Cómo instalar Drupal Secure Configuration

Drupal es una herramienta útil para desarrollar sitios web CMS. Se puede configurar de varias maneras, pero a veces no es lo suficientemente seguro. La comprensión de las vulnerabilidades de su sitio Drupal es el punto de inicio para evitar los ataques. La configuración adecuada puede mejorar la capacidad de seguridad de su sitio. Las configuraciones incluyen cosas que debe hacer con el fin de mejorar la seguridad de su sitio.

Instrucciones

1 Descargar e instalar revisión de seguridad desde el sitio web de Drupal (ver Recursos). Revisión de Seguridad comprueba automáticamente los defectos de configuración, que causan la vulnerabilidad al sitio Drupal, e identifica de forma activa los ataques potenciales. Pero el esta comprobación no significa automáticamente que su sitio más seguro. Usted tiene que utilizar los resultados de los controles y de forma manual mejorar la seguridad de su sitio.

2 Yendo a su servidor Apache y cambiar el permiso de editar o grabar los archivos en el servidor. Por ejemplo, el proceso de Apache se ejecuta como un usuario llamado "www-data" debería haber permiso de sólo lectura en el directorio de Drupal. Ir al directorio raíz de Drupal, haga clic derecho y seleccionar "Propiedades" y luego "Seguridad". Ajuste el grupo de administradores de tener todos los derechos de acceso al directorio raíz de Drupal. Permitir al usuario "Greg" para leer y modificar los permisos.

3 Obtener un certificado HTTPS formar sus proveedores de alojamiento. Vaya a la parte final de Drupal. Haga clic en "Sitios", "por defecto" y haga doble clic en el archivo "settings.php". Añadir $ conf [ 'https'] = true ;. Esto le permitirá utilizar las sesiones durante HTPPS. HTTPS es una forma más segura de enviar información en línea. También evita que la interceptación de información durante la transferencia.