безопасность Drupal

Перевести сайт Drupal 7 на протокол HTTPS с бесплатными сертификатами LetsEncrypt на сервере Debian Nginx

Drupal: 
Уровень сложности: 

Переход на работу по протоколу HTTPS необходим для того, чтобы Chrome 56 не отображал сообщения о незащищённом соединении (новость 1, новость 2). Это основная причина, побудившая перевести http://tlito.ru на https://tlito.ru

Эта задача не из простых, в уроке вы узнаете ответы на вопросы и подробные инструкции.

Как происходит взлом, и что делать, если сайт взломали?

Уровень сложности: 

Безопасность сайта зависит от многих факторов, в том числе человеческого (работы службы поддержки хостинга, имеющей контроль над сервером). Это второй пост в рубрике Безопасность.

Блокировать доступ к сайту IP адресу, и как узнать IP зарегистрированного пользователя

Drupal: 
Уровень сложности: 

Drupal предоставляет администратору функционал для блокировки пользователей, ip-адресов, ботов, спамеров, сервисов. Это необходимо, когда вы хотите защитить сайт от неправильного поведения людей, ограничить доступ к сайту, блокировать СПАМ. Чтобы ограничить доступ, нужно знать IP и добавить этот IP в список блокированных, бан, блок-лист.
Тут рассматривается вопрос: как не показывать сайт полностью для определённых IP. Также как блокировать функции публикации и страницу пользователя.

Безопасность сайта на Друпал. Базовые понятия + Видео доклад Николая Шаповалова

Drupal: 
Уровень сложности: 

Некоторые аспекты сетевой безопасности для разработчиков и владельцев сайтов. Также видео доклад о безопасности (подробный обзор методов).
Сайты представляют интерес не только для их владельцев и посетителей, но и для хакеров, которые могут иметь свои личные рассуждения о том, зачем им ломать сайты. Друпал является одной из надёжных систем из бесплатных движков на PHP. Уязвимости, которые могут повлиять на работу вашего сайта (если будут обнаружены хакерами и использованы, эксплуатированы), находятся в следующих местах:

Подписаться на Front page feed