独自のサーバーを所有している場合は、サーバーを保護する方法を知っておく必要があります。この記事では、潜在的な攻撃からサーバーを保護できるようにするために知っておく必要がある最も重要な手順とその方法を確認します。確保してください。始めましょう
1- バックアップを作成します。
バックアップは必須であり、定期的に外付けハードディスクやUSBなどの外部記憶媒体やGoogleドライブなどのクラウド上に保存することが望ましいです。同一サーバー上に保存されるのではなく、そうしないと、ハッカーによってデータが消去され、サーバー上のデータが失われます。
2- ポートを閉じます。
ポートとは、データ交換のためにユーザーとそのポート上のサービス間の通信を担当するポートまたはドアのことです。たとえば、ポート 80 は Web サイトの閲覧を担当する http ポートであるため、未使用のポートを閉じて、必要なポートとサービスがそれらにインストールされています。
3- サーバー上のソフトウェアを更新します。
サーバーには、Apache サーバーなどの特定のサービスを実行するプログラムが含まれていることは間違いありません。これらのプログラムにはそのコピーがあり、その一部にはハッカーが悪用してアクセスできるギャップがあるため、そのギャップを埋めるためにそのようなソフトウェアを更新する必要があり、ハッキングのプロセスはやや困難です。
4- ファイアウォール。
ソフトウェアであれハードウェアであれ、ファイアウォールが接続をフィルタリングする、つまり通信を通過させたりブロックしたりするため、ファイアウォールの存在が必要であることは疑いの余地がありません。そのため、適切な安全なサーバーを取得するには、ファイアウォールの設定を調整する必要があります。
5- 複雑なパスワードを使用します。
サーバーのパスワードにアクセスすると、そのパスワードのアカウントが Windows の管理者アカウントまたは Linux の root アカウントである場合、サーバーは完全に制御されるため、簡単なパスワードを使用すると、ランダムかどうかにかかわらず、簡単にハッキング操作にさらされることになります。または意図的に。
6- root または管理者アカウントを無効にします。
私にとってこの手順は、サーバーのインストール後に重要です。これは、何千もの治療よりも優れた予防策であり、名前が不明で有効性が制限されたアカウントを使用することで、ルート上で行われた操作を推測することを恐れずにサーバーを管理できるからです。アカウントまたは管理者がパスワードを破る必要があります。
7- 権限を確認します。
ファイルとアクセス許可に与えられた権限を確認すると、データベース情報へのアクセスが防止され、権限のないユーザーによるファイルの変更が防止されます。これは、WordPress スクリプトを使用するサイトでよく見られることです。アクセス許可を無視すると、ユーザーはファイルを参照し、サーバー管理者以外が知りてはならない情報を知ることができます。
