? ЯК забезпечити безпеку сайту :: Управління сайтами

Необхідність забезпечення безпеки сайту викликана тим, що для атаки достатньо будь проломи в системі. Доступ, отриманий зловмисниками до інтернет-ресурсу, дозволяє їм заносити адреси сервера в чорні списки, красти трафік і дані і приводити веб-сайт до нестабільності.

Інструкція

Для забезпечення стабільності операційної системи, яка є основою будь-якого сервера, стежте за своєчасною установкою останніх оновлень системи безпеки. Виправлення можна запускати клацанням миші або, виконавши необхідні налаштування, домогтися їх автоматичної установки. Враховуючи, що хакери також можуть автоматизувати атаки, знаходячи сервери з невстановленими оновленнями, не забувайте контролювати їх своєчасність і новизну встановлюваних версій.

Вчасно оновлюйте все програмне забезпечення веб-сервера. Те, яке не відноситься до таких потрібним компонентам як служба віддалених робочих столів або DNS-сервер, видаліть або вимкніть. Якщо ж без деяких з них не можна обійтися, прослідкуйте, щоб не використовувалися легкі паролі і паролі за замовчуванням.

Обов'язково використовуйте антивірусне програмне забезпечення. У поєднанні з гнучким фаєрволом воно ефективно захистить від загроз безпеки. Поки ви не встановите якісний антивірусний пакет, уразливістю системи будуть користуватися зловмисники, впроваджуючи шкідливе ПЗ і завантажуючи інструменти злому.

Не встановлюйте непотрібні компоненти, оскільки будь-який з них несе окрему загрозу. Разом з їх збільшенням зростає сумарний ризик. Пам'ятайте, що будь недогляд у системі безпеки достатній для атаки.

При використанні поширеного і досить популярного компонента Internet Information Services (IIS) відключіть встановлювані за умовчанням служби, наприклад, SMTP або FTP. Вимкніть функцію перегляду каталогу, так як вона демонструє відвідувачам файли, використовувані системою. Деактивуйте всі ті серверні розширення Front Page, які вами не використовуються. Увімкніть автоматичне оновлення IIS за допомогою панелі керування Windows.

При використанні веб-сервера Apache включайте лише необхідну функціональність ресурсів, виключивши доступ до ресурсів за замовчуванням. Ведіть журнал звернень, щоб зуміти виявити підозрілу активність. Підпишіться на розсилку Apache Server Announcement, своєчасно постачає виправлення та оновлення для системи безпеки.