Як забезпечити безпеку сайту

Як забезпечити безпеку сайту

Необхідність забезпечення безпеки сайту викликана тим, що для атаки досить будь-якого пролому в системі. Доступ, отриманий зловмисниками до інтернет-ресурсу, дозволяє їм заносити адреси сервера в чорні списки, красти трафік і дані і приводити веб-сайт до нестабільності.

 

Інструкція

1. Для забезпечення стабільності операційної системи, яка є основою будь-якого сервера, стежите за своєчасною установкою останніх оновлень системи безпеки. Виправлення можна запускати клацанням миші або, виконавши необхідні налаштування, добитися їх автоматичної установки. Враховуючи, що хакери також можуть автоматизувати атаки, знаходячи сервери з невстановленими оновленнями, не забувайте контролювати їх своєчасність і новизну встановлюваних версій.

2. Вчасно оновлюйте усе програмне забезпечення веб-сервера. Те, яке не відноситься до таких потрібних компонент як служба видалених робочих столів або DNS- сервер, видалите або відключите. Якщо ж без деяких з них не можна обійтися, простежите, щоб не використовувалися легкі паролі і паролі за умовчанням.

3. Обов'язково використайте антивірусне програмне забезпечення. У поєднанні з гнучким міжмережевим екраном воно ефективно захистить від загроз безпеки. Поки ви не встановите якісний антивірусний пакет, уразливістю системи користуватимуться зловмисники, впроваджуючи шкідливе ПО і завантажуючи інструменти злому.

4. Не встановлюйте непотрібні компоненти, оскільки будь-який з них несе окрему загрозу. Разом з їх збільшенням зростає сумарний ризик. Пам'ятайте, що будь-який недогляд в системі безпеки достатній для атаки.

5. При використанні поширеного і досить популярного компонента Internet Information Services(IIS) відключите встановлювані за умовчанням служби, наприклад, SMTP або FTP. Відключіть функцію перегляду каталогу, оскільки вона демонструє відвідувачам файли, використовувані системою. Деактивуйте усі ті серверні розширення Front Page, які вами не використовуються. Включіть автоматичне оновлення IIS за допомогою панелі управління Windows.

6. При використанні веб-сервера Apache включайте лише необхідну функціональність ресурсів, виключивши доступ до ресурсів за умовчанням. Ведіть журнал звернень, щоб зуміти виявити підозрілу активність. Підпишіться на розсилку Apache Server Announcement, що своєчасно поставляє виправлення і оновлення для системи безпеки.