Drupal這個(gè)程序在免備案空間中，無(wú)憂主機(jī)小編感覺(jué)用的不是很多，但是就是那么多的完全問(wèn)題圍繞著廣大的站長(zhǎng)朋友的使用安全，所以針對(duì)與這個(gè)問(wèn)題，無(wú)憂主機(jī)小編就來(lái)對(duì)drupal的了解開(kāi)展出安全性的問(wèn)題的講解，希望進(jìn)一步的加強(qiáng)我們的站點(diǎn)的安全。 1、第一步就是我們要下載最新版本的程序與模塊，為什么這么說(shuō)呢，在這個(gè)程度可能有一些bug的出現(xiàn)，但是修復(fù)之前不該有的安全性問(wèn)題。所以最新版本還是比較不錯(cuò)的。 2、后臺(tái)的安全性登錄問(wèn)題，最好的方法就是更換后臺(tái)的地址，還有就是這個(gè)程序本身有一個(gè)模塊（Login Security），可以檢測(cè)出后臺(tái)的登錄的次數(shù)，并且這個(gè)工具不僅可以限制訪問(wèn)嘗試，當(dāng)不正常登錄的情況發(fā)生時(shí)，如帳戶信息猜測(cè)和粗暴嘗試不同的密碼，也可以通過(guò)電子郵件通知到我們。前提下是主機(jī)要支持郵件的發(fā)送，不支持無(wú)所謂，但是這個(gè)模塊直接給干死它去。 3、驗(yàn)證碼問(wèn)題一定不可少的，不管是加入到回復(fù)，還是提交，必須是加入驗(yàn)證碼，在最大的程度上杜絕了機(jī)器人的提交。 4、Drupal本身就有非常多的安全的模塊，可以根據(jù)自己的需求到官網(wǎng)去查詢。這樣就在一定的程度上遭到意外攻擊的可能性就很少了。 5、最主要的是就是把什么程序的安裝文件呀，更新文件呀，比如：authorize.php文件，upgrade.php文件，cron.php文件和install.php文件,像這些文件就可以稍微的加一下-bak的字樣，需要的時(shí)候再還原。 6、也是我們維護(hù)主要的一步，就是每當(dāng)做完操作的時(shí)候就對(duì)我們的程序做一下定期的進(jìn)行備份，這樣當(dāng)我們程序出現(xiàn)了問(wèn)題，在解決不了的情況下還可以進(jìn)行恢復(fù)。 其實(shí)無(wú)憂主機(jī)小編在上面所說(shuō)的其實(shí)程序都是可以這么做的，就看站長(zhǎng)朋友們?cè)趺慈プ鼍S護(hù)了，站點(diǎn)的安全都是靠維護(hù)！ 無(wú)憂主機(jī)相關(guān)文章推薦閱讀： 使用什么模塊能檢測(cè)DRUPAL的安全配置 DRUPAL 7.0升級(jí)到DRUPAL 8.0優(yōu)勢(shì)分析 DRUPAL教程之去掉ADSENSE模塊中“JCV”ID的方法

本文地址：http://www.gle-technology.com/drupal/20013.html