Diese Seite wurde von der Cloud Translation API übersetzt.

Portal sichern

Sie sehen sich die Dokumentation zu Apigee Edge an.
Sehen Sie sich die Apigee X-Dokumentation an. info

Der Support für Apigee-Module für Drupal 7-basierte Entwicklerportale endet am 2. Januar 2023. Drupal 7-basierte Portale funktionieren zwar weiterhin, aber Apigee stellt nach dem 2. Januar 2023 keine Sicherheits-Patches mehr für seine Drupal 7-Module bereit und sendet keine PHP- oder Drupal 7-Updates mehr an OPDK-Kunden.

Da Apigee-Drupal-7-Module von PHP 7.4 abhängen, sind Sie möglicherweise auch vom bevorstehenden Ende der Sicherheits-Patches für PHP 7.4 Ende November 2022 betroffen. Drupal 7 wird am 23. November 2023 eingestellt.

Wir empfehlen Ihnen, ein Upgrade auf Drupal 10 durchzuführen. Bitte wenden Sie sich an Ihr Team und prüfen Sie Ihre Upgrade-Optionen, um potenzielle Sicherheitsrisiken zu vermeiden. Weitere Informationen zur Umstellung auf Drupal 10 finden Sie unter Portal mit Drupal 9 erstellen.

Das Entwicklerportal ist im Wesentlichen ein Content-Management-System (CMS), das auf dem Open-Source-Projekt Drupal (http://www.drupal.org) basiert. Drupal bietet eine Reihe von Funktionen in Form von Modulen, mit denen Sie Inhalte für Websites erstellen und verwalten können.

Drupal bietet außerdem viele Sicherheitsfunktionen, mit denen Sie sich beim Erstellen Ihres Portals vertraut machen sollten. Auf dieser Seite werden nicht alle Sicherheitsfunktionen von Drupal erläutert. Stattdessen enthält sie Links zu Dokumentationen zu einigen der am häufigsten verwendeten Sicherheitsfunktionen von Drupal.

Neben den in der folgenden Tabelle beschriebenen Sicherheitsinformationen sollten Sie auch mit den Best Practices für Codierungsstandards und Sicherheit von Drupal vertraut sein, die auf dieser Seite beschrieben sind: https://www.drupal.org/developing/best-practices.

Thema	Link
Allgemeine Richtlinien	Weitere Informationen zu allgemeinen Drupal-Sicherheitsthemen finden Sie unter https://www.drupal.org/security/secure-configuration.
So speichert Drupal Passwörter	Sehen Sie sich die folgenden Inhalte an: Überprüfung der Passwortrichtlinien des US-amerikanischen National Institute of Standards and Technology (NIST) in der Drupal 8-Dokumentation Drupal-Passwortsicherheit in der Acquia-Dokumentation
Brute-Force-Angriffe verhindern	Weitere Informationen finden Sie unter Wie schütze ich meine Website vor Brute-Force-Angriffen? Wenn Sie diese Konfiguration in der Drupal-Benutzeroberfläche aufrufen oder bearbeiten möchten, finden Sie hier entsprechende Informationen: https://www.drupal.org/project/flood_control
Aufzählungen von Nutzernamen verhindern	Die Nutzernamen-Aufzählung ist eine Methode, mit der Angreifer vorhandene Nutzernamen anhand des Formulars „Passwort vergessen“ ermitteln. Dieses Formular gibt standardmäßig an, ob das angegebene Passwort vorhanden ist oder nicht. Angreifer können so lange Nutzernamen ausprobieren, bis sie einen gültigen Nutzer finden. Um die Aufzählung von Nutzernamen zu verhindern, installieren Sie das Modul zur Vermeidung der Aufzählung von Nutzernamen.
Erzwingung von Passwortrichtlinien hinzufügen	Eine Passwortrichtlinie definiert die Passwortkomplexität für Nutzerpasswörter. Weitere Informationen finden Sie unter https://www.drupal.org/project/password_policy.
Automatische Abmeldung nach einer bestimmten Zeit der Inaktivität aktivieren	Mit dem Drupal-Modul „Automatisches Logout“ kann die Sitzung eines Nutzers nach einer bestimmten Inaktivitätsdauer beendet werden. Weitere Informationen finden Sie unter https://www.drupal.org/project/autologout.