Diese Seite wurde von der Cloud Translation API übersetzt.

Portal sichern

Sie sehen die Apigee Edge-Dokumentation.
Rufen Sie die Apigee X-Dokumentation auf. weitere Informationen

Der Support für Apigee-Module für Drupal 7-basierte Entwicklerportale endet am 2. Januar 2023. Drupal 7-basierte Portale funktionieren weiterhin, Apigee wird jedoch nach dem 2. Januar 2023 keine Sicherheitspatches für seine Drupal 7-Module herausgeben und keine PHP- oder Drupal 7-Updates an OPDK-Kunden senden.

Da Apigee Drupal 7-Module von PHP 7.4 abhängen, sind Sie möglicherweise auch vom bevorstehenden Ende der Sicherheitspatches für PHP 7.4 ab Ende November 2022 betroffen. Drupal 7 wird am 23. November 2023 eingestellt.

Wir empfehlen Ihnen ein Upgrade auf Drupal 9. Sprechen Sie mit Ihrem Team und prüfen Sie Ihre Upgradeoptionen, um potenzielle Sicherheitsrisiken zu vermeiden. Weitere Informationen zum Wechsel zu Drupal 9 finden Sie unter Build your portal using Drupal 9 (Portal mit Drupal 9 erstellen).

Das Entwicklerportal ist im Wesentlichen ein Content-Management-System (CMS), das auf dem Open-Source-Projekt Drupal (http://www.drupal.org) basiert. Drupal bietet eine Reihe von Kernfunktionen in Form von Modulen, die es Ihnen erleichtern, Inhalte für Websites zu erstellen und zu verwalten.

Drupal hat außerdem viele Sicherheitsfunktionen, mit denen Sie beim Erstellen Ihres Portals vertraut sein sollten. Diese Seite versucht nicht, alle Drupal-Sicherheitsfunktionen zu erklären, sondern enthält stattdessen Links zur Dokumentation für einige der am häufigsten verwendeten Drupal-Sicherheitsfunktionen.

Neben den in der folgenden Tabelle beschriebenen Sicherheitsinformationen sollten Sie auch mit den Best Practices von Drupal für Codierungsstandards und Sicherheit vertraut sein, die auf dieser Seite beschrieben sind: https://www.drupal.org/developing/best-practices.

Thema	Link
Allgemeine Richtlinien	Lesen Sie diesen Artikel zu allgemeinen Sicherheitsthemen von Drupal: https://www.drupal.org/security/secure-configuration.
So speichert Drupal Passwörter	Sehen Sie sich die folgenden Inhalte an: Überprüfung der US NIST-Passwortrichtlinien in der Drupal 8-Dokumentation Drupal-Passwortsicherheit in der Acquia-Dokumentation
Brute-Force-Anmeldeangriffe verhindern	Siehe Wie schütze ich meine Website vor Brute-Force-Angriffen? Wenn Sie diese Konfiguration in der Drupal-Benutzeroberfläche ansehen/bearbeiten möchten, können Sie die Informationen hier verwenden: https://www.drupal.org/project/flood_control
Aufzählungen von Nutzernamen verhindern	Die Aufzählung von Nutzernamen bezieht sich auf eine Methode, mit der Angreifer bestehende Nutzernamen ermitteln. Dazu wird das Formular für ein vergessenes Passwort verwendet, das standardmäßig angibt, ob das angegebene Passwort existiert. Angreifer können so lange Nutzernamen versuchen, bis sie einen gültigen Nutzer gefunden haben. Installieren Sie das Modul zum Verhindern der Nutzernamen-Aufzählung, um die Aufzählung von Nutzernamen zu verhindern.
Erzwingung von Passwortrichtlinien hinzufügen	Mit einer Passwortrichtlinie wird die Passwortkomplexität für Nutzerpasswörter definiert. Weitere Informationen finden Sie unter: https://www.drupal.org/project/password_policy
Automatische Abmeldung nach einer bestimmten Zeit der Inaktivität aktivieren	Mit dem Modul „Automatische Abmeldung“ von Drupal kann die Sitzung eines Nutzers nach einer bestimmten Zeit der Inaktivität beendet werden. Weitere Informationen finden Sie unter https://www.drupal.org/project/autologout.