Drupal est un outil CMS utile pour développer des sites Web . Il peut être configuré de différentes façons , mais parfois, il n'est pas assez sécurisé . Comprendre les vulnérabilités de votre site Drupal est le point de départ pour éviter les attaques. Une configuration appropriée peut améliorer la capacité de sécurité de votre site. Les configurations comprennent des choses que vous devez faire afin d'améliorer la sécurité de votre site. Instructions
1

télécharger et installer examen de la sécurité sur le site web Drupal (voir Ressources) . Examen de la sécurité vérifie automatiquement les défauts de configuration , qui causent la vulnérabilité au site Drupal, et identifie activement les attaques potentielles . Mais ce contrôle ne fait pas automatiquement votre site plus sûr. Vous devez utiliser les résultats des contrôles et manuellement améliorer la sécurité de votre site.
2

Accéder à votre serveur Apache et changer la permission de modifier ou d'écrire des fichiers sur le serveur. Par exemple , le processus Apache fonctionnant comme un utilisateur nommé " www-data " devrait avoir autorisation en lecture seule dans votre répertoire Drupal. Aller dans le répertoire racine de Drupal, cliquez-droit dessus et sélectionnez "Propriétés" , puis "Sécurité". Régler le groupe de l'administrateur d'avoir tous les droits d'accès au répertoire racine Drupal. Permettre à l'utilisateur " greg " pour lire et modifier les autorisations .
3

Obtenez un certificat HTTPS former vos fournisseurs d'hébergement . Accédez à votre fin Drupal arrière . Cliquez sur " Sites ", " par défaut ", puis double -cliquez sur le fichier " settings.php " . Ajouter $ conf [' https '] = true; . Cela vous permettra d'utiliser les sessions sur HTPPS . HTTPS est un moyen plus sûr d'envoyer des informations en ligne. Il empêche également l'interception de l'information pendant le transfert.