Drupal er nyttigt CMS værktøj til at udvikle hjemmesider . Det kan konfigureres på forskellige måder, men nogle gange er det ikke sikker nok . Forståelse af sårbarheder i dit Drupal site er startpunktet for at forhindre angreb. Korrekt konfiguration kan forbedre dit websteds sikkerhed evne. De konfigurationer omfatter ting , du bør gøre for at forbedre sikkerheden i dit websted. Instruktioner
1
downloade og installere Security Review fra Drupal hjemmeside (se Resources) . Security Review automatisk efter de konfigurations fejl , som forårsager sårbarhed over for Drupal site , og aktivt identificerer potentielle angreb . Men denne kontrol ikke automatisk gøre dit websted mere sikker. Du er nødt til at bruge resultaterne af kontrollen og manuelt forbedre dit websted sikkerhed.
2
Gå til din Apache-server og ændre tilladelse til at redigere eller skrive filer på serveren. For eksempel Apache proces, der kører som en navngiven bruger " www - data " skulle have read -only tilladelse i din Drupal bibliotek. Gå til Drupal rodmappen , højreklik på den og vælg "Egenskaber" og derefter " Sikkerhed". Indstil administrator -gruppen at have alle de adgangsrettigheder til Drupal rodmappe. Tillad bruger " greg " for at læse og ændre tilladelser .
3
Få en HTTPS certifikat danne din hosting-udbydere. Gå til din Drupal backend . Klik på " Sites ", " Standard " og derefter dobbeltklikke på " settings.php " fil . Tilføj $ conf [' https '] = true; . Dette vil tillade dig at bruge sessioner i løbet HTPPS . HTTPS er en mere sikker måde at sende oplysninger online. Det forhindrer også information aflytning under overførslen.