Consideracions de seguretat sobre l'usuari administrador d'un lloc web Drupal
En aquestas Drupal Pill us donarem algunes pautes i consells sobre com mantenir el vostre lloc web segur en tot allò relacionat amb l'usuari administrador, o dit d'una altra manera: amb l'usuari amb ID 1 del vostre Drupal.
- No feu servir àlies d'usuari del tipus admin o administrator, donat que són molt fàcils d'endevinar.
- Feu servir contrasenyes d'un mínim de 12 caràcters per a major seguretat, emprant lletres, números i caràcters especials, amb majúscules i minúscules. Ajudeu-vos de mòduls com Password Policy per a millorar les vostres contrasenyes.
- En casos on sigui necesària la màxima seguretat podeu optar per deshabilitar completament l'usuari amb ID 1, i fer servir rols d'usuaris amb permisos més limitats. Per a deshabilitar aquest l'usuari podeu fer servir
drush user:block admin
i per restrablir-ho de noudrush user:unblock admin
, on admin és el nom d'usuari del vostre compte d'administració.
Deixa el teu comentari