Cette page a été traduite par l'API Cloud Translation.

Sécuriser votre portail

Vous consultez la documentation d'Apigee Edge.
Accédez à la documentation sur Apigee X. info

L'assistance pour les modules Apigee pour les portails des développeurs basés sur Drupal 7 prendra fin le 2 janvier 2023. Bien que les portails basés sur Drupal 7 continuent de fonctionner, Apigee ne publiera plus de correctifs de sécurité pour ses modules Drupal 7 ni n'enverra plus de mises à jour PHP ou Drupal 7 aux clients OPDK après le 2 janvier 2023.

Étant donné que les modules Apigee Drupal 7 dépendent de PHP 7.4, vous pourriez également être concerné par la fin des correctifs de sécurité pour PHP 7.4 à la fin du mois de novembre 2022. Drupal 7 arrivera en fin de vie le 23 novembre 2023.

Nous vous encourageons à passer à Drupal 10. Veuillez consulter votre équipe et évaluer les options de mise à niveau disponibles pour éviter tout risque de sécurité potentiel. Pour en savoir plus sur la migration vers Drupal 10, consultez Créer votre portail avec Drupal 9.

Le portail des développeurs est essentiellement un système de gestion de contenu (CMS) basé sur le projet Open Source Drupal (http://www.drupal.org). Drupal fournit un ensemble de fonctionnalités de base sous la forme de modules qui vous permettent de créer facilement du contenu pour des sites Web et de les gérer.

Drupal propose également de nombreuses fonctionnalités de sécurité que vous devez connaître lorsque vous créez votre portail. Cette page n'a pas pour but d'expliquer toutes les fonctionnalités de sécurité de Drupal, mais contient des liens vers la documentation sur certaines des fonctionnalités de sécurité Drupal les plus couramment utilisées.

En plus des informations de sécurité décrites dans le tableau ci-dessous, vous devez également connaître les bonnes pratiques de Drupal en matière de normes de codage et de sécurité, comme décrit sur cette page : https://www.drupal.org/developing/best-practices.

Thème	Lien
Consignes générales	Consultez cet article sur les sujets généraux de sécurité Drupal: https://www.drupal.org/security/secure-configuration.
Comment Drupal stocke les mots de passe	Consultez le contenu suivant : Examen des consignes du NIST sur les mots de passe aux États-Unis dans la documentation de Drupal 8 Sécurité des mots de passe Drupal dans la documentation Acquia
Empêcher les attaques par force brute	Consultez Comment protéger mon site contre les attaques par force brute ? Si vous souhaitez afficher/modifier cette configuration dans l'interface utilisateur de Drupal, vous pouvez utiliser les informations disponibles sur la page suivante: https://www.drupal.org/project/flood_control.
Empêcher les énumérations de noms d'utilisateur	L'énumération des noms d'utilisateur fait référence à une méthode utilisée par les pirates informatiques pour identifier les noms d'utilisateur existants à l'aide du formulaire de récupération de mot de passe, qui indique par défaut si le mot de passe spécifié existe ou non. Les pirates informatiques peuvent continuer à essayer des noms d'utilisateur jusqu'à ce qu'ils trouvent un utilisateur valide. Pour empêcher l'énumération des noms d'utilisateur, installez le module de prévention de l'énumération des noms d'utilisateur.
Ajouter l'application des règles relatives aux mots de passe	Une règle de mot de passe définit la complexité des mots de passe des utilisateurs. Pour en savoir plus, consultez la page https://www.drupal.org/project/password_policy.
Activer la déconnexion automatique après une période d'inactivité	Le module de déconnexion automatique de Drupal peut mettre fin à la session d'un utilisateur après une période d'inactivité définie. Pour en savoir plus, consultez la page https://www.drupal.org/project/autologout.