Keperluan untuk memastikan keselamatan laman web ini disebabkan oleh fakta bahawa sebarang pelanggaran dalam sistem mencukupi untuk serangan. Akses yang diperoleh penjenayah siber ke sumber Internet membolehkan mereka menyenarai hitam alamat pelayan, mencuri lalu lintas dan data, dan menyebabkan laman web menjadi tidak stabil.
Arahan
Langkah 1
Untuk memastikan kestabilan sistem operasi, yang menjadi asas bagi mana-mana pelayan, pastikan kemas kini keselamatan terkini dipasang tepat pada masanya. Patch dapat dilancarkan dengan satu klik tetikus atau, setelah membuat pengaturan yang diperlukan, mereka dapat dipasang secara otomatis. Memandangkan penggodam juga dapat mengautomasikan serangan dengan mencari pelayan dengan kemas kini yang tidak dipasang, jangan lupa untuk memantau ketepatan masa dan kebaruan versi yang dipasang.
Langkah 2
Pastikan semua perisian pelayan web sentiasa dikemas kini. Keluarkan atau matikan sesuatu yang bukan komponen yang diperlukan seperti Perkhidmatan Desktop Jauh atau Pelayan DNS. Jika beberapa dari mereka tidak dapat dikeluarkan, pastikan untuk tidak menggunakan kata sandi ringan dan lalai.
Langkah 3
Pastikan anda menggunakan perisian antivirus. Dikombinasikan dengan firewall yang fleksibel, ia berkesan melawan ancaman keselamatan. Sehingga anda memasang pakej antivirus berkualiti tinggi, penjenayah siber akan mengeksploitasi kerentanan sistem dengan menyuntik perisian hasad dan memuat turun alat peretasan.
Langkah 4
Jangan pasang komponen yang tidak perlu, kerana mana-mana komponen tersebut membawa ancaman yang berasingan. Bersama dengan kenaikan mereka, jumlah risiko meningkat. Ingat bahawa pengawasan keselamatan apa pun sudah cukup untuk serangan.
Langkah 5
Sekiranya anda menggunakan komponen Perkhidmatan Maklumat Internet (IIS) yang biasa dan cukup popular, lumpuhkan perkhidmatan lalai seperti SMTP atau FTP. Lumpuhkan penjelajahan direktori kerana ia menunjukkan kepada pengunjung fail yang digunakan oleh sistem. Nyahaktifkan sebarang Sambungan Pelayan Halaman Depan yang tidak anda gunakan. Hidupkan Kemas kini Automatik IIS menggunakan Panel Kawalan Windows.
Langkah 6
Semasa menggunakan pelayan web Apache, aktifkan hanya fungsi sumber yang diperlukan, tidak termasuk akses ke sumber secara lalai. Simpan log permintaan untuk dapat mengenal pasti aktiviti yang mencurigakan. Langgan Pengumuman Pelayan Apache untuk mendapatkan patch dan kemas kini keselamatan yang tepat pada masanya.
