Drupal er nyttig CMS verktøy for å utvikle nettsteder . Den kan konfigureres på ulike måter , men noen ganger er det ikke er sikkert nok. Forstå svakheter i ditt Drupal nettsted er startpunktet for å hindre angrepene. Riktig konfigurasjon kan forbedre nettstedets sikkerhet evne . Konfigurasjonene inneholde ting du bør gjøre for å forbedre sikkerheten på nettstedet ditt. Instruksjoner
en

Last ned og installer Security Review fra Drupal nettsted ( se Ressurser ) . Security Review sjekker automatisk for konfigurasjons feil , som forårsaker sårbarheten til Drupal nettsted , og aktivt identifiserer potensielle angrep . Men denne kontrollen ikke automatisk nettstedet sikrere. Du må bruke resultatene av kontrollene og manuelt forbedre nettstedet sikkerhet .
2

Gå til din Apache server og endre tillatelse til å redigere eller skrive filer på serveren. For eksempel Apache som kjører som en bruker som heter " www - data " bør ha skrivebeskyttet tillatelse i din Drupal -katalogen. Gå til Drupal rotkatalogen , høyreklikk den og velg "Properties" og deretter "Sikkerhet". Sett administrator gruppe å ha alle rettigheter til Drupal rotkatalogen . Tillat bruker " greg " å lese og endre tillatelser .
3

Få en HTTPS sertifikat danne din hosting -leverandører . Gå til din Drupal bakenden. Klikk på " nettsteder ", " Standard " og deretter dobbeltklikk på " settings.php " filen . Legg $ conf [' https '] = true; . Dette vil tillate deg å bruke økter over HTPPS . HTTPS er en sikrere måte å sende informasjon på nettet. Det hindrer også informasjon avskjæring under overføring .