Ang pangangailangan upang matiyak ang seguridad ng site ay sanhi ng ang katunayan na ang anumang paglabag sa system ay sapat para sa isang atake. Ang pag-access na nakuha ng mga cybercriminals sa isang mapagkukunan sa Internet ay nagpapahintulot sa kanila na mag-blacklist ng mga address ng server, magnakaw ng trapiko at data, at maging sanhi ng hindi matatag na website.
Panuto
Hakbang 1
Upang matiyak ang katatagan ng operating system, na kung saan ay ang pundasyon ng anumang server, tiyakin na ang pinakabagong mga update sa seguridad ay naka-install sa isang napapanahong paraan. Ang mga patch ay maaaring mailunsad sa isang pag-click ng mouse o, pagkatapos gawin ang mga kinakailangang setting, maaari silang awtomatikong mai-install. Isinasaalang-alang na ang mga hacker ay maaari ding i-automate ang mga pag-atake sa pamamagitan ng paghahanap ng mga server na may mga na-uninstall na update, huwag kalimutang subaybayan ang kanilang pagiging maagap at ang pagiging bago ng mga naka-install na bersyon.
Hakbang 2
Panatilihing napapanahon ang lahat ng software ng web server. Alisin o huwag paganahin ang isang bagay na hindi isang kinakailangang sangkap tulad ng Remote Desktop Service o DNS Server. Kung ang ilan sa mga ito ay hindi maaaring maipamahagi, tiyaking hindi gagamit ng magaan at default na mga password.
Hakbang 3
Siguraduhing gumamit ng antivirus software. Pinagsama sa isang nababaluktot na firewall, epektibo itong nagdepensa laban sa mga banta sa seguridad. Hanggang sa mag-install ka ng isang de-kalidad na pakete ng antivirus, sasamantalahin ng mga cybercriminal ang kahinaan ng system sa pamamagitan ng pag-inject ng malware at pag-download ng mga tool sa pag-hack.
Hakbang 4
Huwag mag-install ng hindi kinakailangang mga bahagi, dahil ang alinman sa mga ito ay nagdadala ng isang hiwalay na banta. Kasabay ng kanilang pagtaas, ang kabuuang pagtaas ng peligro. Tandaan na ang anumang pangangasiwa sa seguridad ay sapat na para sa isang atake.
Hakbang 5
Kung gumagamit ka ng karaniwang at medyo tanyag na bahagi ng Mga Serbisyo sa Impormasyon sa Internet (IIS), huwag paganahin ang mga default na serbisyo tulad ng SMTP o FTP. Huwag paganahin ang pag-browse sa direktoryo dahil ipinapakita nito sa mga bisita ang mga file na ginamit ng system. I-deactivate ang anumang Mga Extension ng Front Page Server na hindi mo ginagamit. I-on ang IIS Awtomatikong Mga Pag-update gamit ang Windows Control Panel.
Hakbang 6
Kapag ginagamit ang Apache web server, paganahin lamang ang kinakailangang pag-andar ng mga mapagkukunan, hindi kasama ang pag-access sa mga mapagkukunan bilang default. Panatilihin ang isang log ng mga kahilingan upang makilala ang kahina-hinalang aktibidad. Mag-subscribe sa Apache Server Announcement para sa napapanahong mga patch ng seguridad at pag-update.
