Send Docs Feedback

Note: Most user interface tasks can be performed in Edge Classic or the New Edge experience. For an overview, getting started topics, and release notes specific to the New Edge experience, see the docs.

ポータルのセキュリティ保護

デベロッパポータルは、基本的に、オープンソース Drupal (http://www.drupal.org) プロジェクトに基づく、コンテンツ管理システム (CMS) です。Drupal は、モジュール形式で機能のコアセットを提供しており、Web サイトのコンテンツ作成に加えて、管理も簡単に実行できます。

Drupal では、多くのセキュリティ機能も用意されています。これらの機能については、ポータルを構築する場合に理解しておく必要があります。このページでは、すべての Drupal セキュリティ機能については説明しません。一般的に使用される Drupal セキュリティ機能については、かわりにドキュメントのリンクを記載しておきます。 

導入するセキュリティ機能に関係なく、以下を確認してください。

次の表に説明するセキュリティ情報とともに、コーディングの標準とセキュリティのための Drupal のベストプラクティス (https://www.drupal.org/developing/best-practices のページを参照) にも精通しておいてください。

トピック リンク
一般的なガイドライン Drupal セキュリティに関するトピックについては、https://www.drupal.org/security/secure-configuration の記事を参照してください。
Drupal によるパスワードの格納方法 https://docs.acquia.com/articles/improvements-security-drupal-7-8 のページの「改善されたハッシュアルゴリズム」のセクションを参照してください。 
ブルートフォース攻撃の防止

https://docs.acquia.com/articles/improvements-security-drupal-7-8 のページの「Drupal 7 の組み込みブルート フォースの検知」のセクションを参照してください。

この構成を Drupal UI で表示/編集する場合は、次の情報を使用できます。
https://www.drupal.org/project/flood_control

パスワードポリシー適用の追加 パスワードポリシーでは、ユーザーパスワードのパスワードの複雑さを定義します。詳細については、https://www.drupal.org/project/password_policy を参照してください。
設定可能時間による自動ログアウト Drupal Automated Logout モジュールでは、設定した時間アクティブでない状態が続いた場合に、ユーザーのセッションを終了できます。詳細については、次の情報を参照してください。
https://www.drupal.org/project/autologout

 

 

Help or comments?