מפעילי שרותי בצל צריכים לתרגיל ניהול operational security תקין של המערכת כדי לתחזק את האבטחה. לכמה הצעות אבטחה ודאו שקראתם את Riseup's "Tor Hidden (Onion) Services Best Practices" document. כמו כן, כאן יש כמה נושאי אנונימיות נוספים שכדאי שתכירו

• As mentioned here, be careful of letting your web server reveal identifying information about you, your computer, or your location. למשל, קוראים יכולים בודאי להחליט אם זה thttpd או Apache, ולהקיש משהו על מערכת ההפעלה שלכם אם מחשבכם אינו אונליין כל הזמן, גם שרותי הבצל שלכם לא יהיו. הדבר יכול להדליף מידע לגורם זדוני שמתבונן.
• באופן כלל זה רעיון טוב יותר לארח שרותי בצל על קללנט Tot מאשר על ניתוב Tor, מאחר שמשך הזמינות ותכונות אחרות גלויות לציבור.
• ככל שהזמינות של שרות בצל גדולה יותר, כך גדל הסיכון שמיקומו יתגלה. המתקפות הבולטות ביותר בונות פריפיל של זמינות שרותי הבצל ומתאימים את דפוסי התעבורה הנגזרים.
• נושא נפוץ אחר הנו האם להשתמש ב HTTPS ב onionsite שלכם או לא. עיינו ב this post בבלוג של Tor כדי להכיר נושאים אלה.
• כדי להגן על שרות הבצל שלכם ממתקפות מתקדמות עליכם להשתמש ב Vanguards addon, עיינו ב Tor blog about Vanguards ו Vanguards' Security README.