Drupal ist nützlich, CMS-Tool , um Webseiten zu entwickeln. Es kann auf verschiedene Weise konfiguriert werden, aber manchmal ist es nicht sicher genug. Das Verständnis der Schwachstellen Ihrer Drupal-Website ist der Startpunkt , um die Angriffe zu verhindern. Die richtige Konfiguration kann zur Verbesserung Ihrer Website Sicherheit Fähigkeit . Die Konfigurationen sind Dinge, die Sie tun, um die Sicherheit Ihrer Website zu verbessern sollte . Anleitung
1

herunterladen und installieren Security Review vom Drupal-Website ( siehe Ressourcen). Security Review überprüft automatisch für die Konfiguration Mängel , die Verwundbarkeit der Drupal-Website führen und aktiv identifiziert die möglichen Angriffen . Aber die diese Prüfung nicht automatisch machen Sie Ihre Website sicherer. Sie müssen die Ergebnisse der Kontrollen zu verwenden und manuell verbessern Sie Ihre Website -Sicherheit.
2

Ihren Apache-Server und ändern Sie die Berechtigung zum Bearbeiten oder schreiben Sie die Dateien auf dem Server. Zum Beispiel der Apache-Prozess läuft als Benutzer mit dem Namen "www -data" sollte Leseberechtigung in Ihre Drupal -Verzeichnis. Gehe zu Drupal Root-Verzeichnis mit der rechten Maustaste darauf und wählen Sie "Eigenschaften" und dann auf " Sicherheit". Stellen Sie den Administrator Gruppe alle Zugriffsrechte auf das Root-Verzeichnis Drupal haben . Benutzer zulassen "greg " zu lesen und Berechtigungen ändern .
3

Sie eine HTTPS-Zertifikat bilden Ihren Hosting-Anbieter . Gehen Sie zu Ihrem Drupal -Backend . Klicken Sie auf " Sites ", "Standard" und doppelklicken Sie dann auf die Schaltfläche " settings.php "-Datei. In $ conf [ 'https '] = true; . Dies ermöglicht es Ihnen , an den Sitzungen über HTPPS verwenden . HTTPS ist ein sicherer Weg, um Informationen online zu senden . Es verhindert auch, dass Informationen während der Übertragung abgefangen .