Expertos en Drupal

Módulos Drupal para aumentar la seguridad (Parte 2)

Continuamos repasando los módulos para Drupal que nos permiten proteger mejor nuestras páginas web.

Módulos Drupal para aumentar la seguridad (Parte 2)

¿Qué módulos de Drupal harán más segura mi página web?

  • Password Policy: es un módulo que nos permite definir políticas de contraseñas para todos los usuarios que tengan un rol determinado. Por ejemplo, nos permite definir cómo tienen que ser las contraseñas: tipos de caracteres y calidad mínima, mayúsculas / minúsculas y cantidad mínima, etc. Además, nos permite definir los días durante los cuales una contraseña será válida (una vez ha expirado una contraseña se fuerza al usuario a poner una nueva). Finalmente, permite a los administradores forzar manualmente el cambio de contraseña a todos los usuarios de un rol en concreto.
  • Hacked: este módulo es una herramienta que nos permite detectar si alguien ha modificado los ficheros de nuestra instalación de Drupal (núcleo, módulos y temas). Para saber cuáles son los ficheros que se han modificado en el servidor, los compara con la versión original que se baja automáticamente de drupal.org. Tenemos que tener en cuenta que podrían salir falsos positivos si por ejemplo tenemos aplicado algún 'parche', hemos hecho alguna personalización en el código o si hemos configurado algún fichero de configuración.
  • Username Enumeration Prevention: cuando visitamos la página para recuperar la contraseña de Drupal, si ponemos un nombre de usuario o un email, Drupal nos envía un correo para recuperar la contraseña, pero si el nombre de usuario o el email no existen, Drupal nos lo notifica claramente. Por lo tanto, esto proporciona a los usuarios anónimos un método para determinar si un usuario existe o no. En efecto, si hacemos pruebas podrían llegar a descubrir un nombre de usuario válido con el que posteriormente podrían intentar entrar mediante un ataque de fuerza bruta. En efecto, este módulo nos permite evitar todo esto.
  • Security Kit: este módulo permite mitigar los riesgos de las vulnerabilidades propias de las aplicaciones web como Cross-site Scripting, Cross-site Request Forgery y Clickjacking. Para protegernos de todo esto el módulo nos permite definir una Content Security Policy que es compatible con la mayoría de navegadores. Una vez activada, en la cabecera de las peticiones HTTP se añaden unas variables adicionales donde se dedican los orígenes que consideramos lícitos para los scripts, hojas de estilo, iFrames, etc.

Comparte este artículo

Artículos Relacionados