加强Drupal网站安全性的方法 2015年08月04日

加强Drupal网站安全性的方法

Drupal是使用PHP语言编写的开源内容管理系统,它是目前最流行的建站工具之一。直到现在它已经有超过160万的用户,然而现在越来越多的用户在担心他们网站的安全性。因此,我们搜集了一些简单且有效的加强Drupal网站安全性的方法。

选择一个安全的虚拟主机

选择一个安全的虚拟主机Drupal是一个开源的内容管理系统,所以它是完全免费的。但是,在下载Drupal之后你必须得购买一个虚拟主机来托管你的网站。目前市场上有成千上万的Drupal虚拟主机商,但不是所有的公司都能保证提供一个安全的环境。因此,你最好选择一个可靠的托管公司,利用一些先进的技术来减少漏洞和黑客袭击频率。主机91深知这一点,因此我们在我们的数据中心采取了先进的安全设备。此外,我们的技术人员每天24小时监测我们的数据中心,所以一旦有任何威胁到托管网站安全的事情发生,他们都可以第一时间解决并保障客户的网站不被影响。

所有的组件更新到最新版本

Drupal软件和Drupal模块必须是最新版本,因为最新版本只有在缺陷和漏洞被发现的之后才会开发出来。一旦新版本发布,旧版本的黑客补丁就会被被公布出来。这意味着如果你的工具和应用程序不是最新版本,黑客和攻击者可以很容易进入你的网站。如果你没有及时更新软件的习惯,你最好删除在安装过程中出现的更新日志文件。这样一来,别人很难知道你使用的是哪个版本的软件和模块。

安全登录操作

登录操作安全是管理员需要注意的另一个关键部分。作为一个网站管理员,最好限制无效的登录尝试的次数,并暂时或永久性的禁止那些试图破解你的密码的IP地址。你可以利用一个叫做Login Security的功能强大的Drupal模块。这个工具不仅可以限制访问尝试,当不正常登录的情况发生时,如帐户信息猜测和粗暴尝试不同的密码,也可以通过电子邮件通知管理员让他们知道。

使用验证码

验证码是自动生成的包含一些随机的字母和数字的组合,它让用户输入,可以验证登录者是否为真实用户。因此,网站管理员可以利用它来阻止来自垃圾邮件程序的无效提交。

阻止访问重要文件

你可以限制访问某些敏感文件,如authorize.php文件,upgrade.php文件,cron.php文件和install.php文件。在这种情况下,除了你没有人可以进入你的网站的核心文件做出伤害性的举动。

使用安全性高的密码

使用安全性高的密码这里我们十分强调使用安全性高的密码的重要性。许多人使用生日、电话号码、或者一些简单的单词作为密码,但事实是,黑客很容易解码这些逻辑组合。因此,你最好使用一些不合逻辑的字母,数字和符号随机组合,密码中一定要包含大小写字母。另外,你可以利用一些有用的工具随机生成密码,如Password Policy。

使用安全模块

事实上,Drupal有很多强大的模块可用于增强Drupal站点的安全性。安全,用户访问,防止垃圾邮件等几个类别的模板中都有很多适用的模板。你只需要去Drupal.org网站下载和安装你需要的模块,然后你就不必担心你的网站可能会受到意外攻击。

定期备份网站

如果你已经采取了所有上面提到的方法,被攻击的可能性可以很大程度上减少。然而,这并不意味着网站被攻击的概率为零。毕竟,正如Drupal核心开发人员持续地更新软件来避免漏洞,黑客也在找创造漏洞的新途径。在这种情况下,你最好定期备份你的网站,比方说至少每周两次。因此,如果你的网站已被摧毁,你可以轻松地恢复正常的备份文件。注意,如果你对你的网站做了一些实质性的变更,不要忘了立马创建备份。
分享到:
WangZhanAnQuanXingYouHua
推荐阅读