Drupal CMS es una herramienta útil para el desarrollo de sitios web. Se puede configurar de varias maneras , pero a veces no es lo suficientemente seguro . Entender las vulnerabilidades de su sitio Drupal es el punto de inicio para evitar los ataques. La configuración adecuada puede mejorar la capacidad de seguridad del sitio . Las configuraciones incluyen cosas que debe hacer para mejorar la seguridad de su sitio. Instrucciones
1

Descargar e instalar revisión de seguridad del sitio web de Drupal ( ver Recursos) . De Seguridad comprueba automáticamente los errores de configuración , que provocan la vulnerabilidad al sitio de Drupal, e identifica activamente los ataques potenciales. Pero esta comprobación no significa automáticamente que su sitio sea más seguro. Tienes que utilizar los resultados de los controles y de forma manual mejorar la seguridad de su sitio.
2

Ir a su servidor Apache y cambie el permiso para editar o grabar los archivos en el servidor. Por ejemplo , el proceso de Apache se ejecuta como un usuario llamado " www-data " debería tener permisos de sólo lectura en el directorio de Drupal. Ir al directorio raíz de Drupal, haga clic derecho y seleccionar "Propiedades" y luego " Seguridad". Establezca el grupo de administradores para que todos los derechos de acceso al directorio raíz de Drupal. Permitir al usuario " greg " para leer y modificar los permisos.
3

Obtener un certificado HTTPS formar a sus proveedores de hosting. Vaya a la parte de atrás Drupal. Haga clic en " Sitios ", "Default " y luego haga doble clic en el archivo " settings.php " . Añadir $ conf [' https '] = true; . Esto le permitirá utilizar las sesiones durante htpps . HTTPS es una forma más segura de enviar información en línea. También previene la intercepción de información durante la transferencia.