Faits Impoartant propos de la sécurité de serveur Web et les questions de vulnérabilité

es clients souvenez de ces conseils simples: supprimer des services inutiles que les interprètes - Si vous ne avez pas besoin des services tels que FTP (File Transfer Protocol) enlever. FTP est un protocole qui est livré avec votre serveur de site web et pourrait être utilisé par des pirates. Passez un peu de temps à analyser vos langages de script et de supprimer ceux qui ne sont pas nécessaires pour la website.

Make-vous inscrire à la liste de sécurité de votre fournisseur de serveur - Vous ne devez pas nécessairement à se joindre à eux, mais vous devez au moins surveiller leur site web sur une base régulière pour tous les nouveaux correctifs et assurez-vous de les appliquer immédiatement. Assurez-vous également que vous extrayez votre système d'exploitation pour jour et les correctifs que well.

Use mots de passe forts - Essayez d'éviter les mots de passe faciles à deviner et utiliser alpha-numérique, cela signifie ajouter chiffres, symboles et capitales pour faire deviner et à la fissuration beaucoup plus difficile. Mais ne faites pas la politique de mot de passe si strict qu'il fait vous souvenir de votre mot de passe sur le disque. Assurez-vous de toujours changer le mot de passe par défaut et supprimez accounts.Monitor utilisé vos logs du serveur - Toute demande et de l'activité sur votre serveur web est suivi afin d'examiner les journaux régulièrement pour des signes de behavior.

Segregate suspect vous données - séparer les renseignements personnels du client à partir publiquement les données disponibles en les stockant sur des machines différentes si vous can.Learn comment configurer votre serveur correctement - il est important que vous comprenez les bases sur la configuration de serveurs afin d'essayer de limiter les fichiers exécutables à vos répertoires spécifiques et assurez-vous que le codage de la source ne peut pas être indexation de répertoire downloaded.Automatic est un autre service, vous pouvez désactiver si vous ne avez pas besoin.

Tous les outils de sécurité automatisés vous pouvez exécuter qui sont fournis ou fourni par votre OS ou serveur web vendeur. Quelques exemples de ces outils comprennent Microsoft IIS Lockdown Tool. Cela aidera à identifier les points faibles potentiels dans vos programmes de settings.Check pour les trous de sécurité. Une zone qui est particulièrement sujette aux failles de sécurité est scripts CGI sur les serveurs web, surtout si les scripts ne valident pas l'utilisateur a fourni les données avant d'essayer d'a