Drupal 7 セキュリティ

Nid: 1169

Drupal のセキュリティ対策

目次

  1. SPAM対策モジュール
  2. サイバーアタック対策
  3. Security Review モジュール
  4. エラーメッセージの非表示
  5. ロギング
Back to top

1 . SPAM対策モジュール

$ sudo drush -y en honeypot spamicide httpbl antibot protected_forms ip_ranges
Back to top

2 . サイバーアタック対策

https://www.drupal.org/project/path2ban

https://www.drupal.org/project/hacked

https://www.drupal.org/project/login_security

Back to top

3 . Security Review モジュール

Drupal セキュリティの状況確認し、対策を実施する。

$ sudo drush -y en security_review
$ drush secrev

admin/reports/security-review

Back to top

4 . エラーメッセージの非表示

稼働後は、ユーザにエラーメッセージ等を表示しないように設定。 admin/config/development/logging

Back to top

5 . ロギング

$ sudo drush -y en syslog
$ sudo vi /etc/rsyslog.d/50-default.conf
local0.* /var/log/drupal.log
$ sudo service rsyslog restart
$ sudo tail -f /var/log/drupal.log
Back to top