Consideracions de seguretat sobre l'usuari administrador d'un lloc web Drupal
En aquestas Drupal Pill us donarem algunes pautes i consells sobre com mantenir el vostre lloc web segur en tot allò relacionat amb l'usuari administrador, o dit d'una altra manera: amb l'usuari amb ID 1 del vostre Drupal.
- No feu servir àlies d'usuari del tipus admin o administrator, donat que són molt fàcils d'endevinar.
- Feu servir contrasenyes d'un mínim de 12 caràcters per a major seguretat, emprant lletres, números i caràcters especials, amb majúscules i minúscules. Ajudeu-vos de mòduls com Password Policy per a millorar les vostres contrasenyes.
- En casos on sigui necesària la màxima seguretat podeu optar per deshabilitar completament l'usuari amb ID 1, i fer servir rols d'usuaris amb permisos més limitats. Per a deshabilitar aquest l'usuari podeu fer servir
drush user:block admini per restrablir-ho de noudrush user:unblock admin, on admin és el nom d'usuari del vostre compte d'administració.
Sobre l'autor/a
Joan Galtés i Moreno
Desenvolupador full-stack, especialitzat en Drupal des de 2008. M'agrada concebre i desenvolupar tant el back-end com el front-end en tots els meus projectes. Entusiasta de les noves tecnologies, amb un bon domini de PHP, MySQL, Git, Javascript, HTML 5, SASS i CSS 3, posant molt d'èmfasi en la usabilitat i l'accessibilitat de tot allò que desenvolupo.
Deixa el teu comentari