بررسی امنیت سایت توسط ماژول Security Review

گزارش بررسی امنیت سایت توسط ماژول Security Review

دروپال بطور پیشفرض یکی از امن‌ترین سامانه‌های مدیریت محتواست، اما این به معنی همیشه امن بودن سایتی که توسط دروپال ساخته می‌شود نیست. ممکن است به دلیل اشتباهی از سوی افراد، سایت دچار مشکلات امنیتی شود.

ماژول Security Review به همین دلیل ساخته شده است. ماژول Security Review سایت دروپالی شما را در برابر ضعف‌های امنیتی متداول بررسی کرده، و به شما گزارش می‌دهد (مشابه عکس بالا).

هیچ چیز در این ماژول 100% نیست، اینکه در گزارش شما پیغام خطایی از سوی آن دریافت کنید 100% به معنی وجود مشکل امنیتی در سایت شما نیست، و بلعکس، اینکه در گزارش تمام پیغام‌ها موفقیت آمیز باشند به معنی امن بودن کامل سایت شما نیست. Security Review فقط به شما کمک می‌کند تا سایت امن‌تری داشته باشید.

پس از دانلود ماژول Security Review و نصب آن، به بخش Reports و سپس Security review بروید. در آنجا 3 تب Help، Run & review، و Settings وجود دارد.

در بخش Settings ماژول، تنظیمات مختلفی وجود دارد، برای مثال اینکه چه نقش‌هایی در سایت مورد اعتماد نیستند (Untrusted roles)، و یا اینکه مایلید پیغام خطای مربوط به کدام بررسی‌های امنیتی نادیده گرفته شوند (Checks to skip).

با رفتن به تب Run & review و کلیک بر روی دکمه‌ی Run checklist، ماژول ضعف‌های امنیتی احتمالی سایت شما را بررسی کرده، و به شما گزارش می‌دهد. با کلیک بر روی لینک Details مقابل هر پیغام می‌توانید از جزئیات آن مطلع شوید، و در مواردی از روش برطرف کردن ضعف امنیتی اطلاع پیدا کنید.

لینک Skip مقابل هر پیغام هم باعث نادیده گرفته شده آن از سوی ماژول می‌شود، به عنوان مثال، برای مواردی که شما اطمینان دارید موردی که ماژول ذکر کرده، باعث ضعف امنیتی در سایت شما نمی‌شود، می‌توانید آن را Skip نمایید.

برچسب‌ها: 

افزودن نظر جدید