검색 결과 :
×검색 결과 :
×
01단계
Drupal 웹사이트 보안 모듈 설치
Drupal 웹사이트 보안 모듈을 설치한 다음 miniOrange 웹사이트 보안 구성을 클릭하여 모듈 대시보드로 이동하세요.
02단계
로그인 보안
IP 기반 무차별 대입 공격 방지 및 사용자 기반 무차별 대입 공격 방지와 같은 로그인 보안 기능을 구성하십시오.
03단계
사이트 보안
사이트 보안 기능을 구성하고, IP 차단 및 IP 화이트리스트를 활성화하십시오.
이 기능 세트는 반복적인 로그인 실패를 모니터링하고 제한함으로써 무단 액세스 시도에 대한 강력한 방어 메커니즘을 제공합니다. IP 차단은 설정된 횟수 이상의 로그인 실패 시도 후 의심스러운 IP 주소를 자동으로 차단하는 데 중요한 역할을 하며, IP 화이트리스트는 신뢰할 수 있는 IP 주소가 차단되지 않고 이러한 제한을 우회할 수 있도록 합니다.
보안 로그 보고서 기능은 관리자에게 로그인 실패 시도, 차단된 IP 주소, 잠긴 사용자 계정 등 모든 보안 관련 이벤트에 대한 포괄적인 정보를 제공합니다. 각 로그 항목에는 사용자 이름, IP 주소, 타임스탬프가 포함된 활동 로그와 같은 중요한 세부 정보가 포함되어 있어 손쉽게 추적하고 감사할 수 있습니다.
DOS 공격 방지 기능은 의심스러운 트래픽을 지능적으로 관리하고 제한하여 서비스 거부(DoS) 공격으로부터 리소스를 보호합니다. 비정상적이거나 과도한 접근 패턴이 감지되면 시스템은 해당 요청에 대한 응답을 지연시켜 잠재적 공격자의 사이트 접근 속도를 효과적으로 늦춥니다. 이는 서버 부하를 줄이고 공격 시도 중에도 정상적인 사용자를 위한 사이트 가용성을 유지하는 데 도움이 됩니다.
이 기능은 사용자가 회원가입 시 강력한 비밀번호를 저장하도록 유도하기 위한 것입니다. 강력한 비밀번호는 수동 및 자동 비밀번호 해킹 도구를 사용해도 추측하기 어렵습니다.
사용자 역할 기반 IP 구성 기능은 관리자가 사용자 역할 및 IP 범위에 따라 로그인 접근을 제한할 수 있도록 하여 접근 제어를 강화합니다. 이 기능을 통해 특정 역할을 할당하고 허용된 IP 범위를 정의할 수 있으므로, 지정된 역할을 가진 사용자가 신뢰할 수 있는 IP 주소에서 로그인하는 경우에만 시스템에 접근할 수 있습니다. 이는 조직의 요구 사항에 맞춘 맞춤형 보안을 한층 더 강화합니다.
이 기능은 사이버 공격자들이 해커들이 사용하는 공격 수법과 유형을 탐지하고 연구하기 위한 함정으로 사용됩니다.
이 기능은 데이터베이스와 사이트 파일 모두에 대한 백업을 수동으로 실행하거나 예약할 수 있도록 하여 Drupal 사이트를 안전하게 보호하는 안정적인 솔루션을 제공합니다. 사용자는 일별, 주별 또는 월별 백업 빈도를 선택하고 압축된 ZIP 파일을 저장할 사용자 지정 경로를 지정할 수 있습니다.
이 기능 세트는 반복적인 로그인 실패를 모니터링하고 제한함으로써 무단 액세스 시도에 대한 강력한 방어 메커니즘을 제공합니다. IP 차단은 설정된 횟수 이상의 로그인 실패 시도 후 의심스러운 IP 주소를 자동으로 차단하는 데 중요한 역할을 하며, IP 화이트리스트는 신뢰할 수 있는 IP 주소가 차단되지 않고 이러한 제한을 우회할 수 있도록 합니다.
투명하고 간단한 가격 책정
이 모듈은 Drupal 8, Drupal 9, Drupal 10, Drupal 11을 지원합니다.
문의처
drupalsupport@xecurify.com|
기능 |
커뮤니티 |
프리미엄 |
||||||||||||||||||||||||||||||||||||
|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|
|
||||||||||||||||||||||||||||||||||||||
모듈 문의miniOrange는 사용자 데이터를 저장합니까?
miniOrange는 귀하의 시스템 외부로 데이터를 전송하거나 개인 식별 정보(PII)를 저장하지 않습니다. 모든 모듈은 완전히 온프레미스(on-premise) 방식으로 운영됩니다. 모든 데이터는 귀하의 온프레미스/서버 내에 유지됩니다. Drupal 2FA 모듈의 경우, 사용자의 이메일 주소를 저장해야 합니다. 위험 기반 인증의 경우, 기기 유형, 위치, IP 주소, 시간 등의 정보는 사용자를 식별하고 위험에 따라 접근 권한을 부여하는 데 필요합니다.
miniorange는 유료 모듈에 대한 개발자 라이센스를 제공합니까?
저희는 유료 모듈에 대한 개발자 라이선스를 제공하지 않으며 소스 코드는 보호됩니다. miniOrange의 서면 허가 없이 코드를 변경하는 것은 엄격히 금지되어 있습니다. 모듈에는 개발자가 모듈의 기능을 확장하는 데 사용할 수 있는 후크가 포함되어 있습니다.
miniOrange는 기술 지원을 제공합니까?
네, 모듈 사용 중 발생할 수 있는 모든 문제에 대해 연중무휴 24시간 지원을 제공하며, 여기에는 개발자의 기술 지원도 포함됩니다. 선택하신 지원 플랜에 따라 우선 지원을 받으실 수 있습니다. 다양한 지원 플랜을 확인해 보세요. 여기에서 확인하세요.
Drupal 사이트에서 프리미엄 모듈을 활성화하는 방법은 무엇입니까?
라이선스 키를 어떻게 확보할 수 있나요?
모듈의 등록/로그인 탭에서 계정 제거 버튼을 클릭하면 모듈에서 라이선스 키를 제거할 수 있습니다.
답변해 주셔서 감사합니다. 곧 답변드리겠습니다.
문제가 발생했습니다. 문의사항을 다시 제출해 주세요.
도움이 필요하다? 우리는 바로 여기에 있습니다!
법률 문서
