问Drupal7安全实现

EN

Hostgator提供了SSH access。使用WinSCP等工具传输文件，使用PuTTy访问命令行。一旦您获得命令行访问权限，您将有望能够安装Drush on Hostgator。Drush将帮助您使用命令行执行许多管理工作，强烈建议您使用它。由于您是一名.Net开发人员，因此我假设您可能正在使用Windows进行开发。好消息是你也可以在Windows上安装Drush。

你确定你的网站真的被黑客入侵了吗？因为，如果您转到帐户设置页面(http://your-site/admin/config/people/accounts)并在Who can register？下查看，您将在那里看到三个选项。默认为访客可以创建账号。如果您不将此设置更改为其他设置，您的新站点将再次面临相同的问题。或者，当访问者创建帐户时，您可以选择选项要求电子邮件验证。

减少垃圾邮件发送者在您的Drupal站点上创建帐户的另一种方法是安装CAPTCHA或reCAPTCHA模块，并将其配置为在用户创建帐户时向他们显示质询。这将阻止许多垃圾邮件发送者。你也可以使用Apache .htaccess文件来block specific IP range。您可以在Drupal安装文件夹中找到.htaccess文件。

另一个好的做法是定期更新Drupal核心和贡献的模块以进行安全修复。如果你转到admin/reports/updates，页面，你会看到哪个模块需要更新。命令行和Drush将帮助您简化此过程的某些部分。

如果您定期更新Drupal (核心和模块)，使用SSH进行文件传输并应用正确的文件权限，那么您的站点应该是安全的。考虑到Drupal安全团队和Drupal社区可以获得的所有帮助，维护一个安全的Drupal站点并不那么困难。

有一个处理Best Practices in Drupal Security的Drupal Group (论坛)，它就如何保护Drupal站点提供了许多优秀的建议。至于通过命令行访问您的站点，我检查了一下，Hostgator允许在其所有托管计划上进行SSH访问。您应该能够通过SSH登录，切换到Drupal安装中的子目录，并使用'chmod‘命令更改文件或目录的权限。

祝好运!