"Hosting-aanbieder Digitalus ziet de laatste tijd een 'enorme toename' van misbruik vanaf zijn servers. De oorzaak: slecht beveiligde content management systemen. Abonnees die content management systemen (cms'en) zoals Joomla en Drupal gebruiken, zorgen voor de nodige hoofdbrekens bij hosting-aanbieders. Een deel van de klanten vergeet namelijk om de security-updates voor de systemen te installeren en veronachtzaamt de beveiliging."
http://www.webwereld.nl/ref/rss/47596
Stay up to date, guys!
Deze website is voor Nederlandstalige Drupal-fans en wordt onderhouden door een groep Belgische en Nederlandse vrijwilligers. Iedereen kan meewerken aan deze site.
Fouten of onjuistheden kun je melden melden via het forum
De site draait op Drupal 7 en wordt gehost door Pantheon.
Drupal is een geregistreerd merk van Dries Buytaert. | Powered by Pantheon.
Drupal.be/Drupal.nl is de website van de Nederlandstalige Drupalgemeenschap.
Maw. http://drupal.org/project/update_status installeren en adequaat reageren als je mailtjes binnen krijgt.
Je kan je ook inschrijven op de security Newsletters http://drupal.org/security
Geen redenen dus om achteraf te komen klagen dat je site gehacked werd
Heb net even de module op mijn Drupal-sites gedropt en kon meteen al 2 updates installeren. Handig is dat je de betreffende update meteen kan installeren. In het verleden eens updates gedaan en toen was ik echt veel langer bezig dan nu.
handige module ook eens instaleren :)
En daarnaast biedt Drupal ook nog:
RobotsTxt, http://drupal.org/project/robotstxt, om de robots/spambots enigszins te beheersen via de robots.txt file
Troll, http://drupal.org/project/troll, om je gewenste en ongewenste bezoekers te manegen via IP filtering, inclusief te importeren blacklisten.
SpamSpan filter, http://drupal.org/project/spamspan, om emailadressen te verberegen voor robots. Die vaak ondoordacht door gebruikers worden geplaats, want als web ontwikkelaar hou je zelf natuurlijk wel rekening mee met robots die email adressen zoeken..
Spam, http://drupal.org/project/spam, om spam te signaleren en te managen
Secure Site, http://drupal.org/project/securesite, om je website geheel af te sluiten van de buitenwereld (handig in test situaties en voor intranet/extranet toepssingen)
Captcha, http://drupal.org/project/captcha, om registratie- en andere webformulieren te beveiligen tegen robots.
Zo zijn er meer, dit is het overzicht van modules waarvan ik per website de overweging maak deze module in te schakelen. RobotsTxr, Troll en SpamSpan staan bij mij eigenlijk altijd wel aan. Misschien zijn er meer modules die door anderen worden gebruikt. Ik nodig je uit om deze lijst met een korte beschrijving van de module uit te breiden.
Thanks.
da's een mooie wrap-up van de belangrijkste modules die je site nog wat 'veiliger' maken.
Wat me opvalt is: de bevoegdheid HTML en php code in te mogen voeren tijdens het maken van dit commentaar (formaatmogelijkheid). Is dat juist, kan ik nu een html of php script als commentaar invoeren en uitvoeren? Of dat veilig is....?
De toegestane HTML tags zijn alle veilig. De <code> en <?php tags bieden in dit invoerformaat slechts opmaak.
<?php
echo 'an example';
?>
Dat wil niet zeggen dat er geen sites zijn waarop de beheerder uit onwetendheid het Full HTML of PHP code invoerformaat voor gebruikers geactiveerd heeft; dit is wel degelijk onveilig.
Een hoofdbreek minder..