Résultats de recherche :

×
Retrouvez-nous au Camp de mots européen | Parlons-boutique | DrupalCon Des conférences pour explorer nos solutions. En savoir plus

GUIDE DE CONFIGURATION PRO DE LA SÉCURITÉ DU SITE WEB DRUPAL

Sécurité du site Web Drupal - Connexion sécurisée / Sécurité du réseau – Ce module fournit la sécurité de la connexion, la sécurité de l'enregistrement, la prévention des attaques par force brute, la surveillance IP et la liste noire IP, la limitation du débit (prévention des attaques DOS), l'application stricte des mots de passe, le blocage des robots, etc. Nous vous fournissons une sécurité de niveau entreprise, protégeant votre site Drupal contre pirates et logiciels malveillants, vous pouvez télécharger le module à partir de ici.

Si vous avez des questions ou si vous avez besoin d'aide pour configurer le module, vous pouvez nous contacter à drupalsupport@xecurify.com. Si vous le souhaitez, nous pouvons également planifier une réunion en ligne pour vous aider à configurer Drupal. Professionnel de la sécurité des sites Web module.

1. Configurer le module miniOrange Website Security Pro

  • Connectez-vous à la console d'administration de votre site Drupal et cliquez sur étendre depuis la barre de navigation supérieure.
  • Sélectionnez le Installer un nouveau module de option pour installer un nouveau module sur votre site Drupal.
    • Module client Drupal OAuth - Module d'installation
  • Télécharger le téléchargé Zip *: français fichier du Module et cliquez sur le Installer pour continuer.
    • Module de sécurité Web Drupal - Télécharger un fichier zip
  • Sélectionnez Activer les modules nouvellement ajoutés.
    • Module de sécurité Web Drupal - installer le module
  • Faites défiler vers le bas jusqu'à ce que vous trouviez Sécurité du site miniOrange. Cochez la case à côté et cliquez sur le Installer bouton pour activer le module.
    • Module de sécurité Web Drupal - Activer le module
  • Cliquez sur configuration dans la barre de navigation supérieure et sélectionnez Configuration de la sécurité du site Web.
    • Sécurité Web Drupal - sélectionnez la configuration professionnelle de la sécurité du site Web

    2. Configurez le module miniOrange Website Security.

    2.1 Protection contre la force brute à partir d'une adresse IP

    • Brute Force Protection protège votre site contre les attaques dans lesquelles le pirate informatique tente d'accéder à un site en utilisant plusieurs noms d'utilisateur et mots de passe aléatoires pour tenter de se connecter à votre site Drupal.

      • Étapes pour activer la protection contre la force brute : restriction basée sur l'adresse IP

    • Pour l'activer, cochez « Activer la protection contre la force brute »
      • Drupal Web Security Pro Brust Force IP
    • Définissez les champs configurables suivants : -
    • Suivre le temps pour vérifier les violations de sécurité : - Période pendant laquelle la demande est surveillée dans un cycle.
    • Nombre d'échecs de connexion avant de bloquer une IP : - Le nombre de tentatives de connexion après lesquelles l'IP est bloquée.
    • Période pendant laquelle l'adresse IP doit être bloquée.
    • Nombre d'échecs de connexion avant de détecter une attaque : - Nombre de tentatives de connexion après lequel la tentative de connexion est détectée comme une attaque.
    • Cliquez sur "Enregistrer les configurations IP" bouton pour enregistrer la configuration.
      • Web Security Pro active la protection IP de Brust

    2.2 Protection contre la force brute d'un utilisateur

      p >Brute Force Protection protège votre site contre les attaques dans lesquelles le pirate informatique tente d'accéder à un site en utilisant des noms d'utilisateur et des mots de passe aléatoires et en tentant de se connecter à plusieurs reprises.

      Effectuez les étapes suivantes pour activer la protection contre la force brute d'un utilisateur : -

    • Pour l'activer, cochez "Activer la protection contre la force brute".
      • Drupal Web Security Pro Brust IP
    • Définissez les champs configurables suivants : -
    • Suivre le temps pour vérifier les violations de sécurité : - Période pendant laquelle la demande est surveillée dans un cycle.
    • Nombre d'échecs de connexion avant de bloquer un utilisateur : - Le nombre de tentatives de connexion après lesquelles l'IP est bloquée.
    • Période pendant laquelle l'utilisateur doit être bloqué
    • Nombre d'échecs de connexion avant de détecter une attaque : - Nombre de tentatives de connexion après lequel la tentative de connexion est détectée comme une attaque.
    • Afficher les tentatives de connexion restantes à l'utilisateur : - Cochez cette case pour afficher les tentatives de connexion restantes à l'utilisateur sur la page de connexion.
    • Cliquez sur "Enregistrer les configurations utilisateur" bouton pour enregistrer la configuration.
      • Drupal Web Security Pro enregistre la configuration utilisateur

    2.3 Blocage IP

      1. Blocage manuel des adresses IP
    • Cette fonctionnalité vous permet de bloquer des adresses IP individuelles.
    • Vérifiez la "Activer le blocage IP" case à cocher pour activer cette fonctionnalité.
      • Drupal Web Security Pro manuel IDP

      Remarque : - Saisissez les adresses IP séparées par des points-virgules (;).

    • Cliquez sur le "Sauvegarder" bouton pour enregistrer la configuration.
      • 2. Liste blanche des adresses IP
    • La liste blanche IP vous permet de créer des listes d'adresses IP ou de plages IP de confiance à partir desquelles vos utilisateurs peuvent accéder à vos domaines.
    • Vérifiez la "Activer la liste blanche IP" case à cocher pour activer cette fonctionnalité.
      • Drupal Web Security Pro liste blanche des blocs IP

      Remarque : - Saisissez les adresses IP séparées par des points-virgules (;).


    • Vérifiez la "Activer la liste blanche des utilisateurs si l'adresse IP est sur la liste blanche" pour restreindre le blocage des utilisateurs si l'adresse IP correspondante est sur liste blanche.

    2.4 Blocage des robots

      Cette fonctionnalité surveille le trafic arrivant sur le site Web. Lorsqu'un bot est détecté, la demande du bot est bloquée afin que je ne puisse pas récolter le contenu du site Web.

      blocage des robots Drupal Web Security Pro
    • Vérifiez la "Activer le blocage des robots" pour activer cette fonctionnalité.
    • Cliquez sur le "Sauvegarder" bouton pour enregistrer la configuration.

    2.5 Limitation de débit (protection DOS)

      La limitation de débit est une stratégie permettant de limiter le trafic réseau. Il limite la fréquence à laquelle une personne peut visiter le site Web au cours d’une certaine période.

    • Vérifiez la "Activer la limitation de débit (protection DOS)" case à cocher pour activer la limitation du débit.
    • Saisissez le nombre de requêtes par minute que vous souhaitez autoriser à un utilisateur.
    • Sélectionnez l'action que vous souhaitez entreprendre une fois la limite dépassée.
    • Cliquez sur le "Sauvegarder" bouton pour enregistrer la configuration.

      • Après avoir dépassé la limite, certaines actions sont prises : -

    • IP de l'accélérateur : - Il restreint la demande d'accès au site Web pendant une certaine période, par exemple 60 secondes.
    • Bloquer l'adresse IP :- Il bloque l'adresse IP afin que la demande provenant de la même adresse IP ne puisse plus accéder au site Web. L'administrateur peut supprimer l'entrée d'une adresse IP bloquée pour autoriser l'accès au site Web.
      • Drupal Web Security Pro Limite la protection dos

    2.6 Notification par e-mail

      Cette fonctionnalité permet aux administrateurs de recevoir des notifications par e-mail liées au blocage d'une adresse IP ou d'un utilisateur ou à toute tentative d'attaque effectuée par une adresse IP ou un utilisateur.

      notification Drupal Web Security Pro par e-mail

      Noter: - Entrez les identifiants de messagerie séparés par des points-virgules (;). De plus, vous devez configurer SMTP sur votre site Web afin de recevoir des notifications par e-mail.

    • Cliquez sur le "Sauvegarder" bouton pour enregistrer la configuration.

      • Rapport 2.7

    • Cette fonctionnalité affiche les rapports liés aux transactions de connexion et au rapport d'erreurs.
      • rapport professionnel sur la sécurité Web Drupal

    Assistance active 24h/7 et XNUMXj/XNUMX

    Si vous rencontrez des problèmes ou si vous avez des questions, n'hésitez pas à nous contacter à drupalsupport@xecurify.com. Si vous souhaitez que des fonctionnalités supplémentaires soient incluses dans le module, veuillez nous contacter et nous pourrons les personnaliser sur mesure pour vous. De plus, si vous le souhaitez, nous pouvons également planifier une réunion en ligne pour vous aider à configurer le module Drupal Website Security Pro.

    Nos autres modules

    SAMLSP  |  PDI SAML  |   Provisionnement et synchronisation des utilisateurs  |   Authentification à deux facteurs  |   Authentification sans mot de passe  |   Client OAuth/OIDC  |  Connexion LDAP/AD  |  Serveur OAuth  |  Authentification découplée/sans tête  |  Vérification OTP  |  Sécurité du site Web  |  Authentification de l'API Rest  |  Provisionnement des utilisateurs SCIM
    Recherches tendances :
    Bonjour!

    Besoin d'aide? Nous sommes ici !
    Support
    Contacter l'assistance miniOrange
    succès

    Merci pour votre demande.

    Si vous n'avez pas de nouvelles de nous dans les 24 heures, n'hésitez pas à envoyer un e-mail de suivi à info@xecurify.com