Esta página foi traduzida pela API Cloud Translation.

Como proteger seu portal

Você está vendo a documentação do Apigee Edge.
Acesse a documentação da Apigee X. informações

O suporte a módulos da Apigee para portais de desenvolvedores baseados no Drupal 7 termina em 2 de janeiro de 2023. Embora os portais baseados no Drupal 7 continuem funcionando, a Apigee não vai emitir patches de segurança para os módulos do Drupal 7 nem enviar atualizações do PHP ou Drupal 7 aos clientes do OPDK após 2 de janeiro de 2023.

Como os módulos do Apigee Drupal 7 dependem do PHP 7.4, você também pode ser afetado pelo fim dos patches de segurança para o PHP 7.4 iminente no final de novembro de 2022. O Drupal 7 vai atingir o fim da vida útil em 23 de novembro de 2023.

Recomendamos que você atualize para o Drupal 9. Converse com sua equipe e avalie as opções de upgrade para evitar possíveis riscos de segurança. Para saber mais sobre como migrar para o Drupal 9, consulte Criar seu portal usando o Drupal 9.

O portal do desenvolvedor é essencialmente um sistema de gerenciamento de conteúdo (CMS) baseado no projeto de código aberto Drupal (http://www.drupal.org). O Drupal oferece um conjunto principal de recursos na forma de módulos que facilitam a criação do conteúdo e o gerenciamento de sites.

O Drupal também tem muitos recursos de segurança que você precisa conhecer ao criar seu portal. Esta página não tenta explicar todos os recursos de segurança do Drupal, mas contém links para a documentação sobre alguns dos recursos de segurança mais usados.

Além das informações de segurança descritas na tabela abaixo, conheça também as práticas recomendadas do Drupal para segurança e padrões de programação, conforme descrito nesta página: https://www.drupal.org/developing/best-practices.

Tópico	Link
Diretrizes gerais	Consulte este artigo sobre tópicos gerais de segurança do Drupal: https://www.drupal.org/security/secure-configuration.
Como o Drupal armazena senhas	Confira o conteúdo a seguir: Análise das diretrizes de senha do NIST dos EUA na documentação do Drupal 8 Segurança de senha do Drupal na documentação do Acquia
Evitar ataques de login por força bruta	Consulte Como proteger meu site contra ataques de força bruta?. Para ver/editar essa configuração na IU do Drupal, use as informações disponíveis aqui: https://www.drupal.org/project/flood_control
Impedir enumerações de nome de usuário	A enumeração do nome de usuário se refere a um método usado por invasores para identificar nomes de usuário existentes usando o formulário de esquecimento de senha, que, por padrão, indica se a senha especificada existe ou não. Os invasores podem continuar tentando nomes de usuário até encontrarem um usuário válido. Para evitar a enumeração do nome de usuário, instale o módulo Prevenção de enumeração de nome de usuário.
Adicionar aplicação da política de senha	Uma política de senha define a complexidade das senhas de usuário. Para mais informações, consulte: https://www.drupal.org/project/password_policy
Ativar o logout automático após um período de inatividade	O módulo de logout automatizado do Drupal pode encerrar a sessão de um usuário após um período definido de inatividade. Para mais informações, acesse: https://www.drupal.org/project/autologout (em inglês)