26 апреля 2018 в 16:25
Здравствуйте. Есть ли какой-нибудь faq по безопасности Drupal 7? (кроме своевременного обновления ядра и модулей)
Например какие пароли использовать админу, как называть базу данных и прочие нюансы. Проект делался по различным урокам, где говорилось что пока localhost, пароли не важны, и когда пришло время заливать проект на хост, пароли остались admin, а бд называется drupal.
А читая сообщения этого сообщества, где каждый день кого-то взламывают из-за уязвимостей (Drupalgeddon), хочется дополнительно перестраховаться.
В общем ищу faq/ советы бывалых как защитить свой проект (кроме обновления ядра и модулей). Какие нужно принять меры?
Комментарии
При заливке на хостинг вы можете поменять название базы. А можете сразу на localhoste - название базы прописано в settings.php: 'database' => 'назавние базы',
'username' => 'юзер мускула',
'password' => 'его пароль для доступа к этой базе',
Пароль и имя админа вы в той же админке можете отредактировать.
Обновите ядро до заливки на сервер.
Отслеживайте обновления безопасности.
Друпал это просто один из движков, общие требования для всех общие - длинные пароли и не палить их. Пароли типа "qweqweqweqwe" даже будучи длинными не являются надёжными.