Se usó la API de Cloud Translation para traducir esta página.

Protege el portal

Estás viendo la documentación de Apigee Edge.
Ve a la documentación de Apigee X. info

La compatibilidad con los módulos de Apigee para portales para desarrolladores basados en Drupal 7 finalizará el 2 de enero de 2023. Si bien los portales basados en Drupal 7 seguirán funcionando, Apigee no emitirá parches de seguridad para sus módulos de Drupal 7 ni enviará actualizaciones de PHP o Drupal 7 a los clientes de OPDK después del 2 de enero de 2023.

Debido a que los módulos de Apigee para Drupal 7 dependen de PHP 7.4, es posible que también se vea afectado por el inminente fin de los parches de seguridad para PHP 7.4 a fines de noviembre de 2022. Drupal 7 alcanzará su fecha de fin del ciclo de vida el 23 de noviembre de 2023.

Te recomendamos que actualices a Drupal 10. Consulta con tu equipo y evalúa las opciones de actualización para evitar posibles riesgos de seguridad. Para obtener más información sobre la migración a Drupal 10, consulta Compila tu portal con Drupal 9.

El portal para desarrolladores es, en esencia, un sistema de administración de contenido (CMS) basado en el proyecto de código abierto Drupal (http://www.drupal.org). Drupal proporciona un conjunto principal de funciones en forma de módulos que te permiten crear y administrar el contenido de los sitios web con facilidad.

Drupal también tiene muchas funciones de seguridad con las que debes familiarizarte a medida que compilas tu portal. En esta página, no se intenta explicar todas las funciones de seguridad de Drupal, sino que contiene vínculos a la documentación de algunas de las funciones de seguridad de Drupal más comúnmente usadas.

Además de la información de seguridad que se describe en la siguiente tabla, también debes conocer las prácticas recomendadas de Drupal para los estándares de codificación y la seguridad, como se describe en esta página: https://www.drupal.org/developing/best-practices.

Tema	Vínculo
Lineamientos generales	Consulta este artículo sobre temas generales de seguridad de Drupal: https://www.drupal.org/security/secure-configuration.
Cómo almacena contraseñas Drupal	Consulta el siguiente contenido: Revisión de los lineamientos de contraseñas del NIST de EE.UU. en la documentación de Drupal 8 Seguridad de contraseñas de Drupal en la documentación de Acquia
Cómo evitar los ataques de acceso por fuerza bruta	Consulta ¿Cómo protejo mi sitio contra los ataques de descifrado de contraseña por fuerza bruta? Si deseas ver o editar esta configuración en la IU de Drupal, puedes usar la información que se encuentra aquí: https://www.drupal.org/project/flood_control
Evita las enumeraciones de nombres de usuario	La enumeración de nombres de usuario hace referencia a un método que los atacantes usan para identificar nombres de usuario que existen mediante el formulario para recuperar contraseñas, que de forma predeterminada indica si la contraseña especificada existe o no. Los atacantes pueden seguir probando nombres de usuario hasta que encuentren un usuario válido. Para evitar la enumeración de nombres de usuario, instala el módulo de prevención de enumeración de nombres de usuario.
Agrega la aplicación forzosa de la política de contraseñas	Una política de contraseñas define la complejidad de las contraseñas de los usuarios. Para obtener más información, consulta https://www.drupal.org/project/password_policy.
Habilita el cierre de sesión automático después de un período de inactividad	El módulo de salida automática de Drupal puede finalizar la sesión de un usuario después de un período de inactividad definido. Para obtener más información, consulta: https://www.drupal.org/project/autologout