočite nekaj, kar ni potrebna komponenta, na primer storitev oddaljenega namizja ali strežnik DNS. Če nekaterih od njih ni mogoče odpraviti, ne uporabljajte lahkih in privzetih gesel.
3. korak
Uporabite protivirusno programsko opremo. V kombinaciji s prilagodljivim požarnim zidom učinkovito ščiti pred varnostnimi grožnjami. Dokler ne namestite visokokakovostnega protivirusnega paketa, bodo kiber kriminalci izkoriščali sistemsko ranljivost z vbrizgavanjem zlonamerne programske opreme in prenosom vdiralnih orodij.
4. korak
Ne nameščajte nepotrebnih komponent, saj katera koli od njih predstavlja posebno grožnjo. Skupaj z njihovim povečanjem se poveča skupno tveganje. Ne pozabite, da je za napad dovolj vsak varnostni nadzor.
5. korak
Če uporabljate pogost in dokaj priljubljen sestavni del internetnih informacijskih storitev (IIS), onemogočite privzete storitve, kot sta SMTP ali FTP. Onemogočite brskanje po imeniku, saj obiskovalcem prikaže datoteke, ki jih uporablja sistem. Deaktivirajte vse razširitve strežnika Front Page, ki jih ne uporabljate. Z nadzorno ploščo sistema Windows vklopite samodejne posodobitve IIS.
6. korak
Pri uporabi spletnega strežnika Apache omogočite samo zahtevano funkcionalnost virov, pri čemer privzeto izključite dostop do virov. Vodite dnevnik zahtev, da lahko prepoznate sumljivo dejavnost. Naročite se na obvestilo strežnika Apache za pravočasne varnostne popravke in posodobitve.
