تأمين بوابتك

يتم الآن عرض مستندات Apigee Edge.
انتقِل إلى مستندات Apigee X.
معلومات

بوابة مطوّري البرامج هي في الأساس نظام إدارة محتوى (CMS) يستند إلى مشروع Drupal مفتوح المصدر (http://www.drupal.org). يوفّر Drupal مجموعة أساسية من الميزات في شكل وحدات تُسهّل عليك إنشاء المحتوى وإدارة المواقع الإلكترونية.

يتضمّن Drupal أيضًا العديد من ميزات الأمان التي يجب أن تكون على دراية بها أثناء إنشاء بوابتك الإلكترونية. لا تحاول هذه الصفحة شرح جميع ميزات أمان Drupal، ولكنها تحتوي بدلاً من ذلك على روابط تؤدي إلى مستندات حول بعض ميزات أمان Drupal الأكثر استخدامًا.

بالإضافة إلى معلومات الأمان الموضَّحة في الجدول أدناه، يجب أن تكون أيضًا على دراية بأفضل ممارسات Drupal المتعلّقة بمعايير الترميز والأمان، كما هو موضّح في هذه الصفحة: https://www.drupal.org/developing/best-practices.

الموضوع رابط
الإرشادات العامة يُرجى الاطِّلاع على هذه المقالة حول مواضيع الأمان العامة في Drupal: https://www.drupal.org/security/secure-configuration.
كيف تخزِّن Drupal كلمات المرور اطّلِع على المحتوى التالي:
منع هجمات القوة الغاشمة على تسجيل الدخول

راجِع كيف أحمي موقعي الإلكتروني من هجمات القوة الغاشمة؟

إذا كنت تريد عرض/تعديل هذه الإعدادات في واجهة مستخدم Drupal، يمكنك استخدام المعلومات الواردة هنا: https://www.drupal.org/project/flood_control

منع تعدادات أسماء المستخدمين يشير تعداد اسم المستخدم إلى طريقة يستخدمها المهاجمون لتحديد أسماء المستخدمين الحالية من خلال استخدام نموذج نسيان كلمة المرور، والذي يحدد تلقائيًا ما إذا كانت كلمة المرور المحددة موجودة أم لا. قد يواصل المهاجمون تجربة أسماء المستخدمين إلى أن يعثروا على مستخدم صالح. لمنع تعداد اسم المستخدم، ثبِّت وحدة منع تعداد اسم المستخدم.
إضافة فرض سياسة كلمات المرور تحدِّد سياسة كلمات المرور مدى تعقيد كلمات المرور للمستخدمين. لمزيد من المعلومات، يمكنك الاطّلاع على: https://www.drupal.org/project/password_policy.
تفعيل تسجيل الخروج التلقائي بعد فترة من عدم النشاط يمكن لوحدة تسجيل الخروج التلقائي في Drupal إنهاء جلسة المستخدم بعد فترة محدّدة من توقُّف النشاط. لمزيد من المعلومات، يُرجى الاطّلاع على: https://www.drupal.org/project/autologout.