В тази статия искам да говоря за CMS Drupal 7 от гледна точка на сигурността на сайта.

Това е един много важен въпрос, обаче, много уебмастъри не дават необходимото внимание на въпросите, свързани със сигурността на вашия сайт.

В същото време, в интернет също като в живота, много достойни и честни хора, но също така има своите мерзавци и злодеи. Това са престъпници и се опитайте да получите достъп до сайта, за да използвате този достъп за своите престъпни цели.

Тук реших да публикувате много информативна и интуитивен слайд по въпросите на сигурността:

Както можете да видите, Drupal сайт добре защитени от подправяне, за да се избегнат проблеми, ние се нуждаем от правилно да го конфигурирате.

За пореден път, ще трябва да изберете сложни пароли, ако използвате различни модули, за да блокира CAPTCHA борби бот име и парола.

Тъй като е необходимо да се обърне специално внимание на текстови формати, ненадеждни роли и анонимни потребители не използват филтри, за да се даде възможност "Full HTML» и «PHP филтър», както и с други филтри, които сте създали ръчно, например, за модераторите.

В Drupal.orge има модул, който проверява сайта за уязвимости, а ако в настройките на сайта има уязвимости, този модул ще ви кажа какви уязвимости и как да го оправя.

Ние препоръчваме да използвате този модул. Тя работи по следния начин.

След инсталиране и да даде възможност на модула, натиснете "Отчети» - «Сигурност» Преглед - «Настройки" и сложи отметка във всички роли, с изключение на администратор, други настройки не е необходимо да се докоснат до:

След това отворете «RunRewiev» раздела и кликнете върху бутона «RunChecklist» и след изпитването пред вас ще бъде една маса с кратко описание на открити уязвимости:

Кликването върху връзката "подробности", можете да прочетете повече за уязвимостта и как да го оправя. Въпреки това, модулът не е прехвърлен, всички на английски, ако ти не разбираш този език, просто използвайте онлайн преводача.

Това беше важен модул, за да тествате сайта си за наличието на различни уязвимости.

Друга предпазна мярка е не на място, е с някои интервали, да речем, един път седмично с модул за архивиране на сайта, за да създадете резервно копие на базата данни и да изтеглите копие от това на вашия компютър.

Резервно копие на хоста е едно нещо, те са домакин и в същото време винаги да спре да работи, и ако държите на база данни на вашия сайт, много може да се възстанови. На колко точно през амин панел Drupal, за да създадете резервно копие на сайта, аз написах тук.

На пързалката, има информация за други две модули, Кодер и Secure преглед код, те също могат да задават и да проверят качеството на кода и ключовите уязвимости. Плюс това няма да е точна.

Рискът от хакване на сайта най-вече в такива случаи:

- леки, кратки и лесни пароли от уеб сайт и хостинг контролен панел;

- присъствието на компютърни троянски коне, кийлогъри и други зловреден софтуер;

- неправилна конфигурация на Drupal сайт (както е описано по-горе);

- не навременно актуализиране Drupal ядро ​​и модули;

- установяване рядко се използва, Бета, Dev модули и модули от други сайтове, а не Drupal.orga.

Във всички останали случаи, Drupal е много добре защитени, така че лесно можете да го изберете за създаването на сайта на всяка сложно.

Свързани статии

• Въздушни завеси - горна (- завеси -) на въздушните възглавници

• Афганистанската трафик на наркотици - заплаха за мира и сигурността в Централна Азия и Русия и

• На безопасността на пластмасови прозорци