Operator onion services perlu mempraktikkan keamanan operasional yang tepat dan administrasi sistem untuk menjaga keamanan. Untuk beberapa saran keamanan, pastikan Anda membaca dokumen Riseup "Tor Hidden (Onion) Services Best Practices". Selain itu, berikut beberapa isu anonimitas lain yang perlu Anda ingat:

• Seperti disebutkan di sini, berhati-hatilah agar web server Anda tidak membocorkan informasi pengenal tentang Anda, komputer Anda, atau lokasi Anda. Sebagai contoh, pembaca kemungkinan dapat menentukan apakah itu thttpd atau Apache, dan mempelajari sesuatu tentang sistem operasi Anda.
• Jika komputer Anda tidak online sepanjang waktu, Onion Service Anda juga tidak akan online. Hal ini membocorkan informasi kepada pihak lawan yang jeli.
• Secara umum, lebih baik menghosting Onion Services pada klien Tor daripada pada relay Tor, karena uptime relay dan properti lainnya terlihat secara publik.
• Semakin lama sebuah Onion Service online, semakin tinggi risiko lokasinya ditemukan. Serangan yang paling menonjol adalah membangun profil ketersediaan Onion Service dan mencocokkan pola lalu lintas yang diinduksi.
• Masalah umum lainnya adalah apakah akan menggunakan HTTPS pada situs onion Anda atau tidak. Lihat posting ini di Blog Tor untuk mempelajari lebih lanjut tentang isu-isu ini.
• Untuk melindungi Onion Service Anda dari serangan tingkat lanjut, Anda sebaiknya menggunakan addon Vanguards, baca blog Tor tentang Vanguards dan README Keamanan Vanguards.