Esta página foi traduzida pela API Cloud Translation.

Como proteger seu portal

Você está visualizando a documentação do Apigee Edge.
Acesse a documentação da Apigee X. info

O suporte para módulos do Apigee para portais de desenvolvedores baseados no Drupal 7 será encerrado em 2 de janeiro de 2023. Embora os portais baseados no Drupal 7 continuem funcionando, a Apigee não vai emitir patches de segurança para os módulos do Drupal 7 nem enviar atualizações do PHP ou do Drupal 7 para os clientes do OPDK após 2 de janeiro de 2023.

Como os módulos do Apigee Drupal 7 dependem do PHP 7.4, você também pode ser afetado pelo fim dos patches de segurança do PHP 7.4 no final de novembro de 2022. O Drupal 7 vai chegar ao término da vida útil em 23 de novembro de 2023.

Recomendamos que você faça upgrade para o Drupal 10. Verifique com sua equipe e avalie as opções de upgrade para evitar possíveis riscos de segurança. Para mais informações sobre a migração para o Drupal 10, consulte Criar seu portal usando o Drupal 9.

O portal do desenvolvedor é basicamente um sistema de gerenciamento de conteúdo (CMS) baseado no projeto Drupal de código aberto (http://www.drupal.org). O Drupal oferece um conjunto de recursos principais na forma de módulos que facilitam a criação de conteúdo e o gerenciamento de sites.

O Drupal também tem muitos recursos de segurança que você precisa conhecer ao criar seu portal. Esta página não tenta explicar todos os recursos de segurança do Drupal, mas contém links para a documentação de alguns dos recursos de segurança mais usados do Drupal.

Além das informações de segurança descritas na tabela abaixo, você também precisa conhecer as práticas recomendadas do Drupal para padrões de programação e segurança, conforme descrito nesta página: https://www.drupal.org/developing/best-practices.

Tópico	Link
Diretrizes gerais	Consulte este artigo sobre tópicos gerais de segurança do Drupal: https://www.drupal.org/security/secure-configuration.
Como o Drupal armazena senhas	Confira o conteúdo a seguir: Revisão das diretrizes de senhas do NIST dos EUA (em inglês) na documentação do Drupal 8 Segurança de senha do Drupal na documentação da Acquia
Impedir ataques de login por força bruta	Consulte Como proteger meu site contra ataques de força bruta? Se você quiser conferir/editar essa configuração na interface do Drupal, use as informações aqui: https://www.drupal.org/project/flood_control
Impedir enumerações de nomes de usuário	A enumeração de nomes de usuário se refere a um método que os invasores usam para identificar nomes de usuário que existem usando o formulário de senha esquecida, que por padrão indica se a senha especificada existe ou não. Os invasores podem continuar tentando nomes de usuário até encontrar um usuário válido. Para evitar a enumeração de nomes de usuário, instale o módulo de prevenção de enumeração de nomes de usuário.
Adicionar a aplicação da política de senha	Uma política de senha define a complexidade das senhas dos usuários. Para mais informações, consulte: https://www.drupal.org/project/password_policy
Ativar o logout automático após um período de inatividade	O módulo de deslogagem automática do Drupal pode encerrar a sessão de um usuário após um período definido de inatividade. Para mais informações, consulte: https://www.drupal.org/project/autologout