Sökresultat :

×
Registrera Kontakta oss

Innehåll

Konfigurera miniOrange Webbplatssäkerhetsmodul med Drupal-webbplats - Inloggningssäkerhet

Ocuco-landskapet miniOrange webbplatssäkerhet Modulen tillhandahåller inloggningssäkerhet, registreringssäkerhet, skydd mot brute force-attacker, IP-övervakning och svartlistning av IP, hastighetsbegränsande (skydd mot DOS-attacker), stark lösenordshantering, botblockering och mer. I den här guiden går vi igenom konfigurationen av Inloggningssäkerhet och demonstrera dess funktionalitet. Modulen är kompatibel med Drupal 8, Drupal 9, Drupal 10 och Drupal 11.

ladda ner plugin-knappen Ladda ner prissättningsknapp för plugin prissättningsknapp för plugin Prissättning planer prissättningsknapp för plugin schemalägg mötesknapp Schemalägg ett möte
  • Ladda ner modulen:

    Composer kräver 'drupal/security_login_secure'

  • Navigera till Förläng menyn på din Drupal administratörskonsol och sök efter MiniOrange webbplatssäkerhet med hjälp av sökrutan.
  • Aktivera modulen genom att markera kryssrutan och klicka på installera knapp.
  • Konfigurera modulen på

    {BaseURL}/admin/config/people/security_login_secure/Webbplatssäkerhetskonfiguration

  • Installera modulen:

    drush en security_login_secure

  • Rensa cacheminnet:

    borsta cr

  • Konfigurera modulen på

    {BaseURL}/admin/config/people/security_login_secure/Webbplatssäkerhetskonfiguration

  • Gå till konfigurationPersonerminiOrange webbplatssäkerhetskonfiguration i Administration meny. (/admin/config/people/security_login_secure/Webbplatssäkerhetskonfiguration)
  • Navigera till fliken Inloggningssäkerhet för att konfigurera modulens funktioner.
  • Den här funktionen skyddar din webbplats från attacker genom att blockera IP-adresser som försöker logga in med slumpmässiga användarnamn och lösenord.
  • För att aktivera den här funktionen, tryck på knappen Aktivera IP-baserat brute force-skydd.
Drupal webbplatssäkerhet - Aktivera IP-baserat brute force-skydd
  • Ange nu följande uppgifter:
    • Spåra tid för att kontrollera säkerhetsöverträdelser (timmar)Misslyckade inloggningsförsök spåras under ett visst antal timmar. Efter den tiden rensas de och räknas inte längre.
    • Antal inloggningsfel innan en IP-adress blockerasAntalet misslyckade inloggningsförsök som tillåts från en IP-adress innan den blockeras. Därefter förblir IP-adressen blockerad tills administratören avblockerar den eller den tid som anges nedan.
    • Tidsperiod under vilken IP-adressen ska blockeras (timmar): Antalet timmar som en IP-adress är blockerad. Därefter avblockeras den.
    • Antal inloggningsfel innan en attack upptäcksAntalet misslyckade inloggningar från en IP-adress som behandlas som en attack. Antalet måste vara lägre än antalet tillåtna misslyckade inloggningsförsök. Därefter får administratören ett e-postmeddelande. Klicka på länken Lägg till e-postmeddelande för att lägga till e-postadressen.
  • Klicka på Spara konfiguration knapp.
Drupal webbplatssäkerhet - Ange uppgifterna för IP-baserat brute force-skydd
  • Den här funktionen skyddar din webbplats genom att blockera användare som försöker logga in med slumpmässiga användarnamn och lösenord.
  • För att aktivera den här funktionen, tryck på knappen Aktivera användarbaserat brute force-skydd.
Drupal webbplatssäkerhet - Aktivera användarbaserat brute force-skydd
  • Ange nu följande uppgifter:
    • Spåra tid för att kontrollera säkerhetsöverträdelser (timmar)Misslyckade inloggningsförsök spåras under ett visst antal timmar. Efter den tiden rensas de och räknas inte längre.
    • Antal inloggningsfel innan en IP-adress blockeras: Antalet misslyckade inloggningsförsök som tillåts av en användare innan den blockeras. Därefter förblir användaren blockerad tills administratören avblockerar den eller den tid som anges nedan.
    • Tidsperiod under vilken IP-adressen ska blockeras (timmar)Antalet timmar en användare är blockerad. Därefter avblockeras den.
    • Antal inloggningsfel innan en attack upptäcksAntalet misslyckade inloggningar från en användare som behandlas som en attack. Detta antal måste vara lägre än det tillåtna antalet misslyckade inloggningsförsök. Därefter får administratören ett e-postmeddelande. Klicka på länken Lägg till e-postmeddelande för att lägga till e-postadressen.
  • Klicka på Spara konfiguration knapp.
Drupal webbplatssäkerhet - användarbaserat brute force-skydd
  • För att se rapporter, navigera till Rapport flik i modulen.
  • Ocuco-landskapet Säkerhetsloggrapporter Funktionen ger administratörer omfattande insikter i alla säkerhetsrelaterade händelser, inklusive misslyckade inloggningsförsök, blockerade IP-adresser och låsta användarkonton. Varje loggpost innehåller viktiga detaljer som Användarnamn, IP-adressOch en tidsstämplad aktivitetslogg för enkel spårning och granskning.
Drupal webbplatssäkerhet - Rapporter

Du kan utforska våra ytterligare funktioner för att stärka din Drupal-webbplats säkerhet och utöka dess funktionalitet.

Utforska de ytterligare funktioner som modulen erbjuder med den fullständiga testversionen. Du kan initiera testförfrågan med Begär 7-dagars provperiod knappen på modulen eller kontakta oss på drupalsupport@xecurify.com för personlig hjälp från en Drupal-expert.


 Tack för ditt svar. Vi återkommer snart.

Något gick fel. Skicka din fråga igen

Vi kontaktar dig tidigast!



24x7 support

24 / 7 Support

Drupal-utvecklarna på miniOrange erbjuder snabbt och aktivt stöd för dina frågor. Vi kan hjälpa dig från att välja den bästa lösningen för ditt användningsfall till att implementera och underhålla lösningen.

 Kontakta oss
Fallstudie

Kund-case

miniOrange har framgångsrikt sörjt för användningsfallen för 400+ betrodda kunder med sina mycket flexibla/anpassningsbara Drupal-lösningar.

 Läs mer
Andra lösningar

Andra lösningar

Känn dig fri att utforska andra Drupal-lösningar som vi erbjuder. De populära lösningarna som används av våra pålitliga kunder inkluderar 2FA, User Provisioning, Website Security.

 Lär dig mer
ADFS_sso ×
Hej där!

Behövs hjälp? Vi är här!

stödja