검색 결과 :

×
회원가입 문의하기

목차

Drupal 사이트에 miniOrange 웹사이트 보안 모듈 설정 - 로그인 보안

The miniOrange 웹사이트 보안 이 모듈은 로그인 보안, 등록 보안, 무차별 대입 공격 방지, IP 모니터링 및 IP 블랙리스트, 속도 제한(DOS 공격 방지), 강력한 비밀번호 적용, 봇 차단 등의 기능을 제공합니다. 이 가이드에서는 다음 구성 방법을 살펴보겠습니다. 로그인 보안 기능을 시연해 보겠습니다. 이 모듈은 Drupal 8, Drupal 9, Drupal 10, Drupal 11과 호환됩니다.

플러그인 다운로드 버튼 다운로드 플러그인 가격 버튼 플러그인 가격 버튼 가격 책정 계획 플러그인 가격 버튼 일정 회의 버튼 미팅을 잡다
  • 모듈을 다운로드합니다:

    Composer에는 'drupal/security_login_secure'가 필요합니다.

  • 로 이동 하다 Drupal 관리 콘솔의 메뉴에서 다음을 검색하세요. MiniOrange 웹사이트 보안 검색창을 이용하세요.
  • 확인란을 선택하여 모듈을 활성화하고 다음을 클릭하십시오. 설치 버튼을 클릭합니다.
  • 다음에서 모듈을 구성하세요.

    {BaseURL}/admin/config/people/security_login_secure/웹사이트 보안 구성

  • 모듈 설치:

    drush 및 보안 로그인 보안

  • 캐시 지우기:

    드러쉬 cr

  • 다음에서 모듈을 구성하세요.

    {BaseURL}/admin/config/people/security_login_secure/웹사이트 보안 구성

  • We Buy Orders 신청서를 클릭하세요. 구성사람들miniOrange 웹사이트 보안 구성 인간을 행정실 메뉴. (/admin/config/people/security_login_secure/WebsiteSecurityConfiguration)
  • 로그인 보안 탭으로 이동하여 모듈 기능을 구성합니다.
  • 이 기능은 무작위 사용자 이름과 비밀번호로 로그인을 시도하는 IP를 차단하여 사이트를 공격으로부터 보호합니다.
  • 이 기능을 활성화하려면 다음 버튼을 토글하세요. IP 기반 무차별 대입 공격 보호 활성화.
Drupal 웹사이트 보안 - IP 기반 무차별 대입 공격 보호 활성화
  • 이제 다음 세부 정보를 입력하세요.
    • 보안 위반 사항을 확인하는 데 걸리는 시간(시간): 실패한 로그인 시도는 일정 시간 동안 추적됩니다. 해당 시간이 지나면 삭제되어 더 이상 집계되지 않습니다.
    • IP 차단 전 로그인 실패 횟수: IP가 차단되기 전까지 허용되는 로그인 시도 실패 횟수입니다. 그 후, 관리자가 차단을 해제하거나 아래에 설정된 시간이 지날 때까지 해당 IP는 차단 상태를 유지합니다.
    • IP를 차단해야 하는 기간(시간): IP가 차단된 상태로 유지되는 시간입니다. 그 후 차단이 해제됩니다.
    • 공격을 감지하기 전 로그인 실패 횟수: 공격으로 간주되는 IP에서 발생한 로그인 실패 횟수입니다. 이 횟수는 허용되는 로그인 실패 횟수보다 적어야 합니다. 실패 횟수가 초과되면 관리자에게 알림 이메일이 전송됩니다. '이메일 알림 추가' 링크를 클릭하여 이메일 주소를 추가하세요.
  • 온 클릭 구성 저장 버튼을 클릭합니다.
Drupal 웹사이트 보안 - IP 기반 무차별 대입 공격 보호에 대한 세부 정보를 입력하세요
  • 이 기능은 무작위 사용자 이름과 비밀번호로 로그인을 시도하는 사용자를 차단하여 사이트를 보호합니다.
  • 이 기능을 활성화하려면 다음 버튼을 토글하세요. 사용자 기반 무차별 대입 공격 보호 활성화.
Drupal 웹사이트 보안 - 사용자 기반 무차별 대입 공격 보호 활성화
  • 이제 다음 세부 정보를 입력하세요.
    • 보안 위반 사항을 확인하는 데 걸리는 시간(시간): 실패한 로그인 시도는 일정 시간 동안 추적됩니다. 해당 시간이 지나면 삭제되어 더 이상 집계되지 않습니다.
    • IP 차단 전 로그인 실패 횟수: 사용자가 차단되기 전까지 허용되는 로그인 시도 실패 횟수입니다. 그 후, 관리자가 차단을 해제하거나 아래에 설정된 시간이 지날 때까지 사용자는 차단 상태를 유지합니다.
    • IP를 차단해야 하는 기간(시간): 사용자가 차단된 상태로 유지되는 시간입니다. 그 후 차단이 해제됩니다.
    • 공격을 감지하기 전 로그인 실패 횟수: 공격으로 간주되는 사용자의 로그인 실패 횟수입니다. 이 횟수는 허용되는 로그인 실패 횟수보다 적어야 합니다. 실패 횟수가 초과되면 관리자에게 알림 이메일이 전송됩니다. '이메일 알림 추가' 링크를 클릭하여 이메일 주소를 추가하세요.
  • 온 클릭 구성 저장 버튼을 클릭합니다.
Drupal 웹사이트 보안 - 사용자 기반 무차별 대입 공격 방어
  • 보고서를 보려면 다음으로 이동하세요. 보고서 모듈의 탭입니다.
  • The 보안 로그 보고서 이 기능은 관리자에게 로그인 시도 실패, IP 차단, 사용자 계정 잠금 등 모든 보안 관련 이벤트에 대한 포괄적인 정보를 제공합니다. 각 로그 항목에는 다음과 같은 중요한 정보가 포함됩니다. 사용자 이름, IP 주소타임스탬프가 찍힌 활동 로그 추적 및 감사를 쉽게 할 수 있습니다.
Drupal 웹사이트 보안 - 보고서

Drupal 사이트의 보안을 강화하고 기능을 확장할 수 있는 추가 기능을 살펴보세요.

모든 기능을 갖춘 체험판을 통해 모듈에서 제공하는 추가 기능을 살펴보세요. 체험판 신청은 다음을 통해 시작할 수 있습니다. 7일 평가판 요청 모듈의 버튼을 클릭하거나 저희에게 연락하세요. drupalsupport@xecurify.com Drupal 전문가로부터 일대일 지원을 받으세요.


 당신의 응답을 주셔서 감사합니다. 곧 다시 연락드리겠습니다.

문제가 발생했습니다. 문의사항을 다시 제출해 주세요.

최대한 빠른 시일 내에 연락드리겠습니다!



24x7 지원

24시간 고객문의

miniOrange의 Drupal 개발자는 귀하의 쿼리에 대해 빠르고 적극적인 지원을 제공합니다. 귀하의 사용 사례에 가장 적합한 솔루션을 선택하는 것부터 솔루션 배포 및 유지 관리까지 도움을 드릴 수 있습니다.

 당사에 문의해 주세요.
사례 연구

고객 사례

miniOrange는 매우 유연하고 사용자 정의가 가능한 Drupal 솔루션을 통해 400개 이상의 신뢰할 수 있는 고객의 사용 사례를 성공적으로 처리했습니다.

 더보기
기타 솔루션

기타 솔루션

신뢰할 수 있는 고객이 사용하는 인기 있는 솔루션인 2FA, 사용자 프로비저닝, 웹사이트 보안을 포함하여 당사가 제공하는 다른 Drupal 솔루션을 자유롭게 탐색해 보세요.

 현장 사진
ADFS_sso ×
안녕하세요!

도움이 필요하다? 우리는 바로 여기에 있습니다!

SUPPORT