Sécuriser votre portail

Vous consultez la documentation Apigee Edge.
Consulter la documentation d'Apigee X
en savoir plus

Le portail des développeurs est essentiellement un système de gestion de contenu (CMS) basé sur le projet Open Source Drupal (http://www.drupal.org). Drupal fournit un ensemble de fonctionnalités essentielles sous la forme de modules qui vous permettent de créer et de gérer facilement le contenu des sites Web.

Drupal propose également de nombreuses fonctionnalités de sécurité que vous devez connaître lorsque vous créez votre portail. Cette page n'essaie pas d'expliquer toutes les fonctionnalités de sécurité de Drupal, mais contient des liens vers la documentation de certaines des fonctionnalités de sécurité Drupal les plus couramment utilisées.

Outre les informations de sécurité décrites dans le tableau ci-dessous, vous devez également connaître les bonnes pratiques de Drupal en matière de normes de codage et de sécurité, telles que décrites sur cette page : https://www.drupal.org/developing/best-practices.

Thème Lien
Consignes générales Consultez cet article sur la sécurité Drupal: https://www.drupal.org/security/secure-configuration.
Comment Drupal stocke les mots de passe Consultez le contenu suivant :
Empêcher les attaques par force brute

Consultez Comment protéger mon site contre les attaques par force brute ?

Si vous souhaitez afficher ou modifier cette configuration dans l'interface utilisateur de Drupal, vous pouvez utiliser les informations disponibles ici: https://www.drupal.org/project/flood_control

Empêcher les énumérations de noms d'utilisateur L'énumération des noms d'utilisateur fait référence à une méthode utilisée par les pirates informatiques pour identifier les noms d'utilisateur existants à l'aide du formulaire de mot de passe oublié. Celui-ci indique par défaut si le mot de passe spécifié existe ou non. Les pirates informatiques peuvent continuer à essayer des noms d'utilisateur jusqu'à ce qu'ils trouvent un utilisateur valide. Pour empêcher l'énumération des noms d'utilisateur, installez le module de prévention en cas d'énumération des noms d'utilisateur.
Ajouter l'application de règles relatives aux mots de passe Une règle de mot de passe définit la complexité des mots de passe des utilisateurs. Pour en savoir plus, consultez la page https://www.drupal.org/project/password_policy.
Activer la déconnexion automatique après une période d'inactivité Le module de déconnexion automatisée Drupal peut mettre fin à la session d'un utilisateur après une période d'inactivité définie. Pour en savoir plus, consultez https://www.drupal.org/project/autologout.