Drupal är användbart CMS-verktyg för att utveckla webbplatser . Den kan konfigureras på olika sätt , men ibland är det inte är säkert nog . Förstå sårbarheter i din Drupal webbplats är startpunkten för att förhindra attacker . Korrekt konfiguration kan förbättra webbplatsens säkerhet förmåga . De konfigurationer inkluderar saker du bör göra för att förbättra säkerheten i din webbplats . Instruktioner
1
Hämta och installera Security Review från Drupal webbplats ( se Resurser ) . Security Review kontrollerar automatiskt för konfiguration brister , som orsakar sårbarhet till Drupals webbplats , och aktivt identifierar de potentiella attacker . Men denna kontroll inte gör automatiskt din webbplats säkrare . Du måste använda resultaten av kontrollerna och manuellt förbättra webbplatsens säkerhet .
2
Gå till din Apache-server och ändra behörighet att redigera eller skriva filer på servern . Till exempel , Apache process som körs som en namngiven användare " www-data " borde ha skrivskyddad behörighet i Drupal katalogen . Gå till Drupal rotkatalogen , högerklicka på den och välj "Egenskaper" och sedan " Security". Ställ administratör grupp har alla åtkomsträttigheter till Drupal rotkatalogen . Tillåt användare " Greg " för att läsa och ändra behörigheter .
3
Få en HTTPS -certifikat forma dina webbhotell . Gå till din Drupal bakdelen . Klicka på " platser ", " Standard" och sedan dubbelklicka på " settings.php " filen . Lägg $ conf [ ' https ' ] = true ; . Detta gör att du kan använda sessioner under HTPPS . HTTPS är ett säkrare sätt att skicka information på nätet . Den förhindrar också information avlyssning under överföringen .
