La necessitat de garantir la seguretat del lloc es deu al fet que qualsevol incompliment del sistema és suficient per a un atac. L’accés obtingut pels ciberdelinqüents a un recurs d’Internet els permet incloure a la llista negra les adreces del servidor, robar trànsit i dades i fer que el lloc web sigui inestable.
Instruccions
Pas 1
Per assegurar l'estabilitat del sistema operatiu, que és la base de qualsevol servidor, assegureu-vos que les darreres actualitzacions de seguretat s'instal·len de manera oportuna. Els pegats es poden iniciar amb un clic del ratolí o, després de fer la configuració necessària, es poden instal·lar automàticament. Tenint en compte que els pirates informàtics també poden automatitzar atacs cercant servidors amb actualitzacions desinstal·lades, no oblideu controlar la seva actualitat i la novetat de les versions instal·lades.
Pas 2
Mantingueu actualitzat tot el programari del servidor web. Elimineu o desactiveu alguna cosa que no sigui un component obligatori, com ara el servei d'escriptori remot o el servidor DNS. Si no se'n pot prescindir, assegureu-vos de no utilitzar contrasenyes lleugeres i predeterminades.
Pas 3
Assegureu-vos d’utilitzar el programari antivirus. Combinat amb un tallafoc flexible, es defensa eficaçment contra les amenaces de seguretat. Fins que no instal·leu un paquet antivirus d'alta qualitat, els ciberdelinqüents explotaran la vulnerabilitat del sistema injectant programari maliciós i descarregant eines de pirateria informàtica.
Pas 4
No instal·leu components innecessaris, ja que qualsevol d’ells comporta una amenaça independent. Juntament amb el seu augment, augmenta el risc total. Recordeu que qualsevol supervisió de seguretat és suficient per a un atac.
Pas 5
Si utilitzeu el component habitual i bastant popular dels serveis d’informació d’Internet (IIS), desactiveu els serveis predeterminats, com ara SMTP o FTP. Desactiveu la navegació de directoris ja que mostra als visitants els fitxers utilitzats pel sistema. Desactiveu les extensions de servidor de la pàgina inicial que no utilitzeu. Activeu les actualitzacions automàtiques d'IIS mitjançant el tauler de control de Windows.
Pas 6
Quan utilitzeu el servidor web Apache, habiliteu només la funcionalitat necessària dels recursos, excloent l'accés als recursos per defecte. Mantingueu un registre de sol·licituds per poder identificar activitats sospitoses. Subscriviu-vos a l’anunci del servidor Apache per obtenir actualitzacions i actualitzacions de seguretat oportunes.
