Consideraciones de seguridad sobre el usuario administrador de un sitio web Drupal
En esta Drupal Pill os daremos algunas pautas y consejos sobre cómo mantener vuestro sitio web seguro en todo lo relacionado con el usuario administrador, o dicho de otra manera: con el usuario con ID 1 de vuestro Drupal.
- No utilicéis alias de usuario del tipo admin o administrator, ya que son muy fáciles de adivinar.
- Utilizad contraseñas de un mínimo de 12 caracteres para mayor seguridad, empleando letras, números y caracteres especiales, con mayúsculas y minúsculas. Ayudaos de módulos como Password Policy para mejorar vuestras contraseñas.
- En casos donde sea necesaria la máxima seguridad, podéis optar por deshabilitar completamente el usuario con ID 1 y usar roles de usuarios con permisos más limitados. Para deshabilitar este usuario podéis utilizar
drush user:block admin
y para restaurarlo de nuevodrush user:unblock admin
, donde admin es el nombre de usuario de vuestra cuenta de administración.
Deja tu comentario