Como proteger seu portal

Você está vendo a documentação do Apigee Edge.
Acesse a documentação da Apigee X.
informações

O portal do desenvolvedor é essencialmente um sistema de gerenciamento de conteúdo (CMS) baseado no projeto de código aberto Drupal (http://www.drupal.org). O Drupal oferece um conjunto principal de recursos na forma de módulos que facilitam a criação do conteúdo e o gerenciamento de sites.

O Drupal também tem muitos recursos de segurança que você precisa conhecer ao criar seu portal. Esta página não tenta explicar todos os recursos de segurança do Drupal, mas contém links para a documentação sobre alguns dos recursos de segurança mais usados.

Além das informações de segurança descritas na tabela abaixo, conheça também as práticas recomendadas do Drupal para segurança e padrões de programação, conforme descrito nesta página: https://www.drupal.org/developing/best-practices.

Tópico Link
Diretrizes gerais Consulte este artigo sobre tópicos gerais de segurança do Drupal: https://www.drupal.org/security/secure-configuration.
Como o Drupal armazena senhas Confira o conteúdo a seguir:
Evitar ataques de login por força bruta

Consulte Como proteger meu site contra ataques de força bruta?.

Para ver/editar essa configuração na IU do Drupal, use as informações disponíveis aqui: https://www.drupal.org/project/flood_control

Impedir enumerações de nome de usuário A enumeração do nome de usuário se refere a um método usado por invasores para identificar nomes de usuário existentes usando o formulário de esquecimento de senha, que, por padrão, indica se a senha especificada existe ou não. Os invasores podem continuar tentando nomes de usuário até encontrarem um usuário válido. Para evitar a enumeração do nome de usuário, instale o módulo Prevenção de enumeração de nome de usuário.
Adicionar aplicação da política de senha Uma política de senha define a complexidade das senhas de usuário. Para mais informações, consulte: https://www.drupal.org/project/password_policy
Ativar o logout automático após um período de inatividade O módulo de logout automatizado do Drupal pode encerrar a sessão de um usuário após um período definido de inatividade. Para mais informações, acesse: https://www.drupal.org/project/autologout (em inglês)