Potreba zaistiť bezpečnosť stránky je spôsobená skutočnosťou, že akékoľvek narušenie systému je dostatočné na útok. Prístup, ktorý zločinci získajú k internetovým zdrojom, im umožňuje zakázať adresy serverov, ukradnúť prenos a údaje a spôsobiť nestabilitu webových stránok.
Inštrukcie
Krok 1
Ak chcete zabezpečiť stabilitu operačného systému, ktorý je základom každého servera, uistite sa, že sú najnovšie aktualizácie zabezpečenia nainštalované včas. Opravy je možné spustiť kliknutím myši alebo po vykonaní potrebných nastavení ich možno automaticky nainštalovať. Vzhľadom na to, že hackeri môžu tiež automatizovať útoky vyhľadaním serverov s odinštalovanými aktualizáciami, nezabudnite sledovať ich aktuálnosť a novosť nainštalovaných verzií.
Krok 2
Udržujte všetok softvér webového servera aktuálny. Odstráňte alebo zakážte niečo, čo nie je požadovaným komponentom, napríklad služba vzdialenej pracovnej plochy alebo server DNS. Ak od niektorých z nich nie je možné upustiť, nepoužívajte ľahké a predvolené heslá.
Krok 3
Určite používajte antivírusový softvér. V kombinácii s flexibilným firewallom účinne bráni pred bezpečnostnými hrozbami. Kým nenainštalujete vysoko kvalitný antivírusový balík, počítačoví zločinci zneužijú zraniteľnosť systému injektovaním malvéru a sťahovaním hackerských nástrojov.
Krok 4
Neinštalujte nepotrebné komponenty, pretože ktorákoľvek z nich predstavuje samostatnú hrozbu. Spolu s ich nárastom sa zvyšuje aj celkové riziko. Pamätajte, že na útok stačí akýkoľvek bezpečnostný dohľad.
Krok 5
Ak používate bežnú a pomerne obľúbenú súčasť Internetovej informačnej služby (IIS), vypnite predvolené služby, ako sú SMTP alebo FTP. Zakážte prehľadávanie adresárov, pretože návštevníkom zobrazuje súbory, ktoré systém používa. Deaktivujte všetky rozšírenia servera titulnej stránky, ktoré nepoužívate. Zapnite automatické aktualizácie služby IIS pomocou ovládacieho panela systému Windows.
Krok 6
Pri používaní webového servera Apache povoľte iba požadovanú funkčnosť zdrojov, okrem prístupu k zdrojom v predvolenom nastavení vylúčte. Veďte si denník požiadaviek, aby ste mohli identifikovať podozrivú aktivitu. Prihláste sa na odber oznámenia Apache Server a získajte včasné bezpečnostné opravy a aktualizácie.
