Questa pagina è stata tradotta dall'API Cloud Translation.

Protezione del portale

Stai visualizzando la documentazione di Apigee Edge.
Vai alla documentazione di Apigee X. info

Il supporto per i moduli Apigee per i portali per sviluppatori basati su Drupal 7 terminerà il 2 gennaio 2023. Anche se i portali basati su Drupal 7 continueranno a funzionare, Apigee non emetterà patch di sicurezza per i suoi moduli Drupal 7 né invierà aggiornamenti PHP o Drupal 7 ai clienti OPDK dopo il 2 gennaio 2023.

Poiché i moduli Apigee Drupal 7 dipendono da PHP 7.4, potresti essere interessato anche dall'imminente ritiro delle patch di sicurezza per PHP 7.4 alla fine di novembre 2022. Drupal 7 raggiungerà la data di ritiro il 23 novembre 2023.

Ti invitiamo a eseguire l'upgrade a Drupal 10. Rivolgiti al tuo team e valuta le opzioni di upgrade per evitare potenziali rischi per la sicurezza. Per ulteriori informazioni sul passaggio a Drupal 10, consulta Creare il portale utilizzando Drupal 9.

Il portale per gli sviluppatori è essenzialmente un sistema di gestione dei contenuti (CMS) basato sul progetto Drupal (http://www.drupal.org) open source. Drupal fornisce un insieme di funzionalità di base sotto forma di moduli che ti consentono di creare facilmente i contenuti per i siti web, nonché di gestirli.

Drupal offre inoltre molte funzionalità di sicurezza che dovresti conoscere durante la creazione del tuo portale. Questa pagina non tenta di spiegare tutte le funzionalità di sicurezza di Drupal, ma contiene link alla documentazione di alcune delle funzionalità di sicurezza di Drupal più utilizzate.

Oltre alle informazioni sulla sicurezza descritte nella tabella di seguito, devi conoscere anche le best practice di Drupal per gli standard di codifica e la sicurezza, come descritto in questa pagina: https://www.drupal.org/developing/best-practices.

Argomento	Link
Linee guida generali	Consulta questo articolo sugli argomenti generali relativi alla sicurezza di Drupal: https://www.drupal.org/security/secure-configuration.
Come Drupal memorizza le password	Visualizza i seguenti contenuti: Revisione delle linee guida per le password del NIST degli Stati Uniti nella documentazione di Drupal 8 Sicurezza delle password di Drupal nella documentazione di Acquia
Impedire attacchi di accesso con forza bruta	Consulta l'articolo Come faccio a proteggere il mio sito dagli attacchi di forza bruta? Se vuoi visualizzare/modificare questa configurazione nell'interfaccia utente di Drupal, puoi utilizzare le informazioni riportate qui: https://www.drupal.org/project/flood_control
Impedire le enumerazioni dei nomi utente	L'enumerazione dei nomi utente si riferisce a un metodo utilizzato dagli attaccanti per identificare i nomi utente esistenti utilizzando il modulo di reimpostazione della password, che per impostazione predefinita indica se la password specificata esiste o meno. Gli utenti malintenzionati possono continuare a provare nomi utente finché non trovano un utente valido. Per impedire l'enumerazione dei nomi utente, installa il modulo di prevenzione dell'enumerazione dei nomi utente.
Aggiungere l'applicazione forzata delle norme relative alle password	Un criterio della password definisce la complessità delle password degli utenti. Per ulteriori informazioni, visita la pagina https://www.drupal.org/project/password_policy
Attivare la disconnessione automatica dopo un periodo di inattività	Il modulo di disconnessione automatica di Drupal può terminare la sessione di un utente dopo un periodo di inattività definito. Per ulteriori informazioni, visita la pagina https://www.drupal.org/project/autologout