Drupal 7 セキュリティ

Drupal のセキュリティ対策

1 . SPAM対策モジュール

https://www.drupal.org/project/honeypot

https://www.drupal.org/project/spamicide

https://www.drupal.org/project/httpbl

https://www.drupal.org/project/antispam

https://www.drupal.org/project/geoblocker

https://www.drupal.org/project/ip_ranges

2 . サイバーアタック対策

https://www.drupal.org/project/path2ban

https://www.drupal.org/project/hacked

https://www.drupal.org/project/login_security

3 . Security Review モジュール

Drupal セキュリティの状況確認し、対策を実施する。

$ sudo -u www-data drush -y en security_review
$ drush secrev

admin/reports/security-review

4 . エラーメッセージの非表示

稼働後は、ユーザにエラーメッセージ等を表示しないように設定。 admin/config/development/logging