Resultados de la búsqueda :

×
Encuéntrenos en WordCamp Europa | argot | DrupalCon Conferencias para explorar nuestras soluciones. Para saber más

GUÍA DE CONFIGURACIÓN PRO DE SEGURIDAD DEL SITIO WEB DRUPAL

Seguridad del sitio web Drupal: inicio de sesión seguro/seguridad de red – Este módulo proporciona seguridad de inicio de sesión, seguridad de registro, prevención de ataques de fuerza bruta, monitoreo de IP y listas negras de IP, limitación de velocidad (prevención de ataques de DOS), aplicación segura de contraseñas, bloqueo de bots, etc. Le brindamos seguridad de nivel empresarial, protegiendo su sitio Drupal de piratas informáticos y malware, puede descargar el módulo desde haga clic aquí

Si tiene alguna consulta o necesita algún tipo de ayuda para configurar el módulo, puede contactarnos en drupalsupport@xecurify.com. Si lo deseas, también podemos programar una reunión en línea para ayudarte a configurar Drupal. Seguridad del sitio web profesional módulo.

1. Configurar el módulo miniOrange Website Security Pro

  • Inicie sesión en la consola de administración de su sitio Drupal y haga clic en ampliar desde la barra de navegación superior.
  • Seleccione Instalar el nuevo módulo opción para instalar un nuevo módulo en su sitio Drupal.
    • Módulo Cliente Drupal OAuth - Módulo de instalación
  • Sube lo descargado Código Postal archivo del Módulo y haga clic en el Instalar botón para continuar.
    • Módulo de seguridad web Drupal: cargar archivo zip
  • Seleccione Habilitar módulos recién agregados.
    • Módulo de seguridad web Drupal: instale el módulo
  • Desplácese hacia abajo hasta encontrar Seguridad del sitio web de miniOrange. Haga clic en la casilla de verificación al lado y haga clic en el Instalar para habilitar el módulo.
    • Módulo de seguridad web Drupal - Habilitar módulo
  • Haga clic en Configuración desde la barra de navegación superior y seleccione Configuración de seguridad del sitio web.
    • Seguridad web Drupal: seleccione la configuración profesional de seguridad del sitio web

    2. Configure el módulo de seguridad del sitio web miniOrange.

    2.1 Protección de fuerza bruta contra una IP

    • Brute Force Protection protege su sitio de ataques en los que el pirata informático intenta obtener acceso a un sitio utilizando múltiples nombres de usuario y contraseñas aleatorios en un intento de iniciar sesión en su sitio Drupal.

      • Pasos para habilitar la protección de fuerza bruta: restricción basada en IP

    • Para activar, marque "Habilitar protección de fuerza bruta"
      • drupal seguridad web pro brust force IP
    • Establezca los siguientes campos configurables: -
    • Seguimiento del tiempo para comprobar si hay violaciones de seguridad: - El período de tiempo durante el cual se monitorea la solicitud en un ciclo.
    • Número de errores de inicio de sesión antes de bloquear una IP: - El número de intentos de inicio de sesión después de los cuales se bloquea la IP.
    • Periodo de tiempo durante el cual se debe bloquear la IP.
    • Número de errores de inicio de sesión antes de detectar un ataque: - El número de intentos de inicio de sesión después de los cuales el intento de inicio de sesión se detecta como un ataque.
    • Haga clic en “Guardar configuraciones de IP” para guardar la configuración
      • Web Security Pro habilita la protección IP Brust

    2.2 Protección por fuerza bruta de un usuario

      p >Brute Force Protection protege su sitio de ataques en los que el pirata informático intenta obtener acceso a un sitio utilizando nombres de usuario y contraseñas aleatorios e intentando iniciar sesión repetidamente.

      Realice los siguientes pasos para habilitar la protección de fuerza bruta de un usuario: -

    • Para activar, marque "Habilitar protección de fuerza bruta".
      • drupal seguridad web pro brust IP
    • Establezca los siguientes campos configurables: -
    • Seguimiento del tiempo para comprobar si hay violaciones de seguridad: - El período de tiempo durante el cual se monitorea la solicitud en un ciclo.
    • Número de errores de inicio de sesión antes de bloquear a un usuario: - El número de intentos de inicio de sesión después de los cuales se bloquea la IP.
    • Período de tiempo durante el cual el Usuario debe ser bloqueado
    • Número de errores de inicio de sesión antes de detectar un ataque: - El número de intentos de inicio de sesión después de los cuales el intento de inicio de sesión se detecta como un ataque.
    • Mostrar los intentos de inicio de sesión restantes al usuario: - Marque esta casilla de verificación para mostrar los intentos de inicio de sesión restantes al usuario en la página de inicio de sesión.
    • Haga clic en “Guardar configuraciones de usuario” para guardar la configuración
      • Drupal web security pro guarda la configuración del usuario

    2.3 Bloqueo de IP

      1. Bloqueo manual de IP
    • Esta función le permite bloquear direcciones IP individuales.
    • Asegúrate de leer “Habilitar bloqueo de IP” casilla de verificación para habilitar esta función.
      • drupal seguridad web pro manual idp

      Nota: - Introduzca direcciones IP separadas por punto y coma (;).

    • Haga clic en el "Guardar" para guardar la configuración
      • 2. Lista blanca de IP
    • La lista blanca de IP le permite crear listas de direcciones IP confiables o rangos de IP desde los cuales sus usuarios pueden acceder a sus dominios.
    • Asegúrate de leer “Habilitar lista blanca de IP” casilla de verificación para habilitar esta función.
      • Bloques de IP de la lista blanca de Drupal Web Security Pro

      Nota: - Introduzca direcciones IP separadas por punto y coma (;).


    • Asegúrate de leer "Habilitar la lista blanca de usuarios si la IP está en la lista blanca" para restringir el bloqueo de usuarios si la IP correspondiente está en la lista blanca.

    2.4 Bloqueo de robots

      Esta función monitorea el tráfico que llega al sitio web; cuando se detecta un bot, la solicitud del bot se bloquea para que no pueda recopilar el contenido del sitio web.

      bloqueo de bots drupal web security pro
    • Asegúrate de leer "Habilitar bloqueo de bots" para activar esta función.
    • Haga clic en el "Guardar" para guardar la configuración

    2.5 Limitación de velocidad (Protección DOS)

      La limitación de velocidad es una estrategia para limitar el tráfico de la red. Pone un límite a la frecuencia con la que alguien puede visitar el sitio web dentro de un período de tiempo determinado.

    • Asegúrate de leer “Habilitar limitación de velocidad (protección DOS)” casilla de verificación para habilitar la limitación de velocidad.
    • Ingrese la cantidad de solicitudes por minuto que desea permitir a un usuario.
    • Seleccione la acción que desea realizar después de exceder el límite.
    • Haga clic en el "Guardar" para guardar la configuración

      • Después de exceder el límite, se toman ciertas acciones: -

    • IP del acelerador: - Restringe la solicitud de acceso al sitio web durante un período de tiempo determinado, por ejemplo, 60 segundos.
    • Bloquear IP: - Bloquea la IP para que la solicitud de la misma IP no pueda acceder más al sitio web. El administrador puede eliminar la entrada de una IP bloqueada para permitir el acceso al sitio web.
      • Drupal Web Security Pro limita la protección de dos

    2.6 Notificación por correo electrónico

      Esta función permite a los administradores recibir notificaciones por correo electrónico relacionadas con la IP o el usuario bloqueado o cualquier intento de ataque realizado por cualquier IP o usuario.

      Drupal Web Security Pro notificación en el correo electrónico

      Nota: - Introduzca identificadores de correo electrónico separados por punto y coma (;). Además, debe configurar SMTP en su sitio web para poder recibir notificaciones por correo electrónico.

    • Haga clic en el "Guardar" para guardar la configuración

      • Informe 2.7

    • Esta función muestra informes relacionados con las transacciones de inicio de sesión y el informe de errores.
      • informe profesional de seguridad web drupal

    Soporte activo 24 horas al día, 7 días a la semana

    Si tiene algún problema o tiene alguna pregunta, no dude en comunicarse con nosotros en drupalsupport@xecurify.com. En caso de que desee que se incluyan algunas funciones adicionales en el módulo, póngase en contacto con nosotros y podremos personalizarlas para usted. Además, si lo desea, también podemos programar una reunión en línea para ayudarlo a configurar el módulo Drupal Website Security Pro.

    Nuestros otros módulos

    SP SAML  |  IDP SAML  |   Aprovisionamiento y sincronización de usuarios  |   Autenticación de dos factores  |   Autenticación sin contraseña  |   Cliente OAuth/OIDC  |  Inicio de sesión LDAP/AD  |  Servidor OAuth  |  Autenticación desacoplada/sin cabeza  |  Verificación OTP  |  Seguridad del sitio web  |  Autenticación de API de descanso  |  Aprovisionamiento de usuarios SCIM
    Búsquedas de tendencia:
    ¡Hola!

    ¿Necesitas ayuda? ¡Estamos aquí!
    SOPORTE
    Póngase en contacto con el soporte técnico de miniOrange
    comercial

    Gracias por su consulta.

    Si no recibe noticias nuestras dentro de las 24 horas, no dude en enviar un correo electrónico de seguimiento a info@xecurify.com