अजिंक्य कुलकर्णी Drupal होस्टिंग

मैं एक hostgator वेबसाइट है जिस पर मैं Drupal स्थापित की है। यह पिछले सप्ताहांत तक ठीक काम कर रहा था। मैं मुख्य रूप से एक .net डेवलपर हूँ और यह खुला स्रोत आवेदन के विन्यास के बारे में निश्चित नहीं हूँ।

हाल ही में, मैं जो भी पहले में कभी नहीं लॉग इन उपयोगकर्ता खातों की एक बड़ी संख्या बनाया जा रहा देखा। तो, गूगल एनालिटिक्स सेट करने के बाद, मैं निर्धारित किया है कि मेरी साइट हैक की गई थी। क्योंकि यातायात और उपयोगकर्ता प्रवाह के बहुमत रूप रूस, सर्बिया और रोमानिया, हैकर्स हेवन आ रहा है मैं इस संकल्प किया!

अजिंक्य कुलकर्णी Drupal होस्टिंग नहीं है

मैंने महसूस किया कि मेरी वेबसाइट सुरक्षित नहीं था। तो अब मैं mainitainance मोड में साइट में कहें, मौजूदा Drupal 7 की स्थापना रद्द, और एक नया स्थापना स्थापित। अब यह बहुत ताजा है और मैं कुछ अच्छी सुरक्षा pratices लगाने के लिए एक मिशन पर हूं।

मैं क्या सुरक्षा उपायों कि मैं इन के अलावा अन्य लागू कर सकते हैं जानना चाहूंगा।

इसके अलावा, मैं कैसे फ़ाइल अनुमति सेटिंग्स को बदलने के लिए अपनी वेबसाइट के कमांड लाइन से कनेक्ट होगा? वर्तमान में, मैं Filezilla का उपयोग कर रहा है और सही गुणों को बदलने के लिए क्लिक करने।

धन्यवाद, और लंबे समय प्रश्न के लिए क्षमा याचना।

04:17 पर जुला 24 '12 पूछा

किसी और के लिए लिखा है, लेकिन आप के लिए उम्मीद है कि उपयोगी: stackoverflow.com/a/6091058/377270 - 4:22 पर जुला 24 '12 sarnold

Hostgator SSH पहुँच प्रदान करता है। कमांड लाइन तक पहुँचने के लिए फ़ाइलों और पोटीन हस्तांतरण करने के लिए WinSCP की तरह उपकरण का उपयोग करें। एक बार जब आप कमांड लाइन पहुँच जाते हैं, तो आप उम्मीद है कि Hostgator पर Drush स्थापित करने के लिए सक्षम हो जाएगा। Drush आप कमांड लाइन का उपयोग कर कई प्रशासनिक सामान करते हैं और इसे अत्यधिक उपयोग करने के लिए सिफारिश की है में मदद मिलेगी। चूंकि आप एक नेट डेवलपर हैं, मुझे लगता है कि आप विकास के लिए Windows का उपयोग किया जा सकता है मान। अच्छी खबर है तुम भी विंडोज पर Drush स्थापित कर सकते हैं।

आप यह सुनिश्चित करें कि आपकी साइट वास्तव में हैक की गई थी हैं? कारण, आप सेटिंग पेज (अपने साइट / व्यवस्थापक / config / लोग / खाते) खाता और खातों को पंजीकृत कर सकते हैं कौन के तहत देखने के लिए जाना है, तो ?. आप तीन विकल्प देखेंगे। डिफ़ॉल्ट "आगंतुकों खाता बना सकते हैं" है। आप कुछ और करने के लिए इस सेटिंग को बदल नहीं है, तो अपनी नई साइट फिर से एक ही समस्या का सामना करना पड़ेगा। अन्यथा, आप विकल्प चुन सकते हैं ई-मेल सत्यापन की आवश्यकता होती एक आगंतुक एक खाता बनाता है।

एक और तरीका है अपने Drupal साइट पर खाता बनाने स्पैमर्स की संख्या को कम करने के लिए कैप्चा या reCAPTCHA मॉड्यूल स्थापित करें और कॉन्फ़िगर उपयोगकर्ताओं के लिए चुनौती को दिखाने के लिए जब वे एक खाता बनाने के लिए है। यह कई स्पैमर्स रोकेंगे। तुम भी Apache .htaccess फ़ाइल का उपयोग निर्धारित IP श्रेणी ब्लॉक कर सकते हैं। आप अपने Drupal स्थापना फ़ोल्डर में .htaccess फाइल मिल जाएगा।

एक और अच्छा अभ्यास समय-समय पर सुरक्षा सुधारों के लिए Drupal कोर और योगदान मॉड्यूल अद्यतन करने के लिए है। आप गोटो पेज व्यवस्थापक / रिपोर्ट / अपडेट करें। आप क्या मॉड्यूल एक अद्यतन की आवश्यकता देखेंगे। कमांड लाइन और Drush आप इस प्रक्रिया के कुछ हिस्से को व्यवस्थित बनाने में मदद मिलेगी।

अजिंक्य कुलकर्णी Drupal के बारे में की मेजबानी

आप नियमित रूप से ड्रुपल अपडेट कर देते हैं (कोर मॉड्यूल), फ़ाइल स्थानांतरण के लिए SSH का उपयोग करें और सही फ़ाइल अनुमतियाँ लागू होते हैं, अपनी साइट सभी सुरक्षित होना चाहिए। यह एक सुरक्षित Drupal साइट बनाए रखने के लिए है कि मुश्किल, सभी मदद Drupal सुरक्षा टीम और Drupal समुदाय के लिए उपलब्ध है नहीं दिया जाता है।

वहाँ एक Drupal समूह (मंच) कि Drupal सुरक्षा कि कैसे Drupal साइटों को सुरक्षित करने पर उत्कृष्ट सुझावों की एक नंबर प्रदान करता है में उत्तम आचरण से संबंधित है। कमांड लाइन के माध्यम से अपनी साइट तक पहुँचने के लिए के रूप में, मैं जाँच की और Hostgator अपने होस्टिंग की योजना के सभी पर SSH पहुँच के लिए अनुमति देता है। आप अपने Drupal स्थापना के भीतर SSH के माध्यम से प्रवेश, उप-निर्देशिका के लिए परिवर्तन और एक फ़ाइल या निर्देशिका की अनुमतियों को 'chmod' आदेश का उपयोग बदलने के लिए सक्षम होना चाहिए।

जुला 24 '12 जवाब 15:55 पर

आपका उत्तर

2017 स्टैक एक्सचेंज, इंक

इस वीडियो को देखें!

संबंधित आलेख

पेज Drupal होस्टिंग पर पहुंच प्रतिबंधितक्योंकि उद्योग सुरक्षा मानकों और लेखा परीक्षा आवश्यकताओं में से, आप एक सार्वजनिक Drupal साइट के लिए उच्च स्तरीय सुरक्षा ट्यूनिंग लागू करने की आवश्यकता हो सकती है। ऐसे कई तरीके है कि आप यह करना उपयोग कर सकते हैं, कर रहे हैं ...
प्रिंटर अनुकूल पृष्ठों Drupal होस्टिंगDrupal एक मजबूत सामग्री प्रबंधन प्रणाली है कि एक दीप सर्वर पर चलाता है। दीप सर्वर डिफ़ॉल्ट रूप से MySQL का उपयोग करता है, लेकिन PostgreSQL भी Drupal के साथ प्रयोग किया जा सकता है। यह ब्लॉगों, मंचों, और एक होस्ट कर सकते हैं ...
Drupal एक क्लिक होस्टिंग php स्थापितमैं निश्चित रूप से नई जब यह Drupal के लिए आता हूँ, केवल 4 महीने पहले उसके साथ काम करना शुरू किया। फिलहाल मैं स्कूल के लिए मैं काम कर रहा हूँ के लिए एक मंच बनाने के लिए कोशिश कर रहा हूँ। मैं एक साइट / डेटा बेस बनाया ...
साइटें सभी मॉड्यूल Drupal होस्टिंगकई कारण एक सिस्टम व्यवस्थापक या डेवलपर एक एकाधिक विन्यास में एक ही सर्वर पर कई साइटों की मेजबानी के लिए चुन सकते हैं कर रहे हैं। उदाहरण के लिए, इस तरह के एक विन्यास किए जा सकेंगे: ...
Drush मॉड्यूल Drupal होस्टिंग स्थापितयह आलेख वर्णन करता है कि कैसे आम Drupal प्रशासनिक कार्य करने के लिए Drush कमांड लाइन उपकरण का उपयोग करने के लिए। विषय-सूची Drush Drupal के लिए एक उपकरण है कि आप सामान्य व्यवस्थापकीय करने के लिए सक्षम बनाता है ...