Результаты поиска :

×
Регистрация Свяжитесь с нами

Содержание:

Настройка модуля miniOrange Website Security для сайта Drupal — Безопасность входа в систему

Безопасность веб-сайта miniOrange Модуль обеспечивает безопасность входа в систему, безопасность регистрации, предотвращение атак методом перебора паролей, мониторинг IP-адресов и внесение IP-адресов в черный список, ограничение скорости запросов (предотвращение DoS-атак), обеспечение надежных паролей, блокировку ботов и многое другое. В этом руководстве мы рассмотрим настройку модуля. Безопасность входа и продемонстрировать его функциональность. Модуль совместим с Drupal 8, Drupal 9, Drupal 10 и Drupal 11.

кнопка загрузки плагина Скачать кнопка ценообразования плагина кнопка ценообразования плагина Тарифный план кнопка ценообразования плагина кнопка планирования встречи Запланировать встречу
  • Загрузите модуль:

    Composer require 'drupal/security_login_secure'

  • Перейдите в Продлить меню в консоли администратора Drupal и найдите Безопасность веб-сайта MiniOrange используя строку поиска.
  • Включите модуль, установив флажок и нажав кнопку Установите .
  • Настройте модуль на

    {BaseURL}/admin/config/people/security_login_secure/WebsiteSecurityConfiguration

  • Установите модуль:

    drush en security_login_secure

  • Очистить кеш:

    друш кр

  • Настройте модуль на

    {BaseURL}/admin/config/people/security_login_secure/WebsiteSecurityConfiguration

  • Перейдите на КонфигурацияЛюдиНастройка безопасности веб-сайта miniOrange в АДМИНИСТРАЦИЯ меню. (/admin/config/people/security_login_secure/WebsiteSecurityConfiguration)
  • Перейдите на вкладку «Безопасность входа в систему», чтобы настроить функции модуля.
  • Эта функция защищает ваш сайт от атак, блокируя IP-адреса, пытающиеся войти в систему с использованием случайных имен пользователей и паролей.
  • Чтобы включить эту функцию, переключите кнопку Включить защиту от перебора паролей на основе IP-адресов.
Безопасность веб-сайта Drupal — включение защиты от атак методом перебора паролей по IP-адресу.
  • Теперь введите следующие данные:
    • Учитывайте время, затраченное на проверку на наличие нарушений безопасности (в часах).Неудачные попытки входа в систему отслеживаются в течение определенного количества часов. По истечении этого времени они удаляются и больше не учитываются.
    • Количество неудачных попыток входа в систему до блокировки IP-адреса: Количество разрешенных неудачных попыток входа с данного IP-адреса до его блокировки. После этого IP-адрес остается заблокированным до тех пор, пока администратор не разблокирует его или не истечет указанное ниже время.
    • Период времени, на который IP-адрес должен быть заблокирован (в часах): Количество часов, в течение которых IP-адрес остается заблокированным. После этого он разблокируется.
    • Количество неудачных попыток входа в систему до обнаружения атаки: Количество неудачных попыток входа с IP-адреса, которое рассматривается как атака. Это число должно быть меньше допустимого количества неудачных попыток входа. После этого администратор получает уведомление по электронной почте. Нажмите ссылку «Добавить уведомление по электронной почте», чтобы добавить адрес электронной почты.
  • Нажмите на Сохранить конфигурацию .
Безопасность веб-сайта Drupal — введите данные для защиты от атак методом перебора паролей по IP-адресу.
  • Эта функция защищает ваш сайт, блокируя пользователей, пытающихся войти в систему с использованием случайных имен пользователей и паролей.
  • Чтобы включить эту функцию, переключите кнопку Включить защиту от атак методом перебора паролей на основе пользователей.
Безопасность веб-сайта Drupal — включение защиты от атак методом перебора паролей на основе пользователей.
  • Теперь введите следующие данные:
    • Учитывайте время, затраченное на проверку на наличие нарушений безопасности (в часах).Неудачные попытки входа в систему отслеживаются в течение определенного количества часов. По истечении этого времени они удаляются и больше не учитываются.
    • Количество неудачных попыток входа в систему до блокировки IP-адреса: Количество разрешенных пользователю неудачных попыток входа в систему до блокировки. После этого пользователь остается заблокированным до тех пор, пока администратор не разблокирует его или не истечет указанное ниже время.
    • Период времени, на который IP-адрес должен быть заблокирован (в часах): Количество часов, в течение которых пользователь остается заблокированным. После этого он разблокируется.
    • Количество неудачных попыток входа в систему до обнаружения атаки: Количество неудачных попыток входа пользователя, которое рассматривается как атака. Это число должно быть меньше допустимого количества неудачных попыток входа. После этого администратор получает уведомление по электронной почте. Нажмите ссылку «Добавить уведомление по электронной почте», чтобы добавить адрес электронной почты.
  • Нажмите на Сохранить конфигурацию .
Безопасность веб-сайтов Drupal — защита от атак методом перебора паролей на основе пользователей.
  • Чтобы просмотреть отчеты, перейдите в раздел Согласно отчетам вкладка модуля.
  • Отчеты о журналах безопасности Эта функция предоставляет администраторам исчерпывающую информацию обо всех событиях, связанных с безопасностью, включая неудачные попытки входа в систему, заблокированные IP-адреса и заблокированные учетные записи пользователей. Каждая запись в журнале содержит важные сведения, такие как: username, IP-адресИ журнал активности с отметкой времени для удобного отслеживания и аудита.
Безопасность веб-сайтов Drupal — Отчеты

Вы можете ознакомиться с нашими дополнительными функциями, которые помогут повысить безопасность вашего сайта на Drupal и расширить его функциональность.

Ознакомьтесь с дополнительными функциями модуля, воспользовавшись полнофункциональной пробной версией. Запрос на пробную версию можно отправить, используя следующую команду: Запросить 7-дневную пробную версию нажмите кнопку модуля или свяжитесь с нами по адресу drupalsupport@xecurify.com для индивидуальной помощи от эксперта по Drupal.


 Спасибо за ваш ответ. Мы свяжемся с вами в ближайшее время.

Что-то пошло не так. Пожалуйста, отправьте запрос ещё раз.

Мы свяжемся с вами в ближайшее время!



24x7 Поддержка

Круглосуточная поддержка

Разработчики Drupal из miniOrange предлагают быструю и активную поддержку по вашим вопросам. Мы можем помочь вам на всех этапах: от выбора оптимального решения для вашей задачи до развертывания и сопровождения системы.

 Свяжитесь с нами
Кейсы

Сферы деятельности

Компания miniOrange успешно реализовала проекты более чем 400 своих проверенных клиентов, предложив им высокогибкие и настраиваемые решения на базе Drupal.

 Читать далее
Другие решения

Другие решения

Ознакомьтесь с другими решениями для Drupal, которые мы предлагаем. Среди популярных решений, используемых нашими постоянными клиентами, можно выделить двухфакторную аутентификацию, управление учетными записями пользователей и безопасность веб-сайта.

 Узнать больше
ADFS_sso ×
Привет!

Нужна помощь? Мы здесь!

поддержка