Saytın təhlükəsizliyini təmin etmək ehtiyacı sistemdəki hər hansı bir pozuntunun hücum üçün kifayət etməsi ilə əlaqədardır. Kibercinayətkarların bir İnternet qaynağına əldə etdiyi giriş, server ünvanlarını qara siyahıya almağa, trafik və məlumatları oğurlamağa və veb saytın qeyri-sabit olmasına səbəb olur.
Təlimat
Addım 1
Hər hansı bir serverin təməli olan əməliyyat sisteminin sabitliyini təmin etmək üçün ən son təhlükəsizlik yeniləmələrinin vaxtında quraşdırıldığından əmin olun. Yamalar siçanın bir kliklə başlaya bilər və ya lazımi parametrləri etdikdən sonra avtomatik quraşdırıla bilər. Hackerlərin yüklənməmiş yeniləmələri olan serverləri taparaq hücumları da avtomatlaşdıra biləcəyini nəzərə alsaq, vaxtında olduqlarını və quraşdırılmış versiyaların yeniliyini izləməyi unutmayın.
Addım 2
Bütün veb server proqramlarını yeniləyin. Uzaq Masaüstü Xidməti və ya DNS Server kimi tələb olunan bir komponent olmayan bir şeyi silin və ya söndürün. Bəzilərindən imtina edilə bilmirsə, yüngül və standart parollardan istifadə etməməyinizə əmin olun.
Addım 3
Antivirus proqramından istifadə etdiyinizə əmin olun. Çevik bir firewall ilə birlikdə təhlükəsizlik təhdidlərinə qarşı təsirli bir şəkildə qorunur. Yüksək keyfiyyətli bir antivirus paketi quraşdırana qədər kiber cinayətkarlar zərərli proqram enjekte edərək və hack alətlərini yükləyərək sistem zəifliyindən istifadə edəcəklər.
Addım 4
Gərəksiz komponentləri quraşdırmayın, çünki hər hansı biri ayrı bir təhlükə daşıyır. Onların artması ilə birlikdə ümumi risk artır. Hər hansı bir təhlükəsizlik nəzarətinin hücum üçün kifayət etdiyini unutmayın.
Addım 5
İnternet Məlumat Xidmətlərinin (IIS) ümumi və kifayət qədər populyar komponentini istifadə edirsinizsə, SMTP və ya FTP kimi standart xidmətləri söndürün. Ziyarətçilər sistem tərəfindən istifadə olunan sənədləri göstərdiyindən kataloqu gəzməyi deaktiv edin. İstifadə etmədiyiniz hər hansı Ön Səhifə Server Uzantılarını deaktiv edin. Windows İdarəetmə Panelindən istifadə edərək IIS Avtomatik Yeniləmələri aktivləşdirin.
Addım 6
Apache veb serverindən istifadə edərkən, mənbələrə giriş hüququ istisna olmaqla yalnız mənbələrin tələb olunan funksiyasını təmin edin. Şübhəli fəaliyyəti müəyyən edə bilmək üçün sorğuların jurnalını aparın. Vaxtında təhlükəsizlik yamaları və yeniləmələri üçün Apache Server Duyurusuna abunə olun.
