Drupal有多安全?开源CMS Drupal的开发人员建议网站管理员修补漏洞,攻击者可以通过访问易受攻击的网站来利用此漏洞。此错误影响在Drupal 8,Drupal 7和Drupal 6上运行的所有网站。如果项目使用情况页面报告为真,则大约一百万个站点正在运行受影响的版本。
Drupal敦促立即更新至Drupal 7.58或Drupal 8.5.1。它还为补丁程序发出了警报,警告会分配补丁程序的时间,因为漏洞可能在其安全发布的“几小时或几天内”到达。它还说,没有使用该漏洞的任何进一步的攻击。
该错误称为Drupalgeddon2。已为其分配了正式标识CVE-2018-7600。
NIST常见误用评分系统将此平台定为“高度严格”等级,风险评分为25(满分21)。
它已经发布了修补程序以进行快速修复。但是,不受支持的Drupal 8.4X和8.3x没有安全版本。
您的网站被黑了。怎么办?我们在纽约提供一流的网络开发公司,致力于帮助服务器管理员检查其网站是否存在黑客攻击并消除恶意软件感染。我们创建了该指南,以便用户可以识别和修复严重的黑客攻击。但是,本指南并不适用于所有指南,但它指出了我们看到的最常见的感染。
网站遭入侵的常见指标
•节点中的垃圾邮件关键字和搜索引擎内容
•站点/默认/文件下的未知文件
•文件修改或核心完整性问题
•来自非法用户的新节点
•异常,意外或缓慢的站点行为
•Google,McAfee,Bing等提出的安全措施警告。
•仪表板中的恶意新用户
•主机暂停您的网站进行恶意活动
制作网站的法证副本
当您确定自己已被黑客入侵时,应退出所有内容并对其进行法医复制。一些人喜欢从服务器上真正拉出系统链接和电源电缆,他们认为这显然并不适合并且不适用于所有情况。如果可以,此取证副本可能是集成的服务器的操作系统级别的快照。还有别的,去复制数据库和文件。将一个副本存储到CD或DVD等无法修改的媒体上。
您应该通知谁?您应该开始选择您必须告知此问题的人。在您的网站拥有用户并且您相信您的网站完全被控制的网站中,私人内容(例如,他们的电子邮件地址,IP地址和网站上的私人信息)受到破坏。如果没有道德约束,在某些领域,您无疑会启发本演讲的个人(例如,由于需要符合HIPAA或PCI合规性的网站)。
如果您不是该站点的所有者,则应考虑要培训哪些合作伙伴。该网站的访问者可能已经感染了恶意软件。所有人应该与基本领导联系在一起。
取决于站点的性质以及您怀疑是谁攻击的;您不妨告诉至少一个法律授权小组。许多地方法律授权小组没有足够的能力来处理这类问题。但是,也许他们将有能力协助或将您的案件转交给其他法律实施小组。
完善的访问控制例如,可以在此平台上设置访问控制,并具有完整级别的控制。这意味着您可以针对任何一种情况设置帐户类型,而不管它是针对在线商店中的用户帐户,杂志内容发行者和编辑者,社交组网站等等。所有访问控制情况都是可以想到的。
内置安全报告在任何可能的时间长度内保持任何内容的CMS尽可能安全的方式是确保对站点进行合法配置,并且确保阶段和任何其他模块都是最新的。该框架对这些问题进行了警告和解答,包括关注和建议的更新详细信息,以确保可以快速修复可能在您的网站上显示的所有安全漏洞。
您是否应该使网站离线?根据站点的想法,您可能希望使其脱机。如果您假设当前正在使用它来分发恶意软件,发送垃圾邮件或作为其他攻击的转折点,那么在该点进行攻击以使其断开连接并引入占位符将至少抵消其他损害。
请注意,断开站点的连接可能会提示您知道其质量的攻击者。如果您不希望网站在Web服务器级别断开连接。确保拥有法证副本,然后清除所有会话。
如果您怀疑密码已被转换,则可以使用类似这样的查询将其刷新为新的尊敬(对于Drupal 7)
Drupal与其他顶级CMS平台进行比较— WordPress和Joomla?WordPress,Drupal和Joomla!在大多数情况下,当产品保持最新状态时,它们都是非常安全的阶段。他们都有庞大的开发团队和庞大的用户基础,因此,安全性是每个软件包持续开发的最前沿。
一般可靠的准则是WordPress和Joomla!非常适合中小型测量目标,Drupal对于这些站点也很出色,此外它对于大型企业站点也很通用。您的站点需要做什么,您倾向于的阶段或与您合作的组织最终将决定您应该使用的产品。它的适应性是我们选择它作为我们必不可少的CMS的原因,我们对此表示赞赏。它完全可以做所有事情。如果你有这方面的想法,请联系我们济南网站建设。