La necesidad de garantizar la seguridad del sitio se debe al hecho de que cualquier brecha en el sistema es suficiente para un ataque. El acceso obtenido por los ciberdelincuentes a un recurso de Internet les permite poner en la lista negra las direcciones de los servidores, robar tráfico y datos, y hacer que el sitio web se vuelva inestable.
Instrucciones
Paso 1
Para garantizar la estabilidad del sistema operativo, que es la base de cualquier servidor, asegúrese de que las últimas actualizaciones de seguridad se instalen de manera oportuna. Los parches se pueden iniciar con un clic del mouse o, después de realizar los ajustes necesarios, se pueden instalar automáticamente. Teniendo en cuenta que los piratas informáticos también pueden automatizar los ataques al encontrar servidores con actualizaciones desinstaladas, no olvide controlar su puntualidad y la novedad de las versiones instaladas.
Paso 2
Mantenga actualizado todo el software del servidor web. Elimine o deshabilite algo que no sea un componente necesario, como el Servicio de escritorio remoto o el Servidor DNS. Si no puede prescindir de algunos de ellos, asegúrese de no utilizar contraseñas ligeras y predeterminadas.
Paso 3
Asegúrese de utilizar software antivirus. Combinado con un cortafuegos flexible, defiende eficazmente contra las amenazas de seguridad. Hasta que instale un paquete antivirus de alta calidad, los ciberdelincuentes aprovecharán la vulnerabilidad del sistema inyectando malware y descargando herramientas de piratería.
Paso 4
No instale componentes innecesarios, ya que cualquiera de ellos conlleva una amenaza independiente. Junto con su aumento, aumenta el riesgo total. Recuerde que cualquier descuido de seguridad es suficiente para un ataque.
Paso 5
Si está utilizando el componente común y bastante popular de Internet Information Services (IIS), desactive los servicios predeterminados como SMTP o FTP. Desactive la exploración de directorios, ya que muestra a los visitantes los archivos utilizados por el sistema. Desactive las Extensiones de servidor de la página principal que no esté utilizando. Active Actualizaciones automáticas de IIS mediante el Panel de control de Windows.
Paso 6
Cuando utilice el servidor web Apache, habilite solo la funcionalidad requerida de los recursos, excluyendo el acceso a los recursos de forma predeterminada. Mantenga un registro de solicitudes para poder identificar actividades sospechosas. Suscríbase al anuncio del servidor Apache para recibir actualizaciones y parches de seguridad oportunos.
