El portal para desarrolladores es básicamente un sistema de administración de contenido (CMS) basado en el proyecto de código abierto de Drupal (http://www.drupal.org). Drupal proporciona un conjunto principal de funciones en forma de módulos que te facilitan compilar el contenido para los sitios web y administrarlos.
Drupal también tiene muchas funciones de seguridad con las que debes familiarizarte a medida que compilas tu portal. En esta página, no se intenta explicar todas las funciones de seguridad de Drupal, sino que contiene vínculos a documentación sobre algunas de las funciones de seguridad de Drupal más usadas.
Además de la información de seguridad que se describe en la siguiente tabla, también debes conocer las prácticas recomendadas de Drupal para los estándares y la seguridad de codificación, como se describe en esta página: https://www.drupal.org/developing/best-practices.
La enumeración de nombres de usuario hace referencia a un método que los atacantes usan para identificar nombres de usuario existentes mediante el formulario de olvido de contraseña, que, de forma predeterminada, indica si la contraseña especificada existe o no. Los atacantes pueden seguir probando los nombres de usuario hasta encontrar un usuario válido. Para evitar la enumeración de nombre de usuario, instala el módulo de Prevención de enumeración de nombres de usuario.
Agrega la aplicación de la política de contraseñas
Habilitar el cierre de sesión automático después del período de inactividad
El módulo de salida automatizada de Drupal puede finalizar la sesión de un usuario después de un período de inactividad definido. Para obtener más información, consulta https://www.drupal.org/project/autologout