Drupal és biztonság
Ebben a cikkben szeretnék beszélni CMS Drupal 7 szempontjából webhely biztonsága.
Ez egy nagyon fontos kérdés, de sok webmester nem adja meg a szükséges figyelmet a biztonsági kérdések a webhelyen.
Eközben az interneten csakúgy, mint az életben, sok tisztességes és becsületes emberek, hanem a gazemberek és gazemberek. Itt vannak a gazemberek, és próbálja meg, hogy hozzáférjenek a oldalnak a hozzáférést a bűnügyi célra.
Itt úgy döntöttem, hogy felad egy nagyon informatív és könnyen csúszik biztonsági kérdések:
Mint látható, webhelyet is védi az illetéktelen beavatkozástól, annak érdekében, hogy elkerüljék a problémákat, meg kell egy megfelelően konfigurálni.
Ismét meg kell választani bonyolult jelszavakat kell használni a különböző modulok, hogy blokkolja a CAPTCHA lepattanó bot és jelszavát.
Ahogy azt kell kiemelt figyelmet szenteljen a szöveg formátumban, megbízhatatlan szerepek és anonim felhasználó nem használja a szűrőket, hogy „Full HTML» és a «PHP filter», valamint más szűrőkkel, hogy már létrehozott kézzel, például a moderátorok.
A Drupal.orge egy modul, amely ellenőrzi a helyszínen réseket, és ha a site-beállítások vannak sebezhető, ez a modul megmondja, hogy milyen sebezhető, és hogyan kell megjavítani.
Erősen ajánljuk ezt a modult. Ez a következőképpen működik.
Telepítés után, és lehetővé teszi a modul kattintson a „Jelentések» - «Security Review» - «Settings” beikszeljük minden szerep, az adminisztrátort kivéve a többi beállítást nincs szükség, hogy érintse:
Ezután nyissa meg a «RunRewiev» lapra, és kattintson a gombra «RunChecklist» és a vizsgálat után előtted lesz egy asztal, egy rövid leírást a talált réseket:
A linkre kattintva „Részletek” akkor többet megtudni a biztonsági rést, és hogyan kell megjavítani. Azonban, a modul nem kerül át, mind angolul, ha nem érti ezt a nyelvet, csak az online fordító.
Ez egy fontos modult, hogy tesztelje a helyszínen jelenlévő különböző biztonsági réseket.
Tovább óvintézkedés a helyén, akkor bizonyos időközönként, mondjuk hetente egyszer egy modult tartalék hely, hogy hozzon létre egy biztonsági másolatot az adatbázisról, és letölt egy másolatot a számítógépére.
A tartalék a fogadó egy dolog, azok hosting és ugyanabban az időben, hogy mindig leáll, és ha tartani egy adatbázist a webhely, sokat lehet hajtani. A hogyan egészen amin panel Drupal hogy hozzon létre egy biztonsági másolatot a webhely, írtam itt.
A csúszda is van, információra másik két modul, Coder és biztonságos kód felülvizsgálata, ők is beállíthatja, és ellenőrizze a minőségét a kódot, és a kulcsot a biztonsági réseket. Plusz nem lesz pontos.
A kockázat a köhögés a honlap mindenekelőtt az ilyen esetekben:
- könnyű, rövid, egyszerű jelszavakat a weboldalt, és a hosting kezelőpanel;
- jelenlétében számítógép trójaiak, keyloggers és más rosszindulatú;
- helytelen konfigurációja webhelyet (a fent leírtak szerint);
- Nem időszerűsítését Drupal core és modulok;
- meghatározásáról szóló ritkán használják, Beta, Dev modulok és modulok más oldalakon nem Drupal.orga.
Minden más esetben, Drupal nagyon jól védett, így könnyedén kiválaszthatja, hogy hozzanak létre a helyén a komplexitás.