În acest articol vreau să vorbesc despre CMS Drupal 7 în ceea ce privește securitatea site-ului.
Aceasta este o întrebare foarte importantă, cu toate acestea, mulți webmasteri nu acordă atenție problemelor de securitate ale site-ului lor.
Între timp, pe Internet, totul este ca și în viață, mulți oameni decenți și cinstiți, dar există și ticăloși și răufăcători. Acești răufăcători încearcă să obțină acces la site pentru a utiliza acest acces în scopuri criminale.
Aici am decis să postați un diapozitiv foarte informativ și vizual dedicat problemelor de securitate:
După cum puteți vedea, site-ul Drupal nu este protejat prost împotriva hacking-ului, pentru a evita problemele, ar trebui să îl configurem corect.
Încă o dată, vă reamintesc, trebuie să alegeți parole complexe, trebuie să utilizați diferite module de captură pentru a bloca recuperarea cu botul de login și parolă.
Acordați o atenție deosebită formatelor de text, rolurilor nesigure și utilizatorilor anonimi care nu utilizează filtrele "Full HTML" și "PHP filter", precum și cu alte filtre pe care le-ați creat manual, de exemplu pentru moderatori.
În Drupal.org există un modul care verifică vulnerabilitățile site-ului și, dacă există vulnerabilități în setările site-ului, acest modul vă va spune ce fel de vulnerabilitate este și cum să o remediați.
Vă recomandăm cu insistență utilizarea acestui modul. Funcționează după cum urmează.
După ce ați instalat și ați pornit modulul, deschideți "Rapoarte" - "Revizuire de securitate" - "Setări" și bifați toate rolurile, cu excepția administratorului, nu este nevoie să atingeți setările rămase:
După aceasta, deschideți fila "RunRewiev" și faceți clic pe butonul "RunChecklist" și după verificare veți vedea un tabel cu o scurtă descriere a vulnerabilităților găsite:
Făcând clic pe linkul "Detalii", puteți citi mai multe despre această vulnerabilitate și despre modul de remediere a acesteia. Adevărat, modulul nu este tradus, toate în limba engleză, dacă nu înțelegeți această limbă, trebuie doar să utilizați traducătorul online.
A fost un modul important pentru a testa site-ul dvs. pentru diferite vulnerabilități.
O altă precauție superioară este, cu o anumită periodicitate, să spui, o dată pe săptămână, folosirea modulului pentru a crea copii de rezervă ale site-ului pentru a crea o copie de rezervă a bazei de date și a descărca această copie pe computer.
O copie de siguranță a găzduirii în sine este un lucru, găzduirea poate și la un moment dat nu mai funcționează, iar dacă aveți o bază de date a site-ului dvs. pe mâinile tale, multe pot fi restaurate. Despre modul în care direct prin panoul amine Drupal pentru a crea un site de rezervă, am scris aici.
Pe diapozitiv există informații despre alte două module, Coder și cod de securitate Securitate, pot, de asemenea, să instaleze și să verifice calitatea codului și principalele vulnerabilități. Excesul nu va fi exact.
Riscul de hacking a site-ului este cel mai mare în astfel de cazuri:
- parole ușoare, scurte, simple de la panoul de control al site-ului și găzduire;
- prezența de troian-keyloggers și alte programe rău intenționate în computer;
- Configurația necorespunzătoare a site-ului Drupal (așa cum sa discutat mai sus);
- nu actualizarea în timp util a modulelor core și Drupal;
- crearea de module rar utilizate, beta, dev și module din alte site-uri, nu cu Drupal.organ.
În toate celelalte cazuri, Drupal este foarte bine protejat, astfel încât să puteți alege în siguranță să creați site-ul dvs. de orice complexitate.
Articole similare
Trimiteți-le prietenilor: