Die Notwendigkeit, die Sicherheit der Site zu gewährleisten, ergibt sich aus der Tatsache, dass jede Verletzung des Systems für einen Angriff ausreicht. Der Zugriff von Cyberkriminellen auf eine Internetressource ermöglicht es ihnen, Serveradressen auf eine schwarze Liste zu setzen, Verkehr und Daten zu stehlen und die Website instabil zu machen.
Anleitung
Schritt 1
Um die Stabilität des Betriebssystems, das die Grundlage jedes Servers ist, zu gewährleisten, stellen Sie sicher, dass die neuesten Sicherheitsupdates rechtzeitig installiert werden. Patches können per Mausklick gestartet oder nach Vornahme der notwendigen Einstellungen automatisch installiert werden. Da Hacker Angriffe auch automatisieren können, indem sie Server mit deinstallierten Updates finden, vergessen Sie nicht, deren Aktualität und die Neuheit der installierten Versionen zu überwachen.
Schritt 2
Halten Sie die gesamte Webserver-Software auf dem neuesten Stand. Entfernen oder deaktivieren Sie etwas, das keine erforderliche Komponente ist, z. B. Remotedesktopdienst oder DNS-Server. Wenn auf einige davon nicht verzichtet werden kann, verwenden Sie keine Light- und Default-Passwörter.
Schritt 3
Verwenden Sie unbedingt Antivirensoftware. In Kombination mit einer flexiblen Firewall schützt es effektiv vor Sicherheitsbedrohungen. Bis Sie ein hochwertiges Antivirenpaket installiert haben, nutzen Cyberkriminelle die Systemschwachstelle aus, indem sie Malware einschleusen und Hacker-Tools herunterladen.
Schritt 4
Installieren Sie keine unnötigen Komponenten, da jede von ihnen eine separate Bedrohung birgt. Zusammen mit ihrem Anstieg erhöht sich das Gesamtrisiko. Denken Sie daran, dass jede Sicherheitsaufsicht für einen Angriff ausreicht.
Schritt 5
Wenn Sie die allgemeine und recht beliebte Komponente der Internetinformationsdienste (IIS) verwenden, deaktivieren Sie die Standarddienste wie SMTP oder FTP. Deaktivieren Sie das Durchsuchen von Verzeichnissen, da es Besuchern die vom System verwendeten Dateien anzeigt. Deaktivieren Sie alle Frontpage-Servererweiterungen, die Sie nicht verwenden. Aktivieren Sie die automatischen IIS-Updates über die Windows-Systemsteuerung.
Schritt 6
Aktivieren Sie bei Verwendung des Apache-Webservers nur die erforderliche Funktionalität der Ressourcen, ausgenommen standardmäßig der Zugriff auf die Ressourcen. Führen Sie ein Protokoll der Anfragen, um verdächtige Aktivitäten identifizieren zu können. Abonnieren Sie die Apache Server-Ankündigung für zeitnahe Sicherheitspatches und Updates.