Bu sayfa, Cloud Translation API ile çevrilmiştir.

Portalınızın güvenliğini sağlama

Apigee Edge belgelerini görüntülüyorsunuz.
Apigee X belgelerine gidin. bilgi

Drupal 7 tabanlı geliştirici portalları için Apigee modülleri desteği 2 Ocak 2023'te sona erecek. Drupal 7 tabanlı portallar çalışmaya devam edecek olsa da Apigee, 2 Ocak 2023'ten sonra Drupal 7 modülleri için güvenlik yamaları yayınlamayacak veya OPDK müşterilerine PHP ya da Drupal 7 güncellemeleri göndermeyecektir.

Apigee Drupal 7 modülleri, PHP 7.4'e bağlı olduğundan, Kasım 2022'nin sonunda gerçekleşecek PHP 7.4 güvenlik yamalarının sona ermesinden de etkilenebilirsiniz. Drupal 7, 23 Kasım 2023'te kullanım ömrünün sonuna ulaşacak.

Drupal 9'a geçmenizi öneririz. Lütfen ekibinize danışın ve olası güvenlik risklerinden kaçınmak için yükseltme seçeneklerinizi değerlendirin. Drupal 9'a geçiş hakkında daha fazla bilgi için Drupal 9'u kullanarak portalınızı oluşturma başlıklı makaleye bakın.

Geliştirici portalı temelde açık kaynak Drupal (http://www.drupal.org) projesini temel alan bir içerik yönetim sistemidir (İYS). Drupal, web siteleri için içerik oluşturmanızı ve yönetmenizi kolaylaştıran modüller halinde bir dizi temel özellik sunar.

Drupal'ın, portalınızı oluştururken bilmeniz gereken birçok güvenlik özelliği de vardır. Bu sayfada tüm Drupal güvenlik özellikleri açıklanmamaktadır ancak en yaygın kullanılan bazı Drupal güvenlik özellikleriyle ilgili belgelere bağlantılar bulunmaktadır.

Aşağıdaki tabloda açıklanan güvenlik bilgilerinin yanı sıra, Drupal'ın şu sayfada açıklanan kodlama standartları ve güvenlikle ilgili en iyi uygulamaları hakkında da bilgi sahibi olmanız gerekir: https://www.drupal.org/developing/best-practices.

Konu	Bağlantı
Genel yönergeler	Genel Drupal güvenlik konularıyla ilgili şu makaleye göz atın: https://www.drupal.org/security/secure-configuration.
Drupal şifreleri nasıl depolar?	Aşağıdaki içerikleri inceleyin: Drupal 8 dokümanlarında ABD NIST Şifre Yönergeleri incelemesi Acquia dokümanlarında Drupal şifre güvenliği
Kaba güç giriş saldırılarını engelleme	Sitemi kaba kuvvet saldırılarına karşı nasıl koruyabilirim? bölümüne göz atın. Bu yapılandırmayı Drupal kullanıcı arayüzünde görüntülemek/düzenlemek istiyorsanız şu adresteki bilgileri kullanabilirsiniz: https://www.drupal.org/project/flood_control
Kullanıcı adı numaralandırmalarını engelleme	Kullanıcı adı numaralandırması, saldırganların varsayılan olarak belirtilen şifrenin mevcut olup olmadığını belirten unutulan şifre formunu kullanarak mevcut kullanıcı adlarını tanımlamak için kullandıkları bir yöntemi ifade eder. Saldırganlar, geçerli bir kullanıcı bulana kadar kullanıcı adlarını denemeye devam edebilir. Kullanıcı adı numaralandırmasını önlemek için Kullanıcı Adı Numaralandırması Önleme modülünü yükleyin.
Şifre politikası yaptırımı ekleme	Şifre politikası, kullanıcı şifreleri için şifre karmaşıklığını tanımlar. Daha fazla bilgi için https://www.drupal.org/project/password_policy adresine bakın.
Belirli bir süre işlem yapılmadığında otomatik oturumu kapat	Drupal Otomatik Çıkış modülü, belirli bir süre boyunca işlem yapılmadığında kullanıcının oturumunu sonlandırabilir. Daha fazla bilgi için bkz: https://www.drupal.org/project/autologout