2

Drupal をインストールしたホストゲーターの Web サイトがあります。先週末までは問題なく動作していました。私は主に .net 開発者であり、このオープン ソース アプリケーションの構成についてよくわかりません。

最近、ログインすらしたことのない多数のユーザー アカウントが作成されていることに気付きました。そのため、Google アナリティクスを設定した後、自分のサイトがハッキングされていることがわかりました。私がこの決定を下したのは、トラフィックとユーザー フローの大部分が、ハッカーの避難所であるロシア、セルビア、ルーマニアから来ているためです。

私のウェブサイトは安全ではないことに気付きました。そこで、サイトをメンテナンス モードにして、既存の Drupal 7 をアンインストールし、新しいインストールをインストールしました。今は非常に新鮮であり、私はいくつかの優れたセキュリティ慣行を見つけることを使命としています.

これら以外に実装できるセキュリティ対策を教えてください。

また、自分の Web サイトのコマンド ラインに接続して、ファイルのアクセス許可の設定を変更するにはどうすればよいですか? 現在、私は Filezilla を使用しており、右クリックしてプロパティを変更しています。

ありがとう、そして長い質問をお詫びします。

PS これは私のウェブサイトです。

4

2 に答える 2

2

Hostgator はSSH アクセスを提供します。WinSCPなどのツールを使用してファイルを転送し、PuTTyを使用してコマンド ラインにアクセスします。コマンド ライン アクセスを取得したら、Drush を Hostgatorにインストールできるようになります。Drushは、コマンド ラインを使用して多くの管理作業を行うのに役立ちます。使用することを強くお勧めします。あなたは .Net 開発者なので、開発には Windows を使用していると思います。良いニュースは、Windows にも Drush をインストールできることです。

あなたのサイトが本当にハッキングされたと確信していますか? アカウント設定ページ (http://your-site/admin/config/people/accounts) に移動し、[アカウントを登録できるユーザー] の下を見ると、、そこに 3 つのオプションが表示されます。デフォルトは「訪問者がアカウントを作成できる」です。この設定を別の設定に変更しないと、新しいサイトで再び同じ問題が発生します。それ以外の場合は、[訪問者がアカウントを作成するときに電子メールの確認を要求する] オプションを選択できます。

Drupal サイトでアカウントを作成するスパマーの数を減らすもう 1 つの方法は、CAPTCHAまたはreCAPTCHAモジュールをインストールし、ユーザーがアカウントを作成するときにチャレンジを表示するように構成することです。これにより、多くのスパマーがブロックされます。Apache .htaccess ファイルを使用して特定の IP 範囲をブロックすることもできます。Drupal のインストール フォルダーに .htaccess ファイルがあります。

もう 1 つの良い方法は、セキュリティ修正のために Drupal コアと提供されたモジュールを定期的に更新することです。ページadmin/reports/updatesに移動すると、更新が必要なモジュールが表示されます。コマンド ラインと Drush は、こ​​のプロセスの一部を合理化するのに役立ちます。

Drupal (コアとモジュール) を定期的に更新し、ファイル転送に SSH を使用し、適切なファイル アクセス許可を適用すると、サイトはすべて安全になります。Drupal セキュリティ チームと Drupal コミュニティがすべての支援を利用できることを考えると、安全な Drupal サイトを維持することはそれほど難しくありません。

于 2012-07-24T20:39:34.703 に答える
0

Drupal セキュリティのベスト プラクティスを扱う Drupal グループ (フォーラム) があり、Drupal サイトを保護する方法について多くの優れた提案を提供しています。コマンドライン経由でサイトにアクセスすることに関しては、Hostgator がすべてのホスティング プランで SSH アクセスを許可していることを確認しました。SSH 経由でログインし、Drupal インストール内のサブディレクトリに移動し、「chmod」コマンドを使用してファイルまたはディレクトリの権限を変更できるはずです。

幸運を!

于 2012-07-24T15:55:27.267 に答える