Bu sayfa, Cloud Translation API ile çevrilmiştir.

Portalınızın güvenliğini sağlama

Apigee Edge belgelerini görüntülüyorsunuz.
Apigee X belgelerine gidin. info

Drupal 7 tabanlı geliştirici portalları için Apigee modülleri desteği 2 Ocak 2023'te sona erecek. Drupal 7 tabanlı portallar çalışmaya devam edecek olsa da Apigee, 2 Ocak 2023'ten sonra Drupal 7 modülleri için güvenlik yamaları yayınlamayacak veya OPDK müşterilerine PHP ya da Drupal 7 güncellemeleri göndermeyecek.

Apigee Drupal 7 modülleri PHP 7.4'e bağlı olduğundan, Kasım 2022'nin sonunda PHP 7.4 için güvenlik yamalarını kullanmanın sona ermesi nedeniyle de etkilenebilirsiniz. Drupal 7, 23 Kasım 2023'te kullanımdan kaldırılacak.

Drupal 10'a geçmenizi öneririz. Olası güvenlik risklerini önlemek için lütfen ekibinizle iletişime geçin ve yükseltme seçeneklerinizi değerlendirin. Drupal 10'a geçiş hakkında daha fazla bilgi için Drupal 9'u kullanarak portalınızı oluşturma başlıklı makaleyi inceleyin.

Geliştirici portalı, temel olarak açık kaynak Drupal (http://www.drupal.org) projesine dayalı bir içerik yönetim sistemidir (İYS). Drupal, web siteleri için içerik oluşturmayı ve yönetmeyi kolaylaştıran modül biçiminde temel bir özellik grubu sağlar.

Drupal'da, portalınızı oluştururken bilmeniz gereken birçok güvenlik özelliği de vardır. Bu sayfada, Drupal güvenlik özelliklerinin tümü açıklanmaya çalışılmaz. Bunun yerine, en yaygın kullanılan Drupal güvenlik özelliklerinden bazılarıyla ilgili dokümanların bağlantıları yer alır.

Aşağıdaki tabloda açıklanan güvenlik bilgilerinin yanı sıra, https://www.drupal.org/developing/best-practices adresinde açıklanan Drupal'ın kodlama standartları ve güvenlikle ilgili en iyi uygulamaları hakkında da bilgi sahibi olmanız gerekir.

Konu	Bağlantı
Genel yönergeler	Genel Drupal güvenlik konuları hakkında bu makaleyi inceleyin: https://www.drupal.org/security/secure-configuration.
Drupal'un şifreleri saklama şekli	Aşağıdaki içeriği inceleyin: Drupal 8 dokümanlarında ABD NIST Şifre Kuralları incelemesi Acquia dokümanlarında Drupal şifre güvenliği
Kaba kuvvet giriş saldırılarını önleme	Sitemi Brute Force saldırılarına karşı nasıl koruyabilirim? başlıklı makaleyi inceleyin. Bu yapılandırmayı Drupal kullanıcı arayüzünde görüntülemek/düzenlemek istiyorsanız şu adresteki bilgileri kullanabilirsiniz: https://www.drupal.org/project/flood_control
Kullanıcı adı numaralandırmalarını önleme	Kullanıcı adı numaralandırma, saldırganların var olan kullanıcı adlarını belirlemek için kullandığı bir yöntemdir. Bu yöntemde, varsayılan olarak belirtilen şifrenin mevcut olup olmadığını gösteren şifremi unuttum formu kullanılır. Saldırganlar, geçerli bir kullanıcı bulana kadar kullanıcı adlarını denemeye devam edebilir. Kullanıcı adı numaralandırmasını önlemek için Kullanıcı Adı Numaralandırmasını Önleme modülü'nü yükleyin.
Şifre politikası yaptırımı ekleme	Şifre politikası, kullanıcı şifrelerinin karmaşıklığını tanımlar. Daha fazla bilgi için: https://www.drupal.org/project/password_policy
Belirli bir süre boyunca işlem yapılmadığında otomatik çıkışı etkinleştirme	Drupal Otomatik Oturum Kapatma modülü, belirli bir süre boyunca işlem yapılmadığında kullanıcının oturumunu sonlandırabilir. Daha fazla bilgi için: https://www.drupal.org/project/autologout