۷ ماژول که می‌توانند امنیت دروپال شما را بهبود ببخشند

دروپال به عنوان یک سیستم (فریمورک) مدیریت محتوای امن شناخته می‌شود. اما همانطوری که می‌دانیم هیچ چیزی امن نیست! در این مطلب چند ماژول دروپال که به امنیت بیشتر سیستم دروپالی شما کمک خواهد کرد را معرفی می‌کنیم.

Security review

این ماژول به شما خلاصه‌ای از ضعف‌های امنیتی رایج که در سایت دروپالی شما وجود دارد را گزارش می‌دهد. صفحه گزارش این ماژول خطاهای مربوط به دیتابیس، لاگین های ناموفق و … را نشان می‌دهد.

Login security

این ماژول به شما این امکان را می‌دهد تعداد دفعات تلاش برای لاگین ناموفق را محدود کنید و هنگامی که تعداد خاصی تلاش ناموفق انجام شد یک پالیسی تعریف کنید و آن IP را برای همیشه یا به صورت موقتی بلاک نمایید. همچنین می‌توانید تنظیم کنید که وقتی شخصی قصد نفوذ غیرمجاز دارد یک پیام به ادمین سایت ارسال کند.

Update manager

این ماژول به صورت پیش‌فرض در هسته دروپال وجود دارد و به طور خودکار بروزرسانی‌های موجود برای دروپال، ماژول‌ها و تم‌های سایت شما را بررسی و گزارش می‌نماید. در تنظیمات این ماژول می‌توانید گزینه‌ای را انتخاب کنید که فقط آپدیت‌های امنیتی را برای شما ایمیل کند.

CAPTCHA

کپچا در بسیاری از سیستم‌ها به کار می‌رود. در دروپال هم ماژول کپچا مورد استفاده‌ی مشابه‌ای دارد. با استفاده از این ماژول می‌توانید از ارسال اسپم توسط ربات‌ها در سایت خود جلوگیری نمایید و یا جلوی تلاش ربات‌ها برای لاگین را بگیرید.

Content Access

این ماژول به شما این امکان را می‌دهد یک نمایه خاص برای یک نویسنده یا نقش کاربری خاصی ایجاد کنید و برای آن مجوزهای ویرایش و حذف و … تعریف نمایید. این ماژول از ماژول دیگری به نام ALC برای عملکرد خود استفاده می‌نماید که در پایین توضیح داده شده است.

ACL

این ماژول خودش به تنهایی استفاده نمی‌شود و دارای رابط کاربری نیز نمی‌باشد اما دارای یک API برای ماژول‌های دیگر می‌باشد، لیستی از کاربران ایجاد می‌کند و به آنها امکان دسترسی به نودها را می‌دهد.

SpamSpan filter

هدف اصلی این ماژول مخفی کردن آدرس‌ ایمیل‌های موجود در سایت از ربات‌هایی است که سعی می‌کنند آنها را از وبسایت شما بیرون بکشند.

منبع