Mengamankan portal Anda

Anda sedang melihat dokumentasi Apigee Edge.
Buka dokumentasi Apigee X.
info

Portal developer pada dasarnya adalah sistem pengelolaan konten (CMS) berdasarkan project Drupal (http://www.drupal.org) open source. Drupal menyediakan serangkaian fitur inti dalam bentuk modul yang memudahkan Anda membuat konten untuk, serta mengelola, situs.

Drupal juga memiliki banyak fitur keamanan yang harus Anda pahami saat membuat portal. Halaman ini tidak mencoba menjelaskan semua fitur keamanan Drupal, tetapi berisi link ke dokumentasi tentang beberapa fitur keamanan Drupal yang paling umum digunakan.

Bersama dengan informasi keamanan yang dijelaskan dalam tabel di bawah, Anda juga harus memahami praktik terbaik Drupal untuk standar dan keamanan coding seperti yang dijelaskan di halaman ini: https://www.drupal.org/developing/best-practices.

Topik Link
Panduan umum Lihat artikel ini tentang topik keamanan Drupal umum: https://www.drupal.org/security/secure-configuration.
Cara Drupal menyimpan sandi Lihat konten berikut:
Mencegah serangan login brute force

Lihat Bagaimana cara melindungi situs saya dari Serangan Brute Force?

Jika ingin melihat/mengedit konfigurasi ini di UI Drupal, Anda dapat menggunakan informasi di sini: https://www.drupal.org/project/flood_control

Mencegah enumerasi nama pengguna Enumerasi nama pengguna mengacu pada metode yang digunakan penyerang untuk mengidentifikasi nama pengguna yang ada menggunakan formulir lupa sandi, yang secara default menunjukkan apakah sandi yang ditentukan ada atau tidak. Penyerang dapat terus mencoba nama pengguna hingga menemukan pengguna yang valid. Untuk mencegah enumerasi nama pengguna, instal modul Pencegahan Enumerasi Nama Pengguna.
Menambahkan penerapan kebijakan sandi Kebijakan sandi menentukan kompleksitas sandi untuk sandi pengguna. Untuk informasi selengkapnya, lihat: https://www.drupal.org/project/password_policy
Mengaktifkan logout otomatis setelah periode tidak aktif Modul Logout Otomatis Drupal dapat mengakhiri sesi pengguna setelah periode tidak aktif yang ditentukan. Untuk informasi selengkapnya, lihat: https://www.drupal.org/project/autologout