Drupal is handig CMS tool om websites te ontwikkelen . Het kan worden geconfigureerd op verschillende manieren , maar soms is het niet veilig genoeg . Inzicht in de kwetsbaarheden van uw Drupal site is het startpunt om de aanvallen te voorkomen . Juiste configuratie kan de beveiliging vermogen van uw site te verbeteren . De configuraties omvatten dingen die je moet doen om de beveiliging van uw site te verbeteren . Instructies Download 1 en installeer Security Review van de Drupal-website ( zie bronnen ) . Security Review controleert automatisch de configuratie gebreken , die de kwetsbaarheid van de Drupal website veroorzaken , en actief identificeert de potentiële aanvallen . Maar de deze controle niet automatisch uw site beter te beveiligen . Je moet de resultaten van de controles te gebruiken en handmatig uw website veiligheid te verbeteren . Kopen van 2 Ga naar je Apache- server en de toestemming om te bewerken of te schrijven van de bestanden op de server te veranderen . Bijvoorbeeld , het Apache proces loopt als een gebruiker met de naam " www - data " moeten hebben alleen-lezen toestemming in je Drupal directory . Ga naar Drupal root directory , klik met de rechtermuisknop en selecteer "Eigenschappen " en vervolgens "Security . " Stel de administrator groep om alle toegangsrechten tot het Drupal root directory hebben . Zodat de gebruiker " greg " om permissies te lezen en te wijzigen . 3 Krijg een HTTPS- certificaat formulier uw hosting providers . Ga naar je Drupal back end . Klik op " Sites ", " Standaard " en dubbelklik op het " settings.php " bestand . Voeg $ conf [ ' https ' ] = true ; . Dit zal u toelaten om de sessies te gebruiken over htpps . HTTPS is een meer veilige manier om online informatie te sturen . Het voorkomt ook gegevens onderscheppen tijdens de overdracht .
|