7 modulos de seguridad imprescindibles para Drupal

Candado protegiendo puerta

Drupal es conocido por sus robustas características de seguridad, por lo que es una opción popular para los sitios web que manejan información confidencial. La arquitectura de seguridad de Drupal incluye múltiples capas de protección, incluidas prácticas de codificación seguras, controles de acceso y validación de entrada. Sin embargo, incluso con estas características de seguridad integradas, siempre es una buena idea tomar precauciones adicionales cuando se trata de la seguridad del sitio web.

Una de las formas de mejorar la seguridad de Drupal es mediante la instalación de módulos de seguridad. Estos módulos proporcionan capas adicionales de protección y pueden ayudar a mitigar posibles vulnerabilidades en su sitio. Si bien es importante tener en cuenta que ningún sitio web puede ser 100% seguro, la instalación de módulos de seguridad puede ayudar a que su sitio Drupal sea aún más seguro.

A pesar de la robusta arquitectura de seguridad de Drupal, todavía hay vulnerabilidades potenciales que pueden ser explotadas por los atacantes. Ya sabes lo que dicen: ningún software es 100% seguro. La instalación de módulos de seguridad puede ayudar a mitigar estos riesgos y proporcionar una capa adicional de protección. Algunos de los módulos de seguridad más populares para Drupal incluyen Security Kit, Política de contraseñas y Autenticación de dos factores. Cada uno de estos módulos proporciona beneficios únicos que pueden ayudar a mejorar la seguridad de su sitio.

Los módulos enumerados se han actualizado recientemente y funcionan con Drupal 9 y 10.

1. Password Policy

Password policy es un módulo que le permite aplicar políticas de contraseñas seguras para su sitio Drupal. Con este módulo, puede establecer reglas para la complejidad, longitud y caducidad de la contraseña. La política de contraseñas ayuda a reducir el riesgo de acceso no autorizado a su sitio al garantizar que los usuarios utilicen contraseñas seguras y protegidas.

Si construyes sitios para otros, entonces esto es imprescindible. Si construyes sitios para ti, entonces espero que establezcas contraseñas seguras para ti.

2. Two-factor authentication

La autenticación de dos factores es un módulo que agrega una capa adicional de seguridad a su sitio Drupal. Con este módulo, los usuarios deben proporcionar una segunda forma de autenticación, como un token o código SMS, al iniciar sesión. La autenticación de dos factores ayuda a proteger su sitio contra ataques de fuerza bruta y garantiza que solo los usuarios autorizados puedan acceder a su sitio.

También está el módulo Autenticación de dos factores - 2FA / Inicio de sesión sin contraseña, que tiene una versión recientemente lanzada, pero no he probado esa.

3. Login security

Login Security es un módulo que ayuda a prevenir ataques de inicio de sesión de fuerza bruta en su sitio Drupal. Este módulo limita el número de intentos fallidos de inicio de sesión desde una dirección IP o cuenta de usuario determinada. También puede configurar Seguridad de inicio de sesión para bloquear las cuentas de usuario durante un período de tiempo especificado después de un cierto número de intentos fallidos de inicio de sesión. Al habilitar la seguridad de inicio de sesión, puede reducir el riesgo de acceso no autorizado a su sitio.

4. Automated logout

Automated logout es un módulo que cierra la sesión de los usuarios de su sitio Drupal después de un período específico de inactividad. Este módulo ayuda a reducir el riesgo de acceso no autorizado a las cuentas de usuario al cerrar automáticamente la sesión de los usuarios que han dejado sus sesiones abiertas. Al habilitar el cierre de sesión automatizado, puede mejorar la seguridad de su sitio Drupal y proteger los datos de sus usuarios.

Bueno si tienes muchos usuarios, si eres el único usuario, entonces puede ser bastante molesto cuando tienes que iniciar sesión de vez en cuando.

5. Honeypot

Honeypot es un módulo que ayuda a proteger su sitio Drupal contra los robots de spam. Este módulo funciona agregando campos ocultos a sus formularios que son invisibles para los usuarios pero detectables por los bots. Cuando un bot rellena estos campos, el envío se bloquea y se impide que el bot acceda a su sitio. Al habilitar Honeypot, puede reducir el riesgo de spam y proteger el rendimiento de su sitio.

He usado este módulo durante al menos una década, y ningún sitio con formularios está completo sin él. Realmente azota el trasero del spammer, parafraseando el viejo eslogan de Wimamp. 

6. Content Security Policy

Content security policy es un módulo que ayuda a proteger su sitio Drupal contra ataques de secuencias de comandos entre sitios (XSS). Este módulo le permite especificar qué fuentes de contenido se pueden cargar en su sitio. Al establecer políticas estrictas para las fuentes de contenido, puede reducir el riesgo de ataques XSS y garantizar que el contenido de su sitio sea seguro.

7. Security kit

Security Kit es un módulo de seguridad integral que proporciona un conjunto de opciones de refuerzo de seguridad para Drupal. Este módulo ayuda a proteger su sitio contra amenazas de seguridad comunes como XSS, clickjacking y CSRF. Security Kit también proporciona opciones de filtrado de entrada, seguridad de sesión y ayuda a evitar la inyección de código malintencionado en su sitio. Con Security Kit, puede mejorar fácilmente la seguridad de su sitio Drupal y reducir el riesgo de vulnerabilidades.
Cuando se trata de fortalecer su sitio Drupal, en cuanto a backend, este es el módulo de referencia, en mi humilde opinión.
Entonces, ahí lo tienes. Mis siete recomendaciones para fortalecer la seguridad de su sitio, de varias maneras. Déjame saber en los comentarios si crees que estos son buenos módulos para instalar, o si tienes otras formas de mejorar la seguridad de tu sitio Drupal.

Conclusiones

En conclusión, si bien Drupal ya es un CMS seguro, la instalación de módulos de seguridad puede proporcionar una capa adicional de protección y ayudar a mitigar posibles vulnerabilidades. Al tomar medidas proactivas para mejorar la seguridad de su sitio, puede ayudar a garantizar que su información confidencial permanezca segura y protegida. Aquí enumeraré siete módulos que creo que realmente debería considerar instalar y configurar.

Comparte este artículo:
Publicado por Borja
Image

Me metí en la aventura de Drupal con la versión 6, y aquí estoy, 10 años después, escribiendo articulos y haciendo videos sobre Drupal, quien me lo iba a decir. Aunque he probado otros framworks y cms, me quedo con Drupal de lejos, pero Symfony y Django estan entre mis favoritos. Aficionado a la montaña, la bicicleta, y el comer, de eso que no falte.