Consideraciones de seguridad sobre el usuario administrador de un sitio web Drupal
En esta Drupal Pill os daremos algunas pautas y consejos sobre cómo mantener vuestro sitio web seguro en todo lo relacionado con el usuario administrador, o dicho de otra manera: con el usuario con ID 1 de vuestro Drupal.
- No utilicéis alias de usuario del tipo admin o administrator, ya que son muy fáciles de adivinar.
- Utilizad contraseñas de un mínimo de 12 caracteres para mayor seguridad, empleando letras, números y caracteres especiales, con mayúsculas y minúsculas. Ayudaos de módulos como Password Policy para mejorar vuestras contraseñas.
- En casos donde sea necesaria la máxima seguridad, podéis optar por deshabilitar completamente el usuario con ID 1 y usar roles de usuarios con permisos más limitados. Para deshabilitar este usuario podéis utilizar
drush user:block adminy para restaurarlo de nuevodrush user:unblock admin, donde admin es el nombre de usuario de vuestra cuenta de administración.
Sobre el autor
Joan Galtés i Moreno
Desarrollador full-stack, especializado en Drupal desde 2008. Me gusta concebir y desarrollar tanto el back-end como el front-end en todos mis proyectos. Entusiasta de las nuevas tecnologías, con un buen dominio de PHP, MySQL, Git, Javascript, HTML 5, SASS y CSS 3, poniendo siempre el énfasis en la usabilidad y la accesibilidad en todo aquello que desarrollo.
Deja tu comentario