مع استعداد المتسللين واللصوص والمتسللين ومرسلي البريد العشوائي لإدامة التهديد لمعظم الأعمال التجارية عبر الإنترنت ، فإن الأمن الافتراضي هو بالتأكيد الشاغل الرئيسي في شبكة الإنترنت اليوم الذي يجب على الشركة التركيز عليه. في حين أن هناك عدة مئات من أنظمة إدارة المحتوى لتوفير منصة رقمية ، تعتبر Drupal واحدة من أفضل المنصات الآمنة التي يمكنها تلبية الاحتياجات الأمنية للشركة بسلاسة.
هل تعرف ما الذي يجعل Drupal "نظام إدارة محتوى موثوقًا به"؟ مدعومًا ببعض الوحدات النمطية والموضوعات الرائعة ، فإن نظام إدارة المحتوى الرائع هذا يديره مجتمع مخصص من المطورين. على عكس أنظمة إدارة المحتوى الأخرى ، يقدم Drupal تحديثات الأمان الأكثر اتساقًا ، مع إبقاء فرص المخاطر عند أدنى حد ممكن. ومع ذلك ، إذا كنت تستخدم Drupal بالفعل ، فمن الضروري الحفاظ على موقع الويب الخاص بك أكثر أمانًا مع النعمة الموهوبة من "وحدات الأمان" المتاحة لـ Drupal. قمنا هنا بإدراج أفضل 5 وحدات أمان يجب أن يتضمنها كل موقع دروبال - ألق نظرة!
1. سياسة كلمة المرور
الاستخدام: في الوقت الحالي ، يتم استخدام سياسة كلمة المرور من قبل أكثر من 20 ألف موقع ويب. كما تم تنزيل الوحدة النمطية أكثر من 260 ألف مرة.
وفقًا لإحصاءات تقرير التحقيق في اختراق البيانات من Verizon لعام 2013 ، تحدث 4 من كل 5 انتهاكات للبيانات بسبب بيانات الاعتماد المستغلة أو المسروقة.
وبالتالي ، من المهم تحديد سياسات كلمة المرور لموقع الويب الخاص بك وفرض القيود على كلمات مرور المستخدم. اجعل ذلك ممكنًا بمساعدة وحدة "سياسة كلمة المرور" التي تجلب مجموعة محددة من القيود التي تم تنفيذها قبل أن يقبل موقع الويب تغييرات كلمة المرور الخاصة بالمستخدم. مع كل قيد ، تحتوي الوحدة على بعض المعلمات المحددة مسبقًا التي يجب أن تكون `` راضية '' للتحقق من الشروط. قامت Password Password Policy مؤخرًا بتحديث إصدار جديد تمامًا لـ Drupal 8 ، مع إدخال القيود كمكونات إضافية. بصرف النظر عن ذلك ، تأتي الوحدة بميزة انتهاء صلاحية كلمة المرور حيث يضطر المستخدم إما لتغيير كلمة المرور أو يتم حظرها اختياريًا بمجرد انتهاء صلاحية كلمة المرور القديمة.
الوظيفة: تحدد الوحدة سياسة ذات مصداقية لكلمات المرور ، وتسيطر على التحكم من خلال القيود أثناء إنشاء كلمة المرور. باستخدام وحدة سياسة كلمة المرور ، يمكنك أيضًا التحكم في بنية كلمة المرور من حيث الطول والأحرف الكبيرة والحرف الفريد والأرقام وإعادة استخدام كلمة المرور وما إلى ذلك.
2. أدوات الأمن
الاستخدام: حاليًا ، تستخدم حوالي 11 ألف موقع مجموعة أدوات الأمان كوحدة موثوقة سهلة الاستخدام. أبلغت الوحدة عن أكثر من 143 ألف عملية تنزيل.
هل تعلم أنه في تقرير إحصاءات أمن الموقع السنوي لعام 2012 ، حددت Whitehat البرمجة النصية عبر المواقع وتزوير الطلبات عبر المواقع كأكثر الثغرات انتشارًا؟
تعد الوحدة بالأمان تحت أربع فئات رئيسية - البرمجة النصية عبر المواقع ، وتزوير الطلبات عبر المواقع ، والنقر ، و SSL / TLS. تحمي البرمجة النصية عبر المواقع سياسات المحتوى ، والتعامل مع تقارير المتصفح وإدارة المخالفات. من خلال تزوير الطلبات عبر المواقع ، يمكنك التحكم في رأس طلب أصل HTTP. وبالمثل ، يعمل Clickjacking على تنفيذ رأس استجابة HTTP لخيارات X-Frame-Options وجافا سكريبت (إلى جانب حماية CSS و NoScript ونص مخصص لتعطيل رسالة JavaScript). أخيرًا وليس آخرًا - يعالج SSL / TLS تنفيذ رأس استجابة HTTP Strict Transport Security (HSTS). مع هذا ، يمكنك ببساطة منع دور الوسيط وربما السيطرة على الهجمات المحتملة عن طريق التنصت.
الوظائف: توفر مجموعة أدوات الأمان أفضل خيارات تحسين الأمان التي يمكنك استخدامها على موقع الويب الخاص بك! تمكّن وحدة أدوات الأمان الحفظ الآمن من خلال تقليل مخاطر استغلال ثغرات تطبيقات الويب المختلفة.
3. المراجعة الأمنية
الاستخدام: يستخدم حوالي 34 ألف موقع ويب هذه الوحدة النمطية ، والتي تم تنزيلها أكثر من 270 ألف مرة.
قد يحتوي موقعك على بعض الأخطاء السخيفة التي يسهل ارتكابها والتي قد تكون محرجة بعض الشيء في بعض الأحيان. لا تقلق وتجنب الإذلال من ارتكاب أخطاء سخيفة في موقع دروبال الخاص بك بمساعدة وحدة مراجعة الأمان. كيف يعمل؟ حسنًا ، تعمل وحدة مراجعة الأمان على أتمتة عملية اختبار موقع الويب بأبسط طريقة. إنها وحدة تنفيذ سريعة وسهلة. باستخدام وحدة مراجعة الأمان ، يمكنك التحقق من إذن نظام الملفات الآمن لموقعك على الويب الذي يحد من تنفيذ أي رمز عشوائي. تحمي الوحدة موقعًا ضد علامات XSS الخطيرة المتوفرة في تنسيقات النص. إنه يتيح الأمان في الإبلاغ عن الأخطاء ، ويتجنب الإفصاح عن المعلومات غير الضرورية ، ويعد بأمان الملفات الشخصية الخاصة ، ويتيح التحميل السهل والآمن للملحقات ، ويفحص قاعدة البيانات الكبيرة للاستخدام الخالي من الأخطاء. علاوة على ذلك ، يمكنك الحصول على مسؤول Drupal واحد كإذن لحماية موقعك على الويب من أي شكل من أشكال الخبث أو التكوين الخاطئ.
الوظيفة: لن تضيف Security Review تغييرات تلقائية إلى موقعك على الويب ، ما لم يتم حتى تأمين قائمة التحقق ومواردها يدويًا. الوحدة متاحة بسهولة لأحدث واجهة دروبال 8.
4. منع تعداد اسم المستخدم
الاستخدام: تم استخدام الوحدة من قبل أكثر من 7 آلاف موقع وتم تنزيلها من قبل ما يقرب من 29 ألف من مستخدمي دروبال.
على الرغم من أن Drupal واجهة آمنة تمامًا ، إلا أن فرصة الاستغلال واضحة في CMS ، خاصةً في Drupal 6. نظرًا لأن Drupal 6 لا يأتي بوظيفة منع القوة الغاشمة ، فإنه يجعل موقع الويب عرضة للاختراق السهل من خلال اسم مستخدم فقط. هذا يعني أن المخترق يمكنه بسهولة مهاجمة موقع ما من خلال اسم مستخدم ، متبوعًا باختراق القوة الغاشمة. أفضل ممارسة أمنية هي الحفاظ على حماية أسماء المستخدمين. وهذا بالضبط ما يفعله منع تعداد اسم المستخدم - مع هذه الوحدة ، يمكنك أن تجعل من الصعب العثور على أسماء المستخدمين الخاصة بك للهاكر. يمكن لتقنية "تعداد اسم المستخدم" تمكين المهاجم من العثور على أسماء المستخدمين باستخدام نموذج "نسيت كلمة المرور". بمجرد إضافة اسم المستخدم غير الموجود في الواقع ، سيحصل المهاجم على رد دروبال. يمكن للمهاجم بالتالي اتباع عملية بسيطة ، أي الاستمرار في تجربة أسماء مستخدمين مختلفة في نموذج "نسيت كلمة المرور" حتى يجد اسم مستخدم صالحًا. من خلال تمكين هذه الوحدة ، سيتم إعادة توجيه المهاجم إلى نموذج تسجيل الدخول ، في حين ستحل رسالة الخطأ أيضًا محل رسالة المعاينة. يعمل من خلال استبدال الرسالة التي تظهر للمستخدم عند طلب كلمة مرور جديدة إلى شيء أكثر غموضًا بدلاً من الإشارة إلى وجود المستخدم أو عدم وجوده ، مما يسمح للمهاجم بتحديد اسم المستخدم من خلال رسالة الحالة التي تظهر.
الوظيفة: منع تعداد اسم المستخدم هو طريقة مهمة لتأمين أسماء المستخدمين لموقع الويب الخاص بك. تقوم الوحدة ببساطة بتعطيل رسالة الحالة التي يمكن أن تسمح للمهاجم بمعرفة وجود اسم مستخدم من خلال وظيفة "طلب كلمة مرور جديدة".
5. إنشاء كلمة مرور
الاستخدام: تستخدم ما يقرب من 6 آلاف من مواقع الويب حاليًا وحدة إنشاء كلمة المرور. تحتوي الوحدة على ما يقرب من 32 ألف عملية تنزيل.
تعمل وحدة توليد كلمة المرور بخدعة بسيطة. إنه يجعل حقل كلمة المرور اختياريًا أو مخفيًا إلى حد ما في صفحة تسجيل المستخدم الجديد بحيث عندما لا يتم تعيين كلمة المرور أثناء عملية التسجيل ، يقوم النظام بإنشاء كلمة مرور عامة. بصفتك مشرفًا ، يمكنك اختيار عرض كلمة المرور هذه بشكل اختياري عند إنشائها في عملية التسجيل. كيف يعمل؟ للحصول على إعدادات التكوين ، ما عليك سوى زيارة إعدادات الحساب لصفحة المستخدم وتغيير سلوك إنشاء كلمة المرور.
الوظيفة: تخصيص هيكل إنشاء كلمة المرور كما هو في طول كلمة المرور ، و إنتروبي كلمة المرور التي تم إنشاؤها ، وطبيعة الأحرف (الكتابة بالأحرف الكبيرة ، والحرف الخاص ، والأرقام) ، وخوارزمية كلمة المرور ، وعرض كلمة المرور وفقًا لمتطلباتك.
استخدم 5 وحدات أمان دروبال لموقع الويب الخاص بك لإبعاد جميع المتسللين والمهاجمين غير المرغوب فيهم. لذا ، بينما قد ترغب في الحفاظ على أمان موقعك الإلكتروني مع كل هذه الوحدات ، فإننا نوصيك أيضًا بضمان الجرعة المثالية من الضروريات باستخدام Varbase ، وهو توزيع دروبال محسن تم تصميمه وتعبئته وصيانته بواسطة Vardot ، بحيث يستخدم بعض المستخدمين وحدات وميزات وتكوينات دروبال المستخدمة على نطاق واسع. ما هو أفضل جزء في Varbase؟ حسنًا ، تحتوي حزمة "أفراح دروبال" الصغيرة على 5 وحدات مجمعة ومهيأة في ميزة "الأمان". يوصى باستخدام Varbase لأسباب معينة - فهو يسرع من عملية تطوير دروبال ، ويوفر التكوينات الأكثر فرزًا / المعيارية ، ويقدم حلولًا شاملة لاحتياجات تطوير دروبال المتنوعة ويضمن سهولة التنفيذ. يتم تحديث توزيع دروبال بشكل متكرر من قبل المطورين. أصبح Varbase توزيع Drupal 8 الأكثر تثبيتًا وسجل أكثر من 10 آلاف عملية تنزيل.
كما ذكرنا ، فإن أمان عملك مهم للغاية ، لذلك لا تنس مراقبة موقعك على الويب بانتظام. نأمل أن تحل هذه المقالة بعض مخاوفك الأمنية المتعلقة بتطوير دروبال. هل لديك أي أشخاص آخرين؟ شاركها معنا في التعليقات ولا تنس التحقق من مقالتين إضافيتين مع أفضل الوحدات لتضمينها في موقع الويب الخاص بك - أفضل 10 وحدات دروبال لتحسين محركات البحث و 7 أفضل وحدات دروبال للتجارة الإلكترونية .