Drupalのセキュリティは、単一の機能や設定ではなく、リスクを軽減するのに役立つ複数のレイヤーで構成されています。
セッションハイジャック攻撃を防ぐため、私は管理者と管理者のパスワード認証を常に無効にしています。
まずは、Drupalサイトを定期的に更新することです。
これは、セキュリティ機能がバックグラウンドで確実に機能するためのもう一つの方法です。
すべてのDrupalモジュールが同じように作られているわけではありません。
重要なのは、強力なパスワードポリシーを備えたモジュールだけです。
Drupalサイトをサイバー攻撃から守る方法 from securityboulevard.com
security summaryDrupalのセキュリティは、単一の機能や設定ではなく、リスクを軽減するのに役立つ複数のレイヤーで構成されています。
セッションハイジャック攻撃を防ぐため、私は管理者と管理者のパスワード認証を常に無効にしています。
まずは、Drupalサイトを定期的に更新することです。
これは、セキュリティ機能がバックグラウンドで確実に機能するためのもう一つの方法です。
すべてのDrupalモジュールが同じように作られているわけではありません。
重要なのは、強力なパスワードポリシーを備えたモジュールだけです。
コメント