अजिंक्य कुलकर्णी Drupal होस्टिंग
मैं एक hostgator वेबसाइट है जिस पर मैं Drupal स्थापित की है। यह पिछले सप्ताहांत तक ठीक काम कर रहा था। मैं मुख्य रूप से एक .net डेवलपर हूँ और यह खुला स्रोत आवेदन के विन्यास के बारे में निश्चित नहीं हूँ।
हाल ही में, मैं जो भी पहले में कभी नहीं लॉग इन उपयोगकर्ता खातों की एक बड़ी संख्या बनाया जा रहा देखा। तो, गूगल एनालिटिक्स सेट करने के बाद, मैं निर्धारित किया है कि मेरी साइट हैक की गई थी। क्योंकि यातायात और उपयोगकर्ता प्रवाह के बहुमत रूप रूस, सर्बिया और रोमानिया, हैकर्स हेवन आ रहा है मैं इस संकल्प किया!
मैंने महसूस किया कि मेरी वेबसाइट सुरक्षित नहीं था। तो अब मैं mainitainance मोड में साइट में कहें, मौजूदा Drupal 7 की स्थापना रद्द, और एक नया स्थापना स्थापित। अब यह बहुत ताजा है और मैं कुछ अच्छी सुरक्षा pratices लगाने के लिए एक मिशन पर हूं।
मैं क्या सुरक्षा उपायों कि मैं इन के अलावा अन्य लागू कर सकते हैं जानना चाहूंगा।
इसके अलावा, मैं कैसे फ़ाइल अनुमति सेटिंग्स को बदलने के लिए अपनी वेबसाइट के कमांड लाइन से कनेक्ट होगा? वर्तमान में, मैं Filezilla का उपयोग कर रहा है और सही गुणों को बदलने के लिए क्लिक करने।
धन्यवाद, और लंबे समय प्रश्न के लिए क्षमा याचना।
04:17 पर जुला 24 '12 पूछा
किसी और के लिए लिखा है, लेकिन आप के लिए उम्मीद है कि उपयोगी: stackoverflow.com/a/6091058/377270 - 4:22 पर जुला 24 '12 sarnold
Hostgator SSH पहुँच प्रदान करता है। कमांड लाइन तक पहुँचने के लिए फ़ाइलों और पोटीन हस्तांतरण करने के लिए WinSCP की तरह उपकरण का उपयोग करें। एक बार जब आप कमांड लाइन पहुँच जाते हैं, तो आप उम्मीद है कि Hostgator पर Drush स्थापित करने के लिए सक्षम हो जाएगा। Drush आप कमांड लाइन का उपयोग कर कई प्रशासनिक सामान करते हैं और इसे अत्यधिक उपयोग करने के लिए सिफारिश की है में मदद मिलेगी। चूंकि आप एक नेट डेवलपर हैं, मुझे लगता है कि आप विकास के लिए Windows का उपयोग किया जा सकता है मान। अच्छी खबर है तुम भी विंडोज पर Drush स्थापित कर सकते हैं।
आप यह सुनिश्चित करें कि आपकी साइट वास्तव में हैक की गई थी हैं? कारण, आप सेटिंग पेज (अपने साइट / व्यवस्थापक / config / लोग / खाते) खाता और खातों को पंजीकृत कर सकते हैं कौन के तहत देखने के लिए जाना है, तो ?. आप तीन विकल्प देखेंगे। डिफ़ॉल्ट "आगंतुकों खाता बना सकते हैं" है। आप कुछ और करने के लिए इस सेटिंग को बदल नहीं है, तो अपनी नई साइट फिर से एक ही समस्या का सामना करना पड़ेगा। अन्यथा, आप विकल्प चुन सकते हैं ई-मेल सत्यापन की आवश्यकता होती एक आगंतुक एक खाता बनाता है।
एक और तरीका है अपने Drupal साइट पर खाता बनाने स्पैमर्स की संख्या को कम करने के लिए कैप्चा या reCAPTCHA मॉड्यूल स्थापित करें और कॉन्फ़िगर उपयोगकर्ताओं के लिए चुनौती को दिखाने के लिए जब वे एक खाता बनाने के लिए है। यह कई स्पैमर्स रोकेंगे। तुम भी Apache .htaccess फ़ाइल का उपयोग निर्धारित IP श्रेणी ब्लॉक कर सकते हैं। आप अपने Drupal स्थापना फ़ोल्डर में .htaccess फाइल मिल जाएगा।
एक और अच्छा अभ्यास समय-समय पर सुरक्षा सुधारों के लिए Drupal कोर और योगदान मॉड्यूल अद्यतन करने के लिए है। आप गोटो पेज व्यवस्थापक / रिपोर्ट / अपडेट करें। आप क्या मॉड्यूल एक अद्यतन की आवश्यकता देखेंगे। कमांड लाइन और Drush आप इस प्रक्रिया के कुछ हिस्से को व्यवस्थित बनाने में मदद मिलेगी।
आप नियमित रूप से ड्रुपल अपडेट कर देते हैं (कोर मॉड्यूल), फ़ाइल स्थानांतरण के लिए SSH का उपयोग करें और सही फ़ाइल अनुमतियाँ लागू होते हैं, अपनी साइट सभी सुरक्षित होना चाहिए। यह एक सुरक्षित Drupal साइट बनाए रखने के लिए है कि मुश्किल, सभी मदद Drupal सुरक्षा टीम और Drupal समुदाय के लिए उपलब्ध है नहीं दिया जाता है।
वहाँ एक Drupal समूह (मंच) कि Drupal सुरक्षा कि कैसे Drupal साइटों को सुरक्षित करने पर उत्कृष्ट सुझावों की एक नंबर प्रदान करता है में उत्तम आचरण से संबंधित है। कमांड लाइन के माध्यम से अपनी साइट तक पहुँचने के लिए के रूप में, मैं जाँच की और Hostgator अपने होस्टिंग की योजना के सभी पर SSH पहुँच के लिए अनुमति देता है। आप अपने Drupal स्थापना के भीतर SSH के माध्यम से प्रवेश, उप-निर्देशिका के लिए परिवर्तन और एक फ़ाइल या निर्देशिका की अनुमतियों को 'chmod' आदेश का उपयोग बदलने के लिए सक्षम होना चाहिए।
जुला 24 '12 जवाब 15:55 पर
आपका उत्तर
2017 स्टैक एक्सचेंज, इंक