Drupal 7 セキュリティ

Nid: 1169

Drupal のセキュリティ対策

1 . SPAM対策モジュール

$ sudo drush -y en honeypot spamicide httpbl antibot protected_forms ip_ranges

2 . サイバーアタック対策

https://www.drupal.org/project/path2ban

https://www.drupal.org/project/hacked

https://www.drupal.org/project/login_security

3 . Security Review モジュール

Drupal セキュリティの状況確認し、対策を実施する。

$ sudo drush -y en security_review
$ drush secrev

admin/reports/security-review

4 . エラーメッセージの非表示

稼働後は、ユーザにエラーメッセージ等を表示しないように設定。 admin/config/development/logging

5 . ロギング

$ sudo drush -y en syslog
$ sudo vi /etc/rsyslog.d/50-default.conf
local0.* /var/log/drupal.log
$ sudo service rsyslog restart
$ sudo tail -f /var/log/drupal.log