Halaman ini diterjemahkan oleh Cloud Translation API.

Mengamankan portal Anda

Anda sedang melihat dokumentasi Apigee Edge.
Buka dokumentasi Apigee X. info

Dukungan untuk modul Apigee untuk portal developer berbasis Drupal 7 akan berakhir pada 2 Januari 2023. Meskipun portal berbasis Drupal 7 akan terus berfungsi, Apigee tidak akan mengeluarkan patch keamanan untuk modul Drupal 7 atau mengirimkan update PHP atau Drupal 7 ke pelanggan OPDK setelah 2 Januari 2023.

Karena modul Apigee Drupal 7 bergantung pada PHP 7.4, Anda juga dapat terpengaruh oleh akhir patch keamanan untuk PHP 7.4 yang akan datang pada akhir November 2022. Drupal 7 akan mencapai tanggal akhir siklus prosesnya pada 23 November 2023.

Sebaiknya Anda mengupgrade ke Drupal 9. Hubungi tim Anda dan evaluasi opsi upgrade yang Anda miliki untuk menghindari potensi risiko keamanan. Untuk informasi selengkapnya tentang beralih ke Drupal 9, lihat Membuat portal menggunakan Drupal 9.

Portal developer pada dasarnya adalah sistem pengelolaan konten (CMS) berdasarkan project open source Drupal (http://www.drupal.org). Drupal menyediakan serangkaian fitur inti dalam bentuk modul yang memudahkan Anda membuat konten, serta mengelola, situs.

Drupal juga memiliki banyak fitur keamanan yang harus Anda pahami saat membangun portal. Halaman ini tidak berupaya menjelaskan semua fitur keamanan Drupal, tetapi berisi link ke dokumentasi tentang beberapa fitur keamanan Drupal yang paling umum digunakan.

Selain informasi keamanan yang dijelaskan dalam tabel di bawah, Anda juga harus memahami praktik terbaik Drupal untuk standar dan keamanan coding seperti yang dijelaskan di halaman ini: https://www.drupal.org/developmenting/best-practices.

Topik	Tautkan
Pedoman umum	Lihat artikel tentang topik keamanan Drupal umum: https://www.drupal.org/security/secure-configuration.
Cara Drupal menyimpan sandi	Lihat konten berikut: Ulasan Pedoman Sandi NIST AS dalam dokumentasi Drupal 8 Keamanan sandi Drupal dalam dokumentasi Acquia
Mencegah serangan login brute force	Lihat Bagaimana cara melindungi situs saya dari Serangan Brute Force? Jika ingin melihat/mengedit konfigurasi ini di UI Drupal, Anda dapat menggunakan informasinya di sini: https://www.drupal.org/project/flood_control
Mencegah enumerasi nama pengguna	Enumerasi nama pengguna mengacu pada metode yang digunakan penyerang untuk mengidentifikasi nama pengguna yang ada dengan menggunakan formulir lupa sandi, yang secara default menunjukkan ada apakah sandi yang ditentukan ada atau tidak. Penyerang dapat terus mencoba nama pengguna hingga menemukan pengguna yang valid. Untuk mencegah enumerasi nama pengguna, instal modul Pencegahan Enumerasi Username.
Menambahkan penerapan kebijakan sandi	Kebijakan {i>password<i} mendefinisikan kompleksitas {i>password<i} untuk {i>password<i} pengguna. Untuk mengetahui informasi selengkapnya, lihat: https://www.drupal.org/project/password_policy
Aktifkan logout otomatis setelah tidak aktif selama periode tertentu	Modul Logout Otomatis dari Drupal dapat mengakhiri sesi pengguna setelah tidak aktif selama periode tertentu. Untuk mengetahui informasi selengkapnya, lihat: https://www.drupal.org/project/autologout