Перейти к основному содержанию

Топ 20 Модулей Безопасности Drupal

Сегодня защита веб-сайта с помощью модулей безопасности Drupal является основной заботой владельцев бизнеса, в большей степени, чем когда-либо. Drupal обслуживает более 700 000 сайтов по всему Интернету - это много - и вероятность того, что владелец сайта Drupal попадет под концентрированную кибератаку, выше, чем когда-либо.

Одним из основных преимуществ Drupal является то, что команда Drupal стремится к тому, чтобы ядро ​​Drupal было в значительной степени свободно от любых уязвимостей или лазеек, которые могут поставить под угрозу безопасность веб-сайта. Еще одним преимуществом является то, что сторонние модули тщательно проверяются и тестируются расширенным сообществом. В значительной степени этот процесс рецензирования гарантирует, что сторонние модули не станут лазейками для атак.

Но в конце концов этого бывает недостаточно; Вы всегда нуждаетесь в дополнительном слое безопасности, для того дождливого дня, когда ваш сайт подвергнется атаке со стороны спам-ботов, а также более решительных злоумышленников. С этой целью разработали огромный список модулей безопасности Drupal, которые помогут вам создать надежный уровень безопасности для вашего сайта и избавят вас от проблем с безопасностью Drupal.


Аутентификация

1. Login Security
Загрузки - 100 942
Отмеченные установки - 16,708
Совместимые версии - Drupal 8 и ниже.
Цель - этот модуль помогает администраторам сайтов добавлять ограничения при входе в систему на сайте Drupal. Например, можно ограничить количество недопустимых попыток аутентификации перед блокировкой учетной записи, запретить доступ с определенных IP-адресов и так далее. Он также уведомляет вас по электронной почте или через уведомления Nagios, если форма входа в систему подвергается атаке методами подбора имени пользователя / пароля.
Известные проблемы - нет.
Загрузить - https://www.drupal.org/project/login_security


2. Password Policy
Загрузки - 407 012
Отмеченные установки - 34 869
Совместимые версии - Drupal 8 и ниже.
Цель - этот модуль безопасности Drupal может использоваться для ограничений при создании паролей учетных записей. Например, администратор сайта может определить правило, гласящее, что все пароли должны состоять из одной заглавной буквы, цифры и специального символа.
Известные проблемы - нет.
Загрузить - https://www.drupal.org/project/password_policy.


3. Two-Factor Authentication
Загрузки - 23 277
Отмеченные установки - 5,330
Совместимые версии - Drupal 7 и ниже.
Цель - этот модуль позволяет администраторам сайтов определять двухфакторные аутентификации. Он поставляется с различными механизмами: одноразовые пароли / PIN-коды, основанные на времени, коды, доставляемые через текстовые сообщения, предварительно сгенерированные коды и многое другое.
Известные проблемы - нет.
Загрузить - https://www.drupal.org/project/tfa


4. Username Enumeration Prevention
Загрузки - 76 455
Сообщенных установок - 10 144
Совместимые версии - Drupal 7 и ниже, предварительная версия доступна для Drupal 8.
Цель - злоумышленники могут попытаться получить доступ к веб-сайту Drupal, используя перечисление имен пользователей. Идея состоит в том, чтобы узнать, существует ли имя пользователя, введя случайные имена пользователей; если имя пользователя не существует, Drupal говорит об этом. Когда имя пользователя существует, Drupal отображает сообщение о том, что аутентификационные данные недействительны, сообщая злоумышленнику, что найдено правильное имя пользователя. Этот модуль заменяет стандартное сообщение об ошибке неизвестного имени пользователя, что делает невозможным успешное использование этой техники злоумышленниками.
Известные проблемы - в комментарии и узлы могут входить имена пользователей, которые этот модуль может не обнаружить - это может привести к ситуации, когда можно использовать перечисление имен пользователей.
Загрузить - https://www.drupal.org/project/username_enumeration_prevention

5. ACL
Загрузки - 292 469
Отмеченные установки - 28 522
Совместимые версии - Drupal 7 и ниже, предварительная версия доступна для Drupal 8.
Цель - этот модуль не поставляется с пользовательским интерфейсом - это, по сути, набор API-интерфейсов, которые позволяют другим модулям создавать список пользователей и предоставлять им выборочный доступ к определенным узлам.
Известные проблемы - нет.
Загрузить - https://www.drupal.org/project/acl


6. Content Access
Загрузки - 492 277
Отмеченные установки - 74,322
Совместимые версии - Drupal 7 и ниже.
Цель. Этот модуль безопасности Drupal помогает определить подробные разрешения для определенных типов контента, как по роли, так и по автору. Вы можете указать разрешения на просмотр / редактирование / удаление в детальном порядке.
Известные проблемы - поскольку в этом модуле используется API-интерфейс узла Drupal, рекомендуется не устанавливать другие модули, использующие те же конечные точки. Кроме того, этот модуль не распространяется на политику безопасности Drupal.
Загрузить - https://www.drupal.org/project/content_access


7. Flood Control
Загрузки - 431 844
Отмеченные установки - 14 429
Совместимые версии - Drupal 7 и ниже, предварительная версия доступна для Drupal 8.
Назначение - этот модуль добавляет раздел в пользовательский интерфейс администратора для изменения скрытых параметров управления потоком, например, ограничителей попыток входа в систему.
Известные проблемы - нет.
Загрузить - https://www.drupal.org/project/flood_control


8. Automated Logout
Загрузки - 167 391
Отмеченные установки - 25,259
Совместимые версии - Drupal 7 и ниже, предварительная версия доступна для Drupal 8.
Цель - этот модуль позволяет администраторам сайта определять политику, которая автоматически отключает пользователей после определенного периода бездействия. Тайм-ауты можно настраивать по ролям, а также по интеграции с таймерами на основе Javascript.
Известные проблемы - нет.
Загрузить - https://www.drupal.org/project/autologout


9. Session Limit
Загрузки - 58 454
Сообщенные установки - 12 240
Совместимые версии - Drupal 7 и ниже, предварительная версия доступна для Drupal 8.
Цель - этот модуль помогает ограничить количество одновременных сеансов, разрешенных для пользователей. Политики могут быть настроены как для отдельных пользователей, так и для ролей.
Известные проблемы - нет.
Загрузить - https://www.drupal.org/project/session_limit


10. LDAP
Загрузки - 510 501
Отмеченные установки - 22 730
Совместимые версии - Drupal 8 и ниже.
Цель - если ваша организация использует сервер LDAP для аутентификации / авторизации, этот модуль поможет вам настроить Drupal для использования тех же учетных данных LDAP для вашего сайта Drupal.
Известные проблемы - нет.
Загрузить - https://www.drupal.org/project/ldap


11. Аутентификация В Google Apps
Скачиваний - 1,508
Отмеченные установки - Недоступно
Совместимые версии - Drupal 6 и ниже.
Цель - если вы используете Google Apps для бизнеса, то этот модуль позволяет использовать учетные данные Google App для аутентификации и авторизации пользователей внутри Drupal.
Известные проблемы - Этот модуль не охвачен политикой безопасности Drupal.
Загрузки - https://www.drupal.org/project/googleauth

 

Обзор Безопасности


 
1. Security Kit
Загрузки - 208 909
Отмеченные установки - 24 756
Совместимые версии - Drupal 8 и ниже.
Цель. Этот модуль помогает администраторам сайтов настраивать различные параметры, которые помогают снизить риски эксплуатации различных уязвимостей. Например, он может помочь настроить заголовки HTTP, которые помогают проверять межсайтовый скриптинг и подделку, а также клик-джеккинг и многое другое.
Известные проблемы - нет.
Загрузить - https://www.drupal.org/project/seckit


2. Security Review
Загрузки - 319 044
Отмеченные установки - 36 264
Совместимые версии - Drupal 7 и ниже, предварительная версия доступна для Drupal 8.
Цель - этот модуль автоматизирует множество тестов, которые помогут вам определить, уязвим ли ваш сайт ко многим традиционным видам атак. Он запускает тесты для проверки XSS-эксплойтов, наличия PHP или Javascript в узлах контента, произвольного выполнения PHP, атак с использованием SQL-инъекций и многого другого.
Известные проблемы - несмотря на то, что модуль охватывает много вопросов, проверки, предоставляемые этим модулем, не обязательно означают, что ваш сайт полностью заблокирован и защищен.
Загрузить - https://www.drupal.org/project/security_review


3. Paranoia
Загрузки - 74 914
Число установок - 6 290
Совместимые версии - Drupal 7 и ниже.
Назначение - точно вытекает из названия, этот модуль пытается определить все места, где пользователь может внедрить произвольный код PHP, а затем идет дальше и блокирует его. Это помогает снизить вероятность того, что злоумышленник получит повышенные права доступа к сайту Drupal.
Известные проблемы - нет.
Загрузить - https://www.drupal.org/project/paranoia


4.Coder
Загрузки - 811 094
Отмеченные установки - 3 383
Совместимые версии - Drupal 8 и ниже.
Цель - Кодер проверяет ваш код на Drupal и определяет места, где не соблюдаются лучшие практики. Следует отметить, что Coder - это скорее инструмент командной строки с поддержкой IDE.
Известные проблемы - нет.
Загрузить - https://www.drupal.org/project/coder


5. Secure Pages Hijack Prevention
Загрузки - 18 138
Отмеченные установки - 1,372
Совместимые версии - Drupal 7 и ниже.
Назначение. Этот модуль позволяет пользователям оставаться аутентифицированными во время просмотра страниц, не использующих SSL.
Известные проблемы - Этот модуль не охвачен политикой безопасности Drupal.
Загрузить - https://www.drupal.org/project/securepages_prevent_hijack


Предотвращение Спама


 
1. Captcha
Загрузки - 1 829 256
Отмеченные установки - 277 251
Совместимые версии - Drupal 7 и ниже, предварительная версия доступна для Drupal 8.
Цель - старая система Captcha - один из лучших методов для защиты от спам-ботов любых форм отправки. Этот модуль помогает администраторам сайтов включать поддержку Captcha в любую форму на своем веб-сайте Drupal.
Известные проблемы - нет.
Загрузить - https://www.drupal.org/project/captcha


2. SpamSpan
Загрузки - 104 446
Отмеченные установки - 17.524
Совместимые версии - Drupal 7 и ниже, предварительная версия доступна для Drupal 8.
Цель - модуль SpamSpan скрывает адреса электронной почты, чтобы спам-боты не собирали их. Преимущество использования SpamSpan заключается в том, что он использует Javascript для запутывания.
Известные проблемы - нет.
Загрузить - https://www.drupal.org/project/spamspan


3. Block Anonymous Links
Загрузки - 11 096
Отмеченные установки - 1,087
Совместимые версии - Drupal 7 и ниже, предварительная версия доступна для Drupal 8.
Цель. Большинство спам-комментариев содержат ссылки, и большинство спам-ботов не регистрируются на сайтах, на которые они заходят. Этот модуль работает и блокирует ссылки на анонимные комментарии.
Известные проблемы - нет.
Загрузить - https://www.drupal.org/project/blockanonymouslinks

Обновления

 

Один из лучших способов обеспечить постоянную защиту вашего сайта на Drupal - регулярно устанавливать обновления ядра Drupal. Эти обновления могут содержать исправления безопасности или дополнительные обновления. Важность этого пункта нельзя переоценить, когда речь идет о вашей уверенности в том, что ваш сайт Drupal поддерживается в хорошем состоянии и синхронизирован с базой кода Drupal.

Модули безопасности Drupal, включенные в список выше, позволяют вам тестировать уязвимости и эксплойты, подключать их, а также настраивать политики аутентификации и авторизации.

Всесторонний контрольный список и политика безопасности Drupal в сочетании с продуманным сочетанием упомянутых выше модулей безопасности Drupal должны гарантировать, что на вашем сайте Drupal имеется сильный кордон безопасности, на тот день, когда он действительно в этом нуждается. В конце концов, процитировал Энди Гроува: «выживает только параноик».

Теги

Добавить комментарий

Restricted HTML

  • Допустимые HTML-теги: <a href hreflang> <em> <strong> <cite> <blockquote cite> <code> <ul type> <ol start type> <li> <dl> <dt> <dd> <h2 id> <h3 id> <h4 id> <h5 id> <h6 id>
  • Строки и абзацы переносятся автоматически.
  • Адреса веб-страниц и email-адреса преобразовываются в ссылки автоматически.
Нажимая кнопку "Отправить комментарий", Вы автоматически соглашаетесь с политикой конфиденциальности и даете свое согласие на обработку персональных данных. Ваши данные не будут переданы третьим лицам.
Top