Estás viendo la documentación de Apigee Edge.
Consulta la documentación de Apigee X. Más información
El portal para desarrolladores es básicamente un sistema de administración de contenido (CMS) basado en el proyecto de código abierto de Drupal (http://www.drupal.org). Drupal proporciona un conjunto principal de funciones en forma de módulos que te facilitan compilar el contenido para los sitios web y administrarlos.
Drupal también tiene muchas funciones de seguridad con las que debes familiarizarte a medida que compilas tu portal. En esta página, no se intenta explicar todas las funciones de seguridad de Drupal, sino que contiene vínculos a documentación sobre algunas de las funciones de seguridad de Drupal más usadas.
Además de la información de seguridad que se describe en la siguiente tabla, también debes conocer las prácticas recomendadas de Drupal para los estándares y la seguridad de codificación, como se describe en esta página: https://www.drupal.org/developing/best-practices.
Tema | Vínculo |
---|---|
Lineamientos generales | Consulte este artículo sobre los temas generales de seguridad de Drupal: https://www.drupal.org/security/secure-configuration. |
Cómo almacena Drupal las contraseñas | Consulta el siguiente contenido:
|
Cómo evitar los ataques de acceso por fuerza bruta |
Consulta ¿Cómo protejo mi sitio contra ataques de fuerza bruta? Si deseas ver o editar esta configuración en la IU de Drupal, puedes usar la siguiente información: https://www.drupal.org/project/flood_control |
Evita las enumeraciones de nombres de usuario | La enumeración de nombres de usuario hace referencia a un método que los atacantes usan para identificar nombres de usuario existentes mediante el formulario de olvido de contraseña, que, de forma predeterminada, indica si la contraseña especificada existe o no. Los atacantes pueden seguir probando los nombres de usuario hasta encontrar un usuario válido. Para evitar la enumeración de nombre de usuario, instala el módulo de Prevención de enumeración de nombres de usuario. |
Agrega la aplicación de la política de contraseñas | Una política de contraseñas define la complejidad de las contraseñas de los usuarios. Para obtener más información, consulta https://www.drupal.org/project/password_policy |
Habilitar el cierre de sesión automático después del período de inactividad | El módulo de salida automatizada de Drupal puede finalizar la sesión de un usuario después de un período de inactividad definido. Para obtener más información, consulta https://www.drupal.org/project/autologout |