Drupal

Mòduls Drupal per augmentar la seguretat (Part 1)

Avui farem un repàs a diversos mòduls per a Drupal que ens permeten protegir millor les nostres pàgines webs.

Drauta agencia digitalDrauta

Mòduls Drupal per augmentar la seguretat (Part 1)

Quins mòduls faran que el meu projecte web Drupal sigui més segur?

  • Two-factor Authentication (TFA): permet augmentar la confiabilitat del sistema d’autenticació mitjançant un sistema de dos factors: allò que els usuaris saben (nom d’usuari i contrasenya) i allò que els usuaris tenen (un codi). Més concretament, aquest mòdul afegeix a Drupal un segon factor al sistema d’inici de sessió: un codi temporal enviat el telèfon mòbil de l’usuari o al seu compte d’email.
  • Honeypot: és un mòdul antispam força efectiu que ens permet protegir els formularis de la web sense posar barreres als usuaris legítims. Es basa en el principi de posar una trampa molt profitosa a ulls de l’atacant que els usuaris legítims ni tan sols coneixen de la seva existència. En aquest cas, el mòdul afegeix un camp de formulari ocult que només un robot ompliria. Per tant, si algú emplena aquest camp, el mòdul descarta l’enviament al considerar-lo il·legítim. Per utilitzar aquest mòdul només l’hem d’activar i configurar els formularis en els quals volem afegir aquest filtre de seguretat. No obstant, també caldrà assignar el permís “Bypass Honeypot protection” a tots els rols de la web perquè el mòdul també controla la freqüència del nombre d’enviaments de formularis.
  • CAPTCHA: és un mòdul antispam però a diferència del Honeypot és un mètode invasiu donat que ens permet afegir tests de tipus “Captcha” a tots els formularis de la web. En efecte, només cal que activem el mòdul i configurem quins formularis de la web volem que disposin d’aquest filtre contra robots. El principal inconvenient d’utilitzar aquest mòdul és que estem afegint una barrera d’accessibilitat gens menyspreable: moltes vegades costa molt saber quins són els caràcters alfanumèrics que cal escriure per poder enviar el formulari
  • reCAPTCHA: és un mòdul que complementa el mòdul CAPTCHA ja que afegeix un nou tipus de test “Captcha”: el reCAPTCHA de Google. El principal avantatge d’aquest mètode és que és molt més intuïtiu i, per tant, reduïm considerablement la barrera d’accesibilitat dels “Captcha” tradicionals.

Vols començar un nou projecte amb nosaltres?

Necessites un servei per a la teva web? Descobreix com et podem ajudar i no dubtis en contactar amb nosaltres.