Как обеспечить безопасность сайта?
3 ноября 2014 г. Просмотров: 697
Необходимость обеспечения безопасности сайта вызвана тем, что для атаки достаточно любой бреши в системе. Доступ, полученный злоумышленниками к интернет-ресурсу, позволяет им заносить адреса сервера в черные списки, красть трафик и данные и приводить веб-сайт к нестабильности. Создать сайт самостоятельно с Wix.comДля обеспечения стабильности операционной системы, которая является основой любого сервера, следите за своевременной установкой последних обновлений системы безопасности. Исправления можно запускать щелчком мыши или, выполнив необходимые настройки, добиться их автоматической установки. Учитывая, что хакеры также могут автоматизировать атаки, находя серверы с неустановленными обновлениями, не забывайте контролировать их своевременность и новизну устанавливаемых версий. Вовремя обновляйте все программное обеспечение веб-сервера. То, которое не относится к таким нужным компонентам как служба удаленных рабочих столов или DNS-сервер, удалите или отключите. Если же без некоторых из них нельзя обойтись, проследите, чтобы не использовались легкие пароли и пароли по умолчанию. Обязательно используйте антивирусное программное обеспечение. В сочетании с гибким межсетевым экраном оно эффективно защитит от угроз безопасности. Пока вы не установите качественный антивирусный пакет, уязвимостью системы будут пользоваться злоумышленники, внедряя вредоносное ПО и загружая инструменты взлома. Не устанавливайте ненужные компоненты, поскольку любой из них несет отдельную угрозу. Вместе с их увеличением возрастает суммарный риск. Помните, что любой недосмотр в системе безопасности достаточен для атаки. При использовании распространенного и довольно популярного компонента Internet Information Services (IIS) отключите устанавливаемые по умолчанию службы, например, SMTP или FTP. Отключите функцию просмотра каталога, так как она демонстрирует посетителям файлы, используемые системой. Деактивируйте все те серверные расширения Front Page, которые вами не используются. Включите автоматическое обновление IIS с помощью панели управления Windows. При использовании веб-сервера Apache включайте лишь необходимую функциональность ресурсов, исключив доступ к ресурсам по умолчанию. Ведите журнал обращений, чтобы суметь выявить подозрительную активность. Подпишитесь на рассылку Apache Server Announcement, своевременно поставляющую исправления и обновления для системы безопасности.
Оцените статью!