La nécessité d'assurer la sécurité du site est due au fait que toute brèche dans le système est suffisante pour une attaque. L'accès obtenu par les cybercriminels à une ressource Internet leur permet de mettre sur liste noire des adresses de serveurs, de voler du trafic et des données, et de rendre le site Web instable.
Instructions
Étape 1
Pour garantir la stabilité du système d'exploitation, qui est la base de tout serveur, assurez-vous que les dernières mises à jour de sécurité sont installées en temps opportun. Les correctifs peuvent être lancés d'un simple clic de souris ou, après avoir effectué les réglages nécessaires, ils peuvent être installés automatiquement. Considérant que les pirates peuvent également automatiser les attaques en trouvant des serveurs avec des mises à jour désinstallées, n'oubliez pas de surveiller leur actualité et la nouveauté des versions installées.
Étape 2
Gardez tous les logiciels de serveur Web à jour. Supprimez ou désactivez quelque chose qui n'est pas un composant requis, tel que le service Bureau à distance ou le serveur DNS. Si certains d'entre eux ne peuvent pas être supprimés, assurez-vous de ne pas utiliser de mots de passe légers et par défaut.
Étape 3
Assurez-vous d'utiliser un logiciel antivirus. Combiné à un pare-feu flexible, il protège efficacement contre les menaces de sécurité. Jusqu'à ce que vous installiez un package antivirus de haute qualité, les cybercriminels exploiteront la vulnérabilité du système en injectant des logiciels malveillants et en téléchargeant des outils de piratage.
Étape 4
N'installez pas de composants inutiles, car chacun d'entre eux comporte une menace distincte. Avec leur augmentation, le risque total augmente. N'oubliez pas que toute surveillance de la sécurité est suffisante pour une attaque.
Étape 5
Si vous utilisez le composant commun et assez populaire d'Internet Information Services (IIS), désactivez les services par défaut tels que SMTP ou FTP. Désactivez la navigation dans les répertoires car elle montre aux visiteurs les fichiers utilisés par le système. Désactivez toutes les extensions serveur Front Page que vous n'utilisez pas. Activez les mises à jour automatiques IIS à l'aide du Panneau de configuration Windows.
Étape 6
Lorsque vous utilisez le serveur Web Apache, activez uniquement la fonctionnalité requise des ressources, excluant l'accès aux ressources par défaut. Tenez un journal des demandes pour pouvoir identifier les activités suspectes. Abonnez-vous à l'annonce du serveur Apache pour des correctifs et des mises à jour de sécurité en temps opportun.
