DRUPAL 웹사이트 보안 프로 설정 가이드

Drupal 웹사이트 보안 - 보안 로그인 / 네트워크 보안 – 이 모듈은 로그인 보안, 등록 보안, 무차별 대입 공격 방지, IP 모니터링 및 IP 블랙리스트 작성, 속도 제한(DOS 공격 방지), 강력한 비밀번호 적용, 봇 차단 등을 제공합니다. 우리는 기업 수준의 보안을 제공하여 Drupal 사이트를 다음과 같은 공격으로부터 보호합니다. 해커 및 맬웨어가 있는 경우 다음에서 모듈을 다운로드할 수 있습니다. 여기를 클릭해 문의해주세요.

질문이 있거나 모듈 구성에 도움이 필요한 경우 다음 주소로 문의하세요. drupalsupport@xecurify.com. 원하시면 Drupal 구성을 돕기 위해 온라인 회의 일정을 잡을 수도 있습니다. 웹사이트 보안 프로 기준 치수.

1. miniOrange 웹사이트 보안 프로 모듈 설치

• Drupal 사이트의 관리 콘솔에 로그인하고 다음을 클릭하세요. 하다 상단 탐색 모음에서
• 선택 새 모듈 설치 Drupal 사이트에 새 모듈을 설치하는 옵션입니다.

• 다운로드한 것을 업로드하세요. 지퍼 모듈 파일을 클릭하고 설치 버튼을 계속합니다.

• 선택 새로 추가된 모듈 활성화.

• 찾을 때까지 아래로 스크롤하십시오. miniOrange 웹사이트 보안. 옆에 있는 체크박스를 클릭한 후 다음을 클릭하세요. 설치 버튼을 눌러 모듈을 활성화합니다.

• 를 클릭하십시오 구성 상단 탐색 모음에서 선택하고 웹사이트 보안 구성.


2. miniOrange 웹사이트 보안 모듈을 구성합니다.

2.1 IP로부터의 무차별 대입 보호

• 무차별 대입 보호는 해커가 Drupal 사이트에 로그인하려고 할 때 임의의 여러 사용자 이름과 비밀번호를 사용하여 사이트에 액세스하려는 공격으로부터 사이트를 보호합니다.

무차별 대입 보호를 활성화하는 단계: IP 기반 제한

• 활성화하려면 "무차별 대입 보호 활성화"를 선택하십시오.

• 다음 구성 가능한 필드를 설정하십시오. -
• 보안 위반 확인 시간 추적 : - 요청이 한 주기로 모니터링되는 기간입니다.
• IP 차단 전 로그인 실패 횟수 : - IP가 차단된 후 로그인 시도 횟수입니다.
• IP를 차단해야 하는 기간입니다.
• 공격 탐지 전 로그인 실패 횟수 : - 로그인 시도가 공격으로 감지된 이후의 로그인 시도 횟수입니다.
• 를 클릭하십시오 "IP 구성 저장" 버튼을 눌러 구성을 저장하십시오.

2.2 사용자의 무차별 대입 보호

p >Brute Force Protection은 해커가 임의의 사용자 이름과 비밀번호를 사용하고 반복적으로 로그인을 시도하여 사이트에 액세스하려는 공격으로부터 사이트를 보호합니다.

사용자로부터 무차별 대입 보호를 활성화하려면 다음 단계를 수행하십시오. -

• 활성화하려면 확인하세요. “무차별 대입 보호 활성화”.

• 다음 구성 가능한 필드를 설정하십시오. -
• 보안 위반 확인 시간 추적 : - 요청이 한 주기로 모니터링되는 기간입니다.
• 사용자를 차단하기 전 로그인 실패 횟수: - IP가 차단된 후 로그인 시도 횟수입니다.
• 사용자를 차단해야 하는 기간
• 공격 탐지 전 로그인 실패 횟수 : - 로그인 시도가 공격으로 감지된 이후의 로그인 시도 횟수입니다.
• 사용자에게 남은 로그인 시도 표시: - 로그인 페이지에서 사용자에게 남은 로그인 시도를 표시하려면 이 확인란을 선택합니다.
• 를 클릭하십시오 "사용자 구성 저장" 버튼을 눌러 구성을 저장하십시오.

2.3 IP 차단

1. IP 수동 차단

• 이 기능을 사용하면 개별 IP 주소를 차단할 수 있습니다.
• 확인 “IP 차단 활성화” 이 기능을 활성화하려면 확인란을 선택하십시오.



참고: - 세미콜론(;)으로 구분된 IP 주소를 입력하세요.

• 온 클릭 "저장" 버튼을 눌러 구성을 저장하십시오.

2. 화이트리스트 IP

• IP 화이트리스트를 사용하면 사용자가 도메인에 액세스할 수 있는 신뢰할 수 있는 IP 주소 또는 IP 범위 목록을 만들 수 있습니다.
• 확인 “IP 화이트리스트 활성화” 이 기능을 활성화하려면 확인란을 선택하십시오.


참고: - 세미콜론(;)으로 구분된 IP 주소를 입력하세요.



• 확인 "IP가 화이트리스트에 있는 경우 사용자 화이트리스트 활성화" 해당 IP가 화이트리스트에 등록된 경우 사용자 차단을 제한합니다.

2.4 봇 차단

이 기능은 웹사이트로 들어오는 트래픽을 모니터링하고, 봇이 감지되면 웹사이트 콘텐츠를 수집할 수 없도록 봇의 요청을 차단합니다.


• 확인 “봇 차단 활성화” 이 기능을 사용하려면
• 온 클릭 "저장" 버튼을 눌러 구성을 저장하십시오.

2.5 속도 제한(DOS 보호)

속도 제한은 네트워크 트래픽을 제한하는 전략입니다. 특정 기간 내에 누군가가 웹사이트를 방문할 수 있는 빈도를 제한합니다.

• 확인 "속도 제한 활성화(DOS 보호)" 속도 제한을 활성화하려면 확인란을 선택하세요.
• 사용자에게 허용할 분당 요청 수를 입력합니다.
• 한도를 초과한 후 수행할 작업을 선택합니다.
• 온 클릭 "저장" 버튼을 눌러 구성을 저장하십시오.

한도를 초과하면 특정 조치가 취해집니다.

• 스로틀 IP :- 이는 특정 기간(예: 60초) 동안 웹사이트 액세스 요청을 제한합니다.
• IP 차단 :- 동일한 IP에서 오는 요청이 더 이상 해당 웹사이트에 접근할 수 없도록 해당 IP를 차단합니다. 관리자는 차단된 IP 항목을 제거하여 웹 사이트에 대한 접근을 허용할 수 있습니다.

2.6 이메일 알림

이 기능을 통해 관리자는 IP나 사용자가 차단되거나 IP나 사용자에 의한 공격 시도와 관련된 이메일 알림을 받을 수 있습니다.



메모: - 세미콜론(;)으로 구분된 이메일 ID를 입력하세요. 또한 이메일 알림을 받으려면 웹사이트에서 SMTP를 구성해야 합니다.

• 온 클릭 "저장" 버튼을 눌러 구성을 저장하십시오.



2.7 보고서

• 이 기능은 로그인 트랜잭션 및 오류 보고서와 관련된 보고서를 표시합니다.

24*7 적극적인 지원

문제가 발생하거나 질문이 있는 경우 언제든지 다음 주소로 문의해 주세요. drupalsupport@xecurify.com. 모듈에 일부 추가 기능을 포함시키려는 경우 당사에 문의하시면 맞춤 제작해 드릴 수 있습니다. 또한 원하시면 Drupal Website Security Pro 모듈 구성에 도움이 되는 온라인 회의를 예약할 수도 있습니다.

우리의 다른 모듈