DRUPAL ウェブサイト セキュリティ プロ セットアップ ガイド

Drupal Web サイトのセキュリティ - 安全なログイン / ネットワーク セキュリティ – このモジュールは、ログイン セキュリティ、登録セキュリティ、ブルート フォース攻撃防止、IP モニタリングと IP ブラックリスト登録、レート制限 (DOS 攻撃防止)、強力なパスワード強制、ボット ブロックなどを提供します。エンタープライズ レベルのセキュリティを提供し、Drupal サイトを攻撃から保護します。ハッカーとマルウェア、からモジュールをダウンロードできます ページ をご覧ください

ご質問がある場合、またはモジュールの設定に関して何らかのサポートが必要な場合は、次のアドレスまでお問い合わせください。 drupalsupport@xecurify.com。 ご希望であれば、Drupal の設定を支援するオンライン ミーティングをスケジュールすることもできます。 ウェブサイトセキュリティプロ モジュールを開きます。

1. miniOrange Website Security Pro モジュールのセットアップ

• Drupal サイトの管理コンソールにログインし、 広がります 上部のナビゲーション バーから。
• 現在地に最も近い 新しいモジュールを取り付け Drupal サイトに新しいモジュールをインストールするオプション。

• ダウンロードしたものをアップロード ZIP モジュールのファイルを選択し、 インストールを開始する 続行するにはボタンを押します。

• 選択 新しく追加されたモジュールを有効にする.

• 見つかるまで下にスクロールします miniOrange ウェブサイトのセキュリティ。 その横にあるチェックボックスをクリックし、 インストールを開始する ボタンを押してモジュールを有効にします。

• ソフトウェアの制限をクリック 　 上部のナビゲーション バーから を選択し、 Web サイトのセキュリティ設定.


2. miniOrange Web サイト セキュリティ モジュールを構成します。

2.1 IP からのブルート フォース保護

• ブルート フォース プロテクションは、ハッカーが Drupal サイトにログインしようとして複数のランダムなユーザー名とパスワードを使用してサイトにアクセスしようとする攻撃からサイトを保護します。

ブルート フォース保護を有効にする手順: IP ベースの制限

• 有効にするには、「ブルート フォース保護を有効にする」にチェックを入れます。

• 次の構成可能なフィールドを設定します。 -
• セキュリティ違反をチェックする時間を追跡します: - サイクル内でリクエストが監視される期間。
• IP をブロックするまでのログイン失敗回数: - IP がブロックされるまでのログイン試行回数。
• IP をブロックする必要がある期間。
• 攻撃を検出するまでのログイン失敗回数: - ログイン試行が攻撃として検出されるまでのログイン試行の回数。
• ソフトウェアの制限をクリック 「IP設定の保存」 ボタンをクリックして構成を保存します。

2.2 ユーザーからのブルート フォース保護

p >ブルート フォース プロテクションは、ハッカーがランダムなユーザー名とパスワードを使用して繰り返しログインを試みることでサイトにアクセスしようとする攻撃からサイトを保護します。

ユーザーからのブルート フォース保護を有効にするには、次の手順を実行します。 -

• 有効にするには、チェックを入れてください 「ブルートフォースプロテクションを有効にする」.

• 次の構成可能なフィールドを設定します。 -
• セキュリティ違反をチェックする時間を追跡します: - サイクル内でリクエストが監視される期間。
• ユーザーをブロックするまでのログイン失敗回数: - IP がブロックされるまでのログイン試行回数。
• ユーザーをブロックする期間
• 攻撃を検出するまでのログイン失敗回数: - ログイン試行が攻撃として検出されるまでのログイン試行の回数。
• 残りのログイン試行をユーザーに表示します: - ログイン ページで残りのログイン試行回数をユーザーに表示するには、このチェックボックスをオンにします。
• ソフトウェアの制限をクリック 「ユーザー設定の保存」 ボタンをクリックして構成を保存します。

2.3 IP ブロッキング

1. IP を手動でブロックする

• この機能を使用すると、個々の IP アドレスをブロックできます。
• チェック 「IPブロッキングを有効にする」 チェックボックスをオンにして、この機能を有効にします。



注: - IP アドレスをセミコロン (;) で区切って入力します。

• セットアップボタンをクリックすると、セットアップが開始されます 「保存」 ボタンをクリックして構成を保存します。

2. IP をホワイトリストに登録する

• IP ホワイトリストを使用すると、ユーザーがドメインにアクセスできる信頼できる IP アドレスまたは IP 範囲のリストを作成できます。
• チェック 「IP ホワイトリストを有効にする」 チェックボックスをオンにして、この機能を有効にします。


注: - IP アドレスをセミコロン (;) で区切って入力します。



• チェック 「IP がホワイトリストに登録されている場合、ユーザーのホワイトリストを有効にする」 対応する IP がホワイトリストに登録されている場合にユーザーのブロックを制限します。

2.4 ボットのブロック

この機能は Web サイトに流入するトラフィックを監視し、ボットが検出されるとボットのリクエストがブロックされ、Web サイトのコンテンツを収集できなくなります。


• チェック 「ボットのブロックを有効にする」 この機能を有効にします。
• セットアップボタンをクリックすると、セットアップが開始されます 「保存」 ボタンをクリックして構成を保存します。

2.5 レート制限 (DOS 保護)

レート制限は、ネットワーク トラフィックを制限するための戦略です。 これにより、特定の期間内に Web サイトにアクセスできる頻度に上限が設けられます。

• チェック 「レート制限を有効にする (DOS 保護)」 レート制限を有効にするチェックボックス。
• ユーザーに許可する XNUMX 分あたりのリクエストの数を入力します。
• 制限を超えた後に実行するアクションを選択します。
• セットアップボタンをクリックすると、セットアップが開始されます 「保存」 ボタンをクリックして構成を保存します。

制限を超えると、特定のアクションが実行されます:-

• スロットルIP:- これは、Web サイトへのアクセス要求を一定時間 (60 秒など) 制限します。
• ブロックIP:- IP をブロックして、同じ IP からのリクエストがそれ以上 Web サイトにアクセスできないようにします。 管理者は、ブロックされた IP のエントリを削除して、Web サイトへのアクセスを許可できます。

2.6 電子メールによる通知

この機能を使用すると、管理者は、ブロックされている IP またはユーザー、または IP またはユーザーによる攻撃の試みに関連する電子メール通知を受け取ることができます。



ノート： - 電子メール ID をセミコロン (;) で区切って入力します。 また、電子メール通知を受信するには、Web サイトで SMTP を構成する必要があります。

• セットアップボタンをクリックすると、セットアップが開始されます 「保存」 ボタンをクリックして構成を保存します。



2.7レポート

• この機能は、ログイン トランザクションおよびエラー レポートに関連するレポートを表示します。

24時間7日のアクティブサポート

問題が発生した場合、またはご質問がある場合は、お気軽にお問い合わせください。 drupalsupport@xecurify.com。 モジュールにいくつかの追加機能を含めたい場合は、当社までご連絡ください。カスタムメイドで対応させていただきます。 また、ご希望であれば、Drupal Website Security Pro モジュールの設定を支援するオンライン ミーティングをスケジュールすることもできます。

当社のその他のモジュール