Nếu bạn đang sử dụng Apache, các mô-đun như mod_security có thể giúp bạn ngăn chặn các vectơ tấn công phổ biến. Với mod_security bạn có thể
- chặn các yêu cầu trông giống như các cuộc tấn công SQL SQL
- chặn các máy khách có địa chỉ IP bị liệt vào danh sách đen tại một số RBL
- chuyển hướng yêu cầu đến một nơi khác nếu một số điều kiện bạn xác định được đáp ứng
- chặn yêu cầu dựa trên quốc gia khách hàng
- tự động phát hiện và chặn các bot độc hại phổ biến
... và nhiều, nhiều hơn nữa. Tất nhiên, bằng cách sử dụng một mô-đun phức tạp như mod_security, bạn cũng có thể chặn các máy khách thực tế của mình và ở phía máy chủ, mod_security sẽ thêm một số chi phí.
Bạn cũng bắt buộc phải cập nhật phần mềm máy chủ của mình và đảm bảo rằng bạn đã tắt từng mô-đun & daemon mà bạn sẽ không sử dụng.
Các chính sách tường lửa chặt chẽ là điều bắt buộc và trong nhiều trường hợp, các cải tiến bảo mật bổ sung như SELinux hoặc bảo mật có thể ngăn chặn cuộc tấn công.
Nhưng, dù bạn làm gì, những kẻ xấu vẫn rất kiên nhẫn, rất sáng tạo và rất lành nghề. Có một kế hoạch chi tiết phải làm gì khi bạn bị hack.