Drupal セキュリティ対策

  • エラーメッセージの非表示

稼働後は、ユーザにエラーメッセージ等を表示しないように設定します。 admin/config/development/logging

 

  • Mollom設定してSPAM対策。
$ sudo drush en mollom -y

admin/config/content/mollom

 

  • Security Review モジュール

Drupal セキュリティの状況確認し、対策を実施する。

$ sudo drush -y en security_review
$ drush secrev

admin/reports/security-review

 

  • 注意事項

D7では設定ファイル"sites/default/settings.php"の$base_urlは記述しないこと。SSLを有効にした際に画像などが表示されなくなり、mixed content等のwarningが出力される。