Questa pagina è stata tradotta dall'API Cloud Translation.

Protezione del portale

Stai visualizzando la documentazione di Apigee Edge.
Vai alla documentazione di Apigee X. informazioni

Il supporto dei moduli Apigee per i portali per sviluppatori basati su Drupal 7 terminerà il 2 gennaio 2023. Anche se i portali basati su Drupal 7 continueranno a funzionare, Apigee non pubblicherà patch di sicurezza per i moduli Drupal 7 né invierà aggiornamenti PHP o Drupal 7 ai clienti OPDK dopo il 2 gennaio 2023.

Poiché i moduli Apigee Drupal 7 dipendono da PHP 7.4, alla fine di novembre 2022 potresti anche essere interessato dall'imminente fine delle patch di sicurezza per PHP 7.4. Drupal 7 raggiungerà la data di fine del ciclo di vita il 23 novembre 2023.

Ti invitiamo a eseguire l'upgrade a Drupal 9. Rivolgiti al tuo team e valuta le opzioni di upgrade per evitare potenziali rischi per la sicurezza. Per maggiori informazioni sul passaggio a Drupal 9, vedi Creare il portale usando Drupal 9.

Il portale per gli sviluppatori è essenzialmente un sistema di gestione dei contenuti (CMS) basato sul progetto open source Drupal (http://www.drupal.org). Drupal fornisce un insieme di funzionalità principali sotto forma di moduli che semplificano la creazione e la gestione dei contenuti per i siti web.

Drupal offre anche molte funzionalità di sicurezza che dovresti conoscere durante la creazione del tuo portale. Questa pagina non cerca di spiegare tutte le funzionalità di sicurezza di Drupal, ma contiene i link alla documentazione su alcune delle funzionalità di sicurezza Drupal più comunemente utilizzate.

Oltre alle informazioni sulla sicurezza descritte nella tabella di seguito, dovresti anche acquisire familiarità con le best practice di Drupal per gli standard di codifica e la sicurezza, come descritto in questa pagina: https://www.drupal.org/developing/best-practices.

Argomento	Collegamento
Linee guida generali	Consulta questo articolo sugli argomenti generali di sicurezza di Drupal: https://www.drupal.org/security/secure-configuration.
In che modo Drupal memorizza le password	Consulta i seguenti contenuti: Revisione delle linee guida per le password NIST per gli Stati Uniti nella documentazione di Drupal 8 Sicurezza delle password Drupal nella documentazione di Acquia
Prevenzione degli attacchi di forza bruta	Consulta la sezione Come faccio a proteggere il mio sito dagli attacchi di forza bruta? Se vuoi visualizzare/modificare questa configurazione nell'interfaccia utente di Drupal, puoi utilizzare le informazioni qui: https://www.drupal.org/project/flood_control
Impedisci le enumerazioni dei nomi utente	L'enumerazione del nome utente si riferisce a un metodo utilizzato dai malintenzionati per identificare i nomi utente esistenti tramite il modulo della password dimenticata, che per impostazione predefinita indica se la password specificata esiste o meno. Gli utenti malintenzionati possono continuare a provare i nomi utente finché non trovano un utente valido. Per impedire l'enumerazione del nome utente, installa il modulo Prevenzione dell'enumerazione del nome utente.
Aggiungi l'applicazione dei criteri relativi alle password	Un criterio per le password definisce la complessità delle password degli utenti. Per ulteriori informazioni, visita la pagina: https://www.drupal.org/project/password_policy
Attiva la disconnessione automatica dopo il periodo di inattività	Il modulo di disconnessione automatica di Drupal può terminare la sessione di un utente dopo un periodo di inattività definito. Per ulteriori informazioni, visita la pagina: https://www.drupal.org/project/autologout