Résultats de recherche :

×
S'inscrire Contactez-Nous

Table des matières

Configurer le module de sécurité du site web miniOrange avec le site Drupal - Sécurité de connexion

Le Sécurité du site web miniOrange Ce module assure la sécurité de la connexion, la sécurité de l'inscription, la prévention des attaques par force brute, la surveillance et le blocage des adresses IP, la limitation du débit (prévention des attaques par déni de service), l'application de mots de passe robustes, le blocage des bots, et bien plus encore. Ce guide vous présentera la configuration de ce module. Sécurité de connexion et en démontrer les fonctionnalités. Ce module est compatible avec Drupal 8, Drupal 9, Drupal 10 et Drupal 11.

bouton de téléchargement du plug-in Télécharger bouton de tarification du plugin bouton de tarification du plugin Plans de tarification bouton de tarification du plugin bouton de planification de réunion Organiser un RDV
  • Téléchargez le module :

    Le compositeur nécessite « drupal/security_login_secure »

  • Accédez à étendre menu sur votre console d'administration Drupal et recherchez Sécurité du site web de MiniOrange en utilisant le champ de recherche.
  • Activez le module en cochant la case et cliquez sur Installer .
  • Configurez le module à

    {BaseURL}/admin/config/people/security_login_secure/WebsiteSecurityConfiguration

  • Installez le module :

    drush en security_login_secure

  • Vider le cache:

    drush cr

  • Configurez le module à

    {BaseURL}/admin/config/people/security_login_secure/WebsiteSecurityConfiguration

  • Allez dans ConfigurationPersonnesConfiguration de la sécurité du site Web miniOrange dans le Administration menu. (/admin/config/people/security_login_secure/WebsiteSecurityConfiguration)
  • Accédez à l’onglet Sécurité de connexion pour configurer les fonctionnalités du module.
  • Cette fonctionnalité protège votre site contre les attaques en bloquant les adresses IP qui tentent de se connecter avec des noms d'utilisateur et des mots de passe aléatoires.
  • Pour activer cette fonctionnalité, basculez le bouton de Activer la protection contre la force brute basée sur IP.
Sécurité du site Web Drupal : activer la protection contre les attaques par force brute basées sur l'adresse IP
  • Maintenant, entrez les détails suivants :
    • Suivi du temps nécessaire pour vérifier les violations de sécurité (heures)Les tentatives de connexion infructueuses sont enregistrées pendant un nombre d'heures déterminé. Passé ce délai, elles sont effacées et ne sont plus comptabilisées.
    • Nombre d'échecs de connexion avant le blocage d'une IPLe nombre de tentatives de connexion infructueuses autorisées pour une adresse IP avant son blocage. L'adresse IP reste ensuite bloquée jusqu'à ce que l'administrateur la débloque ou jusqu'à l'expiration du délai défini ci-dessous.
    • Période pendant laquelle l'IP doit être bloquée (heures)Le nombre d'heures pendant lesquelles une adresse IP reste bloquée. Après cela, elle est débloquée.
    • Nombre d'échecs de connexion avant de détecter une attaqueLe nombre de tentatives de connexion infructueuses depuis une adresse IP considérée comme une attaque doit être inférieur au nombre autorisé. L'administrateur reçoit alors une alerte par e-mail. Cliquez sur le lien « Ajouter une notification par e-mail » pour ajouter l'adresse e-mail.
  • Cliquez sur le Enregistrer la configuration .
Sécurité du site Web Drupal : saisissez les informations pour la protection contre les attaques par force brute basées sur IP.
  • Cette fonctionnalité protège votre site en bloquant les utilisateurs qui tentent de se connecter avec des noms d'utilisateur et des mots de passe aléatoires.
  • Pour activer cette fonctionnalité, basculez le bouton de Activer la protection contre la force brute basée sur l'utilisateur.
Sécurité du site Web Drupal : activer la protection contre les attaques par force brute basée sur l'utilisateur
  • Maintenant, entrez les détails suivants :
    • Suivi du temps nécessaire pour vérifier les violations de sécurité (heures)Les tentatives de connexion infructueuses sont enregistrées pendant un nombre d'heures déterminé. Passé ce délai, elles sont effacées et ne sont plus comptabilisées.
    • Nombre d'échecs de connexion avant le blocage d'une IPLe nombre de tentatives de connexion infructueuses autorisées avant le blocage d'un utilisateur. Passé ce délai, l'utilisateur reste bloqué jusqu'à ce que l'administrateur le débloque ou jusqu'à l'expiration du délai défini ci-dessous.
    • Période pendant laquelle l'IP doit être bloquée (heures)Le nombre d'heures pendant lesquelles un utilisateur reste bloqué. Après cela, il est débloqué.
    • Nombre d'échecs de connexion avant de détecter une attaqueLe nombre de tentatives de connexion infructueuses d'un utilisateur considéré comme une attaque doit être inférieur au nombre autorisé. L'administrateur reçoit alors une alerte par e-mail. Cliquez sur le lien « Ajouter une notification par e-mail » pour ajouter l'adresse e-mail.
  • Cliquez sur le Enregistrer la configuration .
Sécurité du site Web Drupal : protection contre les attaques par force brute basées sur l'utilisateur
  • Pour voir les rapports, accédez à la Rapports onglet du module.
  • Le Rapports de journaux de sécurité Cette fonctionnalité offre aux administrateurs une visibilité complète sur tous les événements liés à la sécurité, notamment les tentatives de connexion infructueuses, les adresses IP bloquées et les comptes utilisateurs verrouillés. Chaque entrée du journal comprend des détails essentiels tels que : Nom d'utilisateur, Votre adresse IPEt un Journal d'activité horodaté pour un suivi et un audit faciles.
Sécurité du site Web Drupal - Rapports

Vous pouvez explorer nos fonctionnalités supplémentaires pour renforcer la sécurité de votre site Drupal et étendre ses fonctionnalités.

Découvrez les fonctionnalités supplémentaires du module grâce à une version d'essai complète. Vous pouvez effectuer une demande d'essai en utilisant Demander un essai de 7 jours bouton du module ou contactez-nous à drupalsupport@xecurify.com pour une assistance personnalisée d'un expert Drupal.


 Merci pour votre réponse. Nous reviendrons vers vous bientôt.

Quelque chose s'est mal passé. Veuillez soumettre à nouveau votre requête

Nous vous contacterons dans les plus brefs délais !



Support 24x7

Assistance 24h/7

Les développeurs Drupal de miniOrange offrent un support rapide et actif pour vos requêtes. Nous pouvons vous aider depuis le choix de la meilleure solution pour votre cas d’utilisation jusqu’au déploiement et à la maintenance de la solution.

 Contactez-nous
Étude de Cas

Études de cas

miniOrange a répondu avec succès aux cas d'utilisation de plus de 400 clients de confiance avec ses solutions Drupal hautement flexibles/personnalisables.

 Lire la suite
D'autres solutions

D'autres solutions

N'hésitez pas à explorer les autres solutions Drupal que nous proposons. Les solutions populaires utilisées par nos clients de confiance incluent 2FA, User Provisioning, Website Security.

 Savoir Plus
ADFS_sso ×
Bonjour!

Besoin d'aide? Nous sommes ici !

soutenez