Suchergebnisse :

×
Registrieren Kontakt

DRUPAL WEBSITE SECURITY PRO SETUP-ANLEITUNG

Drupal Website-Sicherheit – Sichere Anmeldung/Netzwerksicherheit – Dieses Modul bietet Anmeldesicherheit, Registrierungssicherheit, Verhinderung von Brute-Force-Angriffen, IP-Überwachung und IP-Blacklisting, Ratenbegrenzung (Verhinderung von DOS-Angriffen), starke Passwortdurchsetzung, Bot-Blockierung usw. Wir bieten Ihnen Sicherheit auf Unternehmensebene und schützen Ihre Drupal-Site vor Hacker und Malware, Sie können das Modul herunterladen von hier.

Wenn Sie Fragen haben oder Hilfe bei der Konfiguration des Moduls benötigen, können Sie uns unter kontaktieren drupalsupport@xecurify.com. Wenn Sie möchten, können wir auch ein Online-Meeting vereinbaren, um Sie bei der Konfiguration von Drupal zu unterstützen Website-Sicherheitsprofi Modul.

1. Richten Sie das miniOrange Website Security Pro-Modul ein

  • Melden Sie sich in der Admin-Konsole Ihrer Drupal-Site an und klicken Sie auf Erweitern aus der oberen Navigationsleiste.
  • Wähle aus Installieren Sie neue Modul Option zum Installieren eines neuen Moduls auf Ihrer Drupal-Site.
    • Drupal OAuth-Client-Modul – Modul installieren
  • Laden Sie das Heruntergeladene hoch Reißverschluss Datei des Moduls und klicken Sie auf Installieren um fortzufahren.
    • Drupal Web-Sicherheitsmodul – ZIP-Datei hochladen
  • Tag auswählen Aktivieren Sie neu hinzugefügte Module.
    • Drupal Web-Sicherheitsmodul – Installieren Sie das Modul
  • Scrollen Sie nach unten, bis Sie es finden miniOrange Website-Sicherheit. Klicken Sie auf das Kontrollkästchen daneben und dann auf Installieren Klicken Sie auf die Schaltfläche, um das Modul zu aktivieren.
    • Drupal Web-Sicherheitsmodul – Modul aktivieren
  • Klicken Sie auf Konfiguration Klicken Sie in der oberen Navigationsleiste auf „Auswählen“. Website-Sicherheitskonfiguration.
    • Drupal Web Security – Wählen Sie die Website Security Pro-Konfiguration

    2. Konfigurieren Sie das miniOrange Website Security-Modul.

    2.1 Brute-Force-Schutz vor einer IP

    • Brute-Force-Schutz schützt Ihre Website vor Angriffen, bei denen der Hacker versucht, sich Zugang zu einer Website zu verschaffen, indem er mehrere zufällige Benutzernamen und Passwörter verwendet, um sich bei Ihrer Drupal-Site anzumelden.

      • Schritte zum Aktivieren des Brute-Force-Schutzes: IP-basierte Einschränkung

    • Aktivieren Sie zum Aktivieren die Option „Brute-Force-Schutz aktivieren“.
      • Drupal Web Security Pro Brust Force IP
    • Legen Sie die folgenden konfigurierbaren Felder fest: -
    • Verfolgen Sie die Zeit für die Überprüfung auf Sicherheitsverstöße: - Der Zeitraum, für den die Anfrage in einem Zyklus überwacht wird.
    • Anzahl der Anmeldefehler, bevor eine IP blockiert wird: - Die Anzahl der Anmeldeversuche, nach denen die IP blockiert wird.
    • Zeitraum, für den IP gesperrt werden soll.
    • Anzahl der Anmeldefehler, bevor ein Angriff erkannt wird: - Die Anzahl der Anmeldeversuche, nach denen der Anmeldeversuch als Angriff erkannt wird.
    • Klicken Sie auf „IP-Konfigurationen speichern“ Schaltfläche zum Speichern der Konfiguration.
      • Web Security Pro aktiviert Brust Protection IP

    2.2 Brute-Force-Schutz durch einen Benutzer

      p >Brute-Force-Schutz schützt Ihre Website vor Angriffen, bei denen der Hacker versucht, sich Zugang zu einer Website zu verschaffen, indem er zufällige Benutzernamen und Passwörter verwendet und wiederholt versucht, sich anzumelden.

      Führen Sie die folgenden Schritte aus, um den Brute-Force-Schutz für einen Benutzer zu aktivieren: -

    • Zum Aktivieren überprüfen „Brute-Force-Schutz aktivieren“.
      • Drupal Web Security Pro Brust IP
    • Legen Sie die folgenden konfigurierbaren Felder fest: -
    • Verfolgen Sie die Zeit für die Überprüfung auf Sicherheitsverstöße: - Der Zeitraum, für den die Anfrage in einem Zyklus überwacht wird.
    • Anzahl der Anmeldefehler, bevor ein Benutzer blockiert wird: - Die Anzahl der Anmeldeversuche, nach denen die IP blockiert wird.
    • Zeitraum, für den der Benutzer gesperrt werden soll
    • Anzahl der Anmeldefehler, bevor ein Angriff erkannt wird: - Die Anzahl der Anmeldeversuche, nach denen der Anmeldeversuch als Angriff erkannt wird.
    • Dem Benutzer verbleibende Anmeldeversuche anzeigen: - Aktivieren Sie dieses Kontrollkästchen, um dem Benutzer auf der Anmeldeseite die verbleibenden Anmeldeversuche anzuzeigen.
    • Klicken Sie auf „Benutzerkonfigurationen speichern“ Schaltfläche zum Speichern der Konfiguration.
      • Drupal Web Security Pro speichert die Benutzerkonfiguration

    2.3 IP-Blockierung

      1. IP-Adressen manuell blockieren
    • Mit dieser Funktion können Sie einzelne IP-Adressen blockieren.
    • Prüfen Sie die „IP-Blockierung aktivieren“ Kontrollkästchen, um diese Funktion zu aktivieren.
      • Drupal Web Security Pro Handbuch IDP

      Hinweis: - Geben Sie durch Semikolon (;) getrennte IP-Adressen ein.

    • Klicken Sie auf "Speichern" Schaltfläche zum Speichern der Konfiguration.
      • 2. IPs auf die Whitelist setzen
    • Mit IP-Whitelisting können Sie Listen vertrauenswürdiger IP-Adressen oder IP-Bereiche erstellen, von denen aus Ihre Benutzer auf Ihre Domains zugreifen können.
    • Prüfen Sie die „IP-Whitelisting aktivieren“ Kontrollkästchen, um diese Funktion zu aktivieren.
      • IP-Blöcke auf die Whitelist von Drupal Web Security Pro setzen

      Hinweis: - Geben Sie durch Semikolon (;) getrennte IP-Adressen ein.


    • Prüfen Sie die „Benutzer-Whitelisting aktivieren, wenn IP auf der Whitelist steht“ um die Benutzerblockierung einzuschränken, wenn die entsprechende IP auf der Whitelist steht.

    2.4 Bot-Blockierung

      Diese Funktion überwacht den Datenverkehr auf der Website. Wenn ein Bot erkannt wird, wird die Anfrage des Bots blockiert, sodass ich den Inhalt der Website nicht abrufen kann.

      Drupal Web Security Pro-Bot-Blockierung
    • Prüfen Sie die „Bot-Blockierung aktivieren“ , um diese Funktion zu aktivieren.
    • Klicken Sie auf "Speichern" Schaltfläche zum Speichern der Konfiguration.

    2.5 Ratenbegrenzung (DOS-Schutz)

      Rate Limiting ist eine Strategie zur Begrenzung des Netzwerkverkehrs. Es gibt eine Obergrenze dafür, wie oft jemand die Website innerhalb eines bestimmten Zeitraums besuchen kann.

    • Prüfen Sie die „Ratenbegrenzung aktivieren (DOS-Schutz)“ Kontrollkästchen, um die Ratenbegrenzung zu aktivieren.
    • Geben Sie die Anzahl der Anfragen pro Minute ein, die Sie einem Benutzer zulassen möchten.
    • Wählen Sie die Aktion aus, die Sie nach Überschreiten des Grenzwerts ausführen möchten.
    • Klicken Sie auf "Speichern" Schaltfläche zum Speichern der Konfiguration.

      • Nach Überschreiten des Grenzwerts werden bestimmte Maßnahmen ergriffen:

    • Drossel-IP:- Es beschränkt die Anfrage zum Zugriff auf die Website auf einen bestimmten Zeitraum, z. B. 60 Sekunden.
    • IP blockieren:- Es blockiert die IP, sodass die Anfrage von derselben IP nicht weiter auf die Website zugreifen kann. Der Administrator kann den Eintrag einer blockierten IP entfernen, um den Zugriff auf die Website zu ermöglichen.
      • Drupal Web Security Pro begrenzt den DOS-Schutz

    2.6 Benachrichtigung per E-Mail

      Mit dieser Funktion können Administratoren E-Mail-Benachrichtigungen über die Blockierung von IP-Adressen oder Benutzern oder über Angriffsversuche einer IP-Adresse oder eines Benutzers erhalten.

      Drupal Web Security Pro-Benachrichtigung per E-Mail

      Hinweis: - Geben Sie durch Semikolon (;) getrennte E-Mail-IDs ein. Außerdem müssen Sie SMTP auf Ihrer Website konfigurieren, um E-Mail-Benachrichtigungen zu erhalten.

    • Klicken Sie auf "Speichern" Schaltfläche zum Speichern der Konfiguration.

      • 2.7-Bericht

    • Diese Funktion zeigt Berichte zu Anmeldetransaktionen und Fehlerberichten an.
      • Drupal Web Security Pro-Bericht

    Aktiver Support rund um die Uhr

    Wenn Sie auf Probleme stoßen oder Fragen haben, können Sie sich jederzeit an uns wenden drupalsupport@xecurify.com. Wenn Sie möchten, dass das Modul zusätzliche Funktionen enthält, nehmen Sie bitte Kontakt mit uns auf. Wir können diese dann individuell für Sie anfertigen. Wenn Sie möchten, können wir auch ein Online-Meeting vereinbaren, um Ihnen bei der Konfiguration des Drupal Website Security Pro-Moduls zu helfen.

    Unsere weiteren Module

    Häufig gestellte Fragen

    WordPress SSO - WordPress Single Sign-On - Plugin-Anfragen  Modulanfragen

    Speichert miniOrange irgendwelche Benutzerdaten?

    miniOrange überträgt keine Daten aus Ihren Systemen und speichert keine personenbezogenen Daten (PII). Alle Module sind vollständig vor Ort. Alle Daten verbleiben in Ihrem Unternehmen/Server. Nur für das Drupal 2FA-Modul: Wir müssen die E-Mail-Adresse des Benutzers speichern. Für die risikobasierte Authentifizierung sind Informationen wie Gerätetyp, Standort, IP-Adresse und Uhrzeit erforderlich, um den Benutzer zu identifizieren und risikobasiert Zugriff zu gewähren.

    Bietet miniorange eine Entwicklerlizenz für kostenpflichtige Module?

    Für unser kostenpflichtiges Modul stellen wir keine Entwicklerlizenz zur Verfügung, und der Quellcode ist geschützt. Änderungen am Code ohne schriftliche Genehmigung von miniOrange sind strengstens untersagt. Das Modul enthält Hooks, mit denen Entwickler die Funktionalität des Moduls erweitern können.

    Bietet miniOrange technischen Support?

    Ja, wir bieten Ihnen rund um die Uhr Support für alle Probleme, die bei der Nutzung des Moduls auftreten können. Dazu gehört auch technischer Support durch unsere Entwickler. Sie erhalten priorisierten Support basierend auf dem von Ihnen gewählten Supportplan. Sie können sich die verschiedenen Supportpläne ansehen. hier.

    Wie aktiviere ich das Premium-Modul auf meiner Drupal-Site?

    1. Sobald Sie die Zahlung abgeschlossen haben, gehen Sie zu miniOrange-Dashboard um Ihr Premium-Modul herunterzuladen oder folgen Sie den Composer-Installationsschritte.
    2. Um das kostenpflichtige Modul zu aktivieren, gehen Sie auf die Registrierung /Anmeldung und melden Sie sich mit Ihrem miniOrange-Konto an, für das Sie eine Lizenz erworben haben.
    3. Sobald Sie angemeldet sind, werden Sie aufgefordert, Ihren Lizenzschlüssel einzugeben. Gehen Sie zum miniOrange Dashboard → Lizenz → Lizenzschlüssel anzeigen um Ihren Lizenzschlüssel zu erhalten.

    Wie kann ich meinen Lizenzschlüssel freigeben?

    Sie können den Lizenzschlüssel aus dem Modul entfernen, indem Sie auf der Registerkarte „Registrieren/Anmelden“ des Moduls auf die Schaltfläche „Konto entfernen“ klicken.

    WordPress SSO - WordPress Single Sign-On - Lizenzanfragen  Rechtliches

    DSGVO-Konformität

    Endbenutzer-Lizenzvereinbarung

    Datenschutzrichtlinie

    Sicherheitspraktiken

    SOC-Konformität

    Hallo!

    Brauchen Sie Hilfe? Wir sind hier!

    Support