Das Entwicklerportal ist im Wesentlichen ein Content-Management-System (CMS), das auf dem Open-Source-Projekt Drupal (http://www.drupal.org) basiert. Drupal bietet eine Reihe von Kernfunktionen in Form von Modulen, die es Ihnen erleichtern, Inhalte für Websites zu erstellen und zu verwalten.
Drupal hat außerdem viele Sicherheitsfunktionen, mit denen Sie beim Erstellen Ihres Portals vertraut sein sollten. Diese Seite versucht nicht, alle Drupal-Sicherheitsfunktionen zu erklären, sondern enthält stattdessen Links zur Dokumentation für einige der am häufigsten verwendeten Drupal-Sicherheitsfunktionen.
Neben den in der folgenden Tabelle beschriebenen Sicherheitsinformationen sollten Sie auch mit den Best Practices von Drupal für Codierungsstandards und Sicherheit vertraut sein, die auf dieser Seite beschrieben sind: https://www.drupal.org/developing/best-practices.
Wenn Sie diese Konfiguration in der Drupal-Benutzeroberfläche ansehen/bearbeiten möchten, können Sie die Informationen hier verwenden: https://www.drupal.org/project/flood_control
Aufzählungen von Nutzernamen verhindern
Die Aufzählung von Nutzernamen bezieht sich auf eine Methode, mit der Angreifer bestehende Nutzernamen ermitteln. Dazu wird das Formular für ein vergessenes Passwort verwendet, das standardmäßig angibt, ob das angegebene Passwort existiert. Angreifer können so lange Nutzernamen versuchen, bis sie einen gültigen Nutzer gefunden haben. Installieren Sie das Modul zum Verhindern der Nutzernamen-Aufzählung, um die Aufzählung von Nutzernamen zu verhindern.
Automatische Abmeldung nach einer bestimmten Zeit der Inaktivität aktivieren
Mit dem Modul „Automatische Abmeldung“ von Drupal kann die Sitzung eines Nutzers nach einer bestimmten Zeit der Inaktivität beendet werden. Weitere Informationen finden Sie unter https://www.drupal.org/project/autologout.