Drupal è utile strumento di CMS per sviluppare siti web. Può essere configurato in vari modi, ma a volte non è abbastanza sicuro. Comprendere le vulnerabilità del vostro sito Drupal è il punto di partenza per prevenire gli attacchi. La corretta configurazione può migliorare la capacità di sicurezza del proprio sito. Le configurazioni comprendono cose che dovreste fare per migliorare la sicurezza del tuo sito.

istruzione

1 Scaricare e installare Security Review dal sito web Drupal (vedi Risorse). Security Review controlla automaticamente i difetti di configurazione, che causano la vulnerabilità al sito Drupal, e identifica attivamente i potenziali attacchi. Ma il questo controllo non rende automaticamente il vostro sito più sicuro. È necessario utilizzare i risultati dei controlli e manualmente migliorare la sicurezza del sito.

2 Vai al tuo server Apache e cambiare il permesso di modificare o scrivere i file sul server. Per esempio, il processo di Apache in esecuzione come un utente denominato "www-data" avrebbe dovuto autorizzazione di sola lettura nella directory Drupal. Vai alla directory principale Drupal, il tasto destro del mouse e selezionare "Proprietà" e poi "Sicurezza". Impostare il gruppo di amministratori di avere tutti i diritti di accesso alla directory principale di Drupal. Consenti all'utente "Greg" per leggere e modificare le autorizzazioni.

3 Ottenere un certificato HTTPS formare i vostri fornitori di hosting. Vai al tuo back-end Drupal. Fai clic su "Siti", "default" e quindi fare doppio clic sul file "settings.php". Aggiungere $ conf [ 'https'] = true ;. Questo vi permetterà di utilizzare le sessioni sopra HTPPS. HTTPS è un modo più sicuro per inviare informazioni on-line. Inoltre, impedisce l'intercettazione informazioni durante il trasferimento.