Drupal é útil ferramenta de CMS para desenvolver sites . Ele pode ser configurado de várias maneiras , mas às vezes não é seguro o suficiente . Entender as vulnerabilidades do seu site Drupal é o ponto de partida para evitar os ataques. A configuração adequada pode melhorar a capacidade de segurança do seu site. As configurações incluem as coisas que você deve fazer a fim de melhorar a segurança do seu site. Instruções
1

Baixe e instale revisão de segurança a partir do site Drupal (consulte Recursos) . Revisão de segurança verifica automaticamente as falhas de configuração , que causam vulnerabilidade para o site do Drupal, e identifica ativamente os potenciais ataques. Mas a esta verificação não faz automaticamente o seu site mais seguro. Você tem que usar os resultados dos controlos e melhorar o seu manual de segurança do site .
2

Vá para o seu servidor Apache e alterar a permissão para editar ou gravar os arquivos no servidor. Por exemplo , o processo Apache executando como um usuário com o nome " www-data " deveria ter permissão somente de leitura no diretório de Drupal . Vá para o diretório raiz do Drupal, botão direito do mouse e selecione "Propriedades" e depois "Segurança". Defina o grupo de administrador para ter todos os direitos de acesso ao diretório raiz do Drupal . Permitir que o usuário "greg" para ler e modificar permissões.
3

Obter um certificado HTTPS formar seus provedores de hospedagem . Vá para o seu back-end Drupal . Clique em " Sites ", " padrão" e , em seguida, clique duas vezes no arquivo " settings.php " . Adicione $ conf [' https '] = true; . Isto irá permitir que você use as sessões sobre HTPPS . HTTPS é uma maneira mais segura para enviar informações online. Ele também impede que informações interceptação durante a transferência.