نیاز به اطمینان از امنیت سایت به این دلیل است که هرگونه نقض سیستم برای حمله کافی است. دسترسی مجرمان اینترنتی به یک منبع اینترنتی به آنها امکان می دهد تا آدرس های سرور را در لیست سیاه قرار دهند ، ترافیک و داده ها را بدزدند و باعث بی ثباتی وب سایت شوند.
دستورالعمل ها
مرحله 1
برای اطمینان از ثبات سیستم عامل ، که پایه و اساس هر سرور است ، مطمئن شوید که جدیدترین به روزرسانی های امنیتی به موقع نصب شده اند. وصله ها را می توان با یک کلیک ماوس راه اندازی کرد یا پس از انجام تنظیمات لازم ، می توان به طور خودکار نصب کرد. با توجه به اینکه هکرها می توانند با یافتن سرورهایی با بروزرسانی های نصب نشده ، حملات را نیز خودکار کنند ، فراموش نکنید که به موقع بودن آنها و جدید بودن نسخه های نصب شده نظارت کنید.
گام 2
تمام نرم افزارهای وب سرور را به روز نگه دارید. چیزی را که جز a مورد نیاز نیست مانند Remote Desktop Service یا DNS Server حذف یا غیرفعال کنید. اگر نمی توان از برخی از آنها صرف نظر کرد ، اطمینان حاصل کنید که از گذرواژه های سبک و پیش فرض استفاده نکنید.
مرحله 3
حتما از نرم افزار آنتی ویروس استفاده کنید. همراه با یک فایروال انعطاف پذیر ، به طور موثر در برابر تهدیدات امنیتی دفاع می کند. تا زمانی که یک بسته ضد ویروس با کیفیت بالا نصب نکنید ، مجرمان اینترنتی با تزریق بدافزار و بارگیری ابزارهای هک ، از آسیب پذیری سیستم سو استفاده می کنند.
مرحله 4
اجزای غیر ضروری را نصب نکنید ، زیرا هر یک تهدید جداگانه ای است. همراه با افزایش آنها ، خطر کل افزایش می یابد. به یاد داشته باشید که هرگونه نظارت امنیتی برای حمله کافی است.
مرحله 5
اگر از م commonلفه رایج و نسبتاً محبوب خدمات اطلاعات اینترنتی (IIS) استفاده می کنید ، سرویس های پیش فرض مانند SMTP یا FTP را غیرفعال کنید. مرور فهرست را غیرفعال کنید زیرا فایلهای مورد استفاده سیستم را به بازدید کنندگان نشان می دهد. برنامه های افزودنی سرور صفحه اول را که استفاده نمی کنید غیرفعال کنید. با استفاده از صفحه کنترل Windows ، به روزرسانی های خودکار IIS را روشن کنید.
مرحله 6
هنگام استفاده از وب سرور Apache ، فقط عملکردهای مورد نیاز منابع را فعال کنید ، بجز دسترسی به منابع به طور پیش فرض. برای اینکه بتوانید فعالیت مشکوک را شناسایی کنید ، یک گزارش از پرونده ها ثبت کنید. برای وصله های امنیتی و به روزرسانی های به موقع ، در اعلامیه سرور Apache مشترک شوید.
