ポータルの保護

デベロッパー ポータルは、オープンソースの Drupal(http://www.drupal.org)プロジェクトをベースにしたコンテンツ管理システム(CMS)です。Drupal はモジュール形式で機能のコアセットを提供します。ウェブサイトのコンテンツ作成や管理を簡単に行うことができます。

Drupal には多くのセキュリティ機能が用意されています。このような機能はポータルの構築時に必要になります。このページでは、Drupal の一部のセキュリティ機能について説明します。よく使用される Drupal のセキュリティ機能については、以下に示すリンク先のドキュメントをご覧ください。

次の表で説明するセキュリティ情報以外にも、Drupal でのコーディング規約やセキュリティのベスト プラクティスにも精通しておいてください(https://www.drupal.org/developing/best-practices を参照)。

トピック リンク
一般的なガイドライン Drupal セキュリティの全般的なトピック: https://www.drupal.org/security/secure-configuration.
Drupal によるパスワードの格納方法 以下のコンテンツをご覧ください。
ブルート フォース攻撃によるログインの阻止

How do I protect my site against Brute Force Attacks? をご覧ください。

この構成を Drupal UI を表示 / 編集する方法については、https://www.drupal.org/project/flood_control をご覧ください。

ユーザー名列挙の阻止 ユーザー名の列挙とは、パスワードを忘れた場合のフォームを悪用して攻撃者がユーザー名を確認する方法です。デフォルトでは、このフォームを使用すると、指定したパスワードが存在するかどうか確認できます。攻撃者は、有効なユーザー名が見つかるまで同じ手順を繰り返します。ユーザー名の列挙を防ぐには、ユーザー名列挙防止モジュールをインストールします。
パスワード追加ポリシーの適用 パスワード ポリシーでは、ユーザーのパスワードの複雑さを定義します。詳しくは、https://www.drupal.org/project/password_policy をご覧ください。
アクティブでない状態が続いた後の自動ログアウトの有効化 Drupal Automated Logout モジュールを使用すると、設定した時間アクティブでない状態が続いた後にユーザー セッションを終了できます。詳しくは、https://www.drupal.org/project/autologout をご覧ください。