Drupal是使用PHP语言编写的开源内容管理系统,它是目前最流行的建站工具之一。直到现在它已经有超过160万的用户,然而现在越来越多的用户在担心他们网站的安全性。因此,我们搜集了一些简单且有效的加强Drupal网站安全性的方法。
选择一个安全的虚拟主机
Drupal是一个开源的内容管理系统,所以它是完全免费的。但是,在下载Drupal之后你必须得购买一个虚拟主机来托管你的网站。目前市场上有成千上万的Drupal主机商,但不是所有的公司都能保证提供一个安全的环境。因此,你最好选择一个可靠的托管公司,利用一些先进的技术来减少漏洞和黑客袭击频率。必盛互联深知这一点,因此我们在我们的数据中心采取了先进的安全设备。此外,我们的技术人员每天24小时监测我们的数据中心,所以一旦有任何威胁到托管网站安全的事情发生,他们都可以第一时间解决并保障客户的网站不被影响。
所有的组件更新到最新版本
Drupal软件和Drupal模块必须是最新版本,因为最新版本只有在缺陷和漏洞被发现的之后才会开发出来。一旦新版本发布,旧版本的黑客补丁就会被被公布出来。这意味着如果你的工具和应用程序不是最新版本,黑客和攻击者可以很容易进入你的网站。如果你没有及时更新软件的习惯,你最好删除在安装过程中出现的更新日志文件。这样一来,别人很难知道你使用的是哪个版本的软件和模块。
安全登录操作
登录操作安全是管理员需要注意的另一个关键部分。作为一个网站管理员,最好限制无效的登录尝试的次数,并暂时或永久性的禁止那些试图破解你的密码的IP地址。你可以利用一个叫做Login Security的功能强大的Drupal模块。这个工具不仅可以限制访问尝试,当不正常登录的情况发生时,如帐户信息猜测和粗暴尝试不同的密码,也可以通过电子邮件通知管理员让他们知道。
使用验证码
验证码是自动生成的包含一些随机的字母和数字的组合,它让用户输入,可以验证登录者是否为真实用户。因此,网站管理员可以利用它来阻止来自垃圾邮件程序的无效提交。
阻止访问重要文件
你可以限制访问某些敏感文件,如authorize.php文件,upgrade.php文件,cron.php文件和install.php文件。在这种情况下,除了你没有人可以进入你的网站的核心文件做出伤害性的举动。
使用安全性高的密码
这里我们十分强调使用安全性高的密码的重要性。许多人使用生日、电话号码、或者一些简单的单词作为密码,但事实是,黑客很容易解码这些逻辑组合。因此,你最好使用一些不合逻辑的字母,数字和符号随机组合,密码中一定要包含大小写字母。另外,你可以利用一些有用的工具随机生成密码,如Password Policy。
使用安全模块
事实上,Drupal有很多强大的模块可用于增强Drupal站点的安全性。安全,用户访问,防止垃圾邮件等几个类别的模板中都有很多适用的模板。你只需要去Drupal.org网站下载和安装你需要的模块,然后你就不必担心你的网站可能会受到意外攻击。
定期备份网站
如果你已经采取了所有上面提到的方法,被攻击的可能性可以很大程度上减少。然而,这并不意味着网站被攻击的概率为零。毕竟,正如Drupal核心开发人员持续地更新软件来避免漏洞,黑客也在找创造漏洞的新途径。在这种情况下,你最好定期备份你的网站,比方说至少每周两次。因此,如果你的网站已被摧毁,你可以轻松地恢复正常的备份文件。注意,如果你对你的网站做了一些实质性的变更,不要忘了立马创建备份。
