การรักษาความปลอดภัยให้พอร์ทัลของคุณ

คุณกำลังดูเอกสารประกอบของ Apigee Edge
ไปที่เอกสารประกอบของ Apigee X
ข้อมูล

โดยพื้นฐานแล้ว พอร์ทัลนักพัฒนาซอฟต์แวร์เป็นระบบจัดการเนื้อหา (CMS) ที่สร้างจากโปรเจ็กต์ Drupal (http://www.drupal.org) แบบโอเพนซอร์ส Drupal มีชุดฟีเจอร์หลักในรูปแบบโมดูลที่ช่วยให้คุณสร้างเนื้อหา รวมถึงการจัดการเว็บไซต์ได้อย่างง่ายดาย

Drupal ยังมีฟีเจอร์การรักษาความปลอดภัยอีกมากมายที่คุณควรคุ้นเคยเมื่อสร้างพอร์ทัล หน้านี้ไม่ได้พยายามอธิบายฟีเจอร์ความปลอดภัยทั้งหมดของ Drupal แต่จะมีลิงก์ไปยังเอกสารประกอบเกี่ยวกับฟีเจอร์ด้านความปลอดภัยของ Drupal ที่ใช้บ่อยที่สุดบางรายการ

นอกจากข้อมูลด้านความปลอดภัยที่อธิบายไว้ในตารางด้านล่างแล้ว คุณยังควรทำความคุ้นเคยกับแนวทางปฏิบัติแนะนำของ Drupal สำหรับมาตรฐานและความปลอดภัยเกี่ยวกับการเขียนโค้ดตามที่อธิบายไว้ในหน้านี้ https://www.drupal.org/developing/best-practices

หัวข้อ ลิงก์
หลักเกณฑ์ทั่วไป อ่านบทความนี้เกี่ยวกับหัวข้อความปลอดภัยทั่วไปของ Drupal ที่ https://www.drupal.org/security/secure-configuration
วิธีที่ Drupal จัดเก็บรหัสผ่าน ดูเนื้อหาต่อไปนี้
ป้องกันการโจมตีการเข้าสู่ระบบแบบ Brute Force

ดูฉันจะปกป้องเว็บไซต์จากการโจมตีแบบ Brute Force ได้อย่างไร

หากต้องการดู/แก้ไขการกำหนดค่านี้ใน UI ของ Drupal ให้ใช้ข้อมูลนี้ https://www.drupal.org/project/flood_control

ป้องกันการแจงนับชื่อผู้ใช้ การแจงนับชื่อผู้ใช้หมายถึงวิธีการที่ผู้โจมตีใช้เพื่อระบุชื่อผู้ใช้ที่มีอยู่โดยใช้แบบฟอร์ม "ลืมรหัสผ่าน" ซึ่งโดยค่าเริ่มต้นจะระบุว่ามีรหัสผ่านที่ระบุหรือไม่ ผู้โจมตีพยายามใช้ชื่อผู้ใช้ต่อไปได้จนกว่าจะพบผู้ใช้ที่ถูกต้อง หากต้องการป้องกันไม่ให้มีการนับชื่อผู้ใช้ ให้ติดตั้งโมดูลการป้องกันการระบุชื่อผู้ใช้
เพิ่มการบังคับใช้นโยบายรหัสผ่าน นโยบายรหัสผ่านจะกำหนดความซับซ้อนของรหัสผ่านสำหรับผู้ใช้ ดูข้อมูลเพิ่มเติมได้ที่ https://www.drupal.org/project/password_policy
เปิดใช้การออกจากระบบอัตโนมัติหลังจากไม่มีการใช้งานเป็นระยะเวลาหนึ่ง โมดูลการออกจากระบบ Drupal Automatic Logout จะหยุดเซสชันของผู้ใช้หลังจากไม่มีการใช้งานเป็นระยะเวลาที่กำหนด ดูข้อมูลเพิ่มเติมได้ที่ https://www.drupal.org/project/autologout