Drupal è utile strumento di CMS per sviluppare siti web . Può essere configurato in vari modi, ma a volte non è abbastanza sicuro . Comprendere le vulnerabilità del vostro sito Drupal è il punto di partenza per prevenire gli attacchi . Configurazione corretta può migliorare la capacità di sicurezza del sito . Le configurazioni comprendono cose che dovreste fare per migliorare la sicurezza del tuo sito . Istruzioni
1
scaricare e installare il riesame sulla sicurezza del sito Drupal ( vedi Risorse ) . Security Review controlla automaticamente per i difetti di configurazione , che causano vulnerabilità al sito Drupal , e ad identificare le potenziali attacchi . Ma il questo controllo non rende automaticamente il vostro sito più sicuro. Devi usare i risultati dei controlli e manualmente migliorare la sicurezza del sito .
2
Vai al tuo server Apache e cambiare il permesso di modificare o scrivere i file sul server. Per esempio, il processo di Apache in esecuzione come un utente denominato " www-data " deve avere un'autorizzazione di sola lettura nella directory di Drupal . Vai alla directory principale Drupal , fare clic destro e selezionare "Proprietà" e poi "Sicurezza ". Impostare il gruppo di amministratori di avere tutti i diritti di accesso alla directory root di Drupal . Consenti all'utente "greg " per leggere e modificare i permessi .
3
Ottenere un certificato HTTPS formare i vostri fornitori di hosting . Vai al tuo back-end Drupal . Fare clic su " Siti ", "Default ", quindi fare doppio clic sul file " settings.php " . Aggiungi $ conf [' https '] = true; . Questo vi permetterà di utilizzare le sessioni sopra HTPPS . HTTPS è un modo più sicuro per inviare informazioni online . Inoltre impedisce l'intercettazione informazioni durante il trasferimento .