风之力科技
股票代码:781340
400-718-5885或13605745691
service@nwpit.com

技术资讯

29Sep2015
点击

提高Drupal安全性的方法

    Drupal是使用PHP语言编写的开源内容管理系统,它是目前最流行的建站工具之一。直到现在它已经有超过160万的用户,然而现在越来越多的用户在担心他们网站的安全性。因此,我们搜集了一些简单且有效的加强Drupal网站安全性的方法。

一、安全的虚拟主机

    Drupal是一个开源的内容管理系统,所以它是完全免费的。但是,在下载Drupal之后你必须得购买一个虚拟主机来托管你的网站。目前市场上有成千上万的 Drupal虚拟主机商,但不是所有的公司都能保证提供一个安全的环境。因此,你最好选择一个可靠的托管公司,利用一些先进的技术来减少漏洞和黑客袭击频 率。

二、更新组件到最新版本

    Drupal软件和Drupal模块必须是最新版本,因为最新版本只有在缺陷和漏洞被发现的之后才会开发出来。一旦新版本发布,旧版本的黑客补丁就会被被 公布出来。这意味着如果你的工具和应用程序不是最新版本,黑客和攻击者可以很容易进入你的网站。如果你没有及时更新软件的习惯,你最好删除在安装过程中出 现的更新日志文件。这样一来,别人很难知道你使用的是哪个版本的软件和模块。

三、安全登录操作

    登录操作安全是管理员需要注意的另一个关键部分。作为一个网站管理员,最好限制无效的登录尝试的次数,并暂时或永久性的禁止那些试图破解你的密码的IP地 址。你可以利用一个叫做Login Security的功能强大的Drupal模块。这个工具不仅可以限制访问尝试,当不正常登录的情况发生时,如帐户信息猜测和粗暴尝试不同的密码,也可以通过电子邮件通知管理员让他们知道。

四、使用验证码

    验证码是自动生成的包含一些随机的字母和数字的组合,它让用户输入,可以验证登录者是否为真实用户。因此,网站管理员可以利用它来阻止来自垃圾邮件程序的无效提交。

五、阻止访问重要文件

    你可以限制访问某些敏感文件,如authorize.php文件,upgrade.php文件,cron.php文件和install.php文件。在这种情况下,除了你没有人可以进入你的网站的核心文件做出伤害性的举动。

六、使用安全性高的密码

    这里我们十分强调使用安全性高的密码的重要性。许多人使用生日、电话号码、或者一些简单的单词作为密码,但事实是,黑客很容易解码这些逻辑组合。因此,你最好使用一些不合逻辑的字母,数字和符号随机组合,密码中一定要包含大小写字母。另外,你可以利用一些有用的工具随机生成密码,如Password Policy。

七、使用安全模块

    事实上,Drupal有很多强大的模块可用于增强Drupal站点的安全性。安全,用户访问,防止垃圾邮件等几个类别的模板中都有很多适用的模板。你只需要去Drupal.org网站下载和安装你需要的模块,然后你就不必担心你的网站可能会受到意外攻击。

八、定期备份网站

    如果你已经采取了所有上面提到的方法,被攻击的可能性可以很大程度上减少。然而,这并不意味着网站被攻击的概率为零。毕竟,正如Drupal核心开发人员 持续地更新软件来避免漏洞,黑客也在找创造漏洞的新途径。在这种情况下,你最好定期备份你的网站,比方说至少每周两次。因此,如果你的网站已被摧毁,你可 以轻松地恢复正常的备份文件。注意,如果你对你的网站做了一些实质性的变更,不要忘了立马创建备份。