Описание для модулей Drupal - Безопасность


Позволяет выводить сообщения над большинством форм сайта, напоминая им о важности применения правильных настроек.
http://drupal.org/project/admin_warning
http://cmspress.info/drupal/project/admin_warning

Позволяет передавать права по управлению пользователям определённых ролей. Это позволяет создать на сайте группу администраторов которым права по управлению пользователями будут переданы частично.
http://drupal.org/project/administerusersbyrole
http://cmspress.info/node/1907

Позволяет делегировать вашему домену права OpenID сервера. Это избавляет вас от необходимости установки своего OpenID сервера и разрешает использовать URL вашего сайта в качестве URL OpenID аккаунта.
http://drupal.org/project/openidurl
http://cmspress.info/node/1376

Позволяет делать проверку силы пароля, совпадения при подтверждении, позволяет установить минимальную длину пароля и даёт рекомендации по использованию паролей.
http://drupal.org/project/password_strength
http://cmspress.info/node/1290

Позволяет восстанавливать пароль без использования почты. Вместо отправки почтового сообщения с ссылкой для перехода на страницу восстановления пароля, модуль предлагает при регистрации ответить на секретный вопрос, ответ на который и будет использоваться для восстановления пароля без отправки ссылки на почту.
http://drupal.org/project/password-reset
http://cmspress.info/node/1291

Позволяет настроить доступ к документам на основе таксономии (для ролей и отдельных пользователей).
http://drupal.org/project/tac_lite
http://cmspress.info/node/1278

Блокирует комментарии анонимных пользователей, которые содержат ссылки. В настоящее время спамботы пытаются добавлять ссылки в комментариях и не пытаются зарегистрироваться на сайте, чтобы спамить. Таким образом, этот модуль позволяет отказаться от использования на сайте CAPTCHA.
http://drupal.org/project/blockanonymouslinks
http://cmspress.info/node/1184

Модуль разработан для правильных сисадминов, которые знают, что предоставление кому бы то ни было прав на выполнение PHP-кода — плохая идея. Модуль запрещает:

  • право использовать PHP для управления видимостью блоков
  • создание форматов ввода использующих PHP filter
  • редактирование пароля, почты и статуса аккаунта №1
  • запрещение себя

http://drupal.org/project/paranoia
http://cmspress.info/node/1182

Инструменты управления пользовательскими IP адресами, бан IP адреса, расширенный поиск и блокировка пользователей определенными ролями.
Возможности:

  • Определение IP адреса
  • Бан IP адресов навсегда или на определенный срок, под баном подразумевается редирект, то есть полная блокировка сайтом, а не только при создании аккаунта или авторизации
  • Расширенный поиск по аккаунтам пользователей
  • Блокировка пользователей определенными ролями
  • Черные списки блокированных IP с импортом из Okean, SPEWS или своего списка

http://drupal.org/project/troll

Простой модуль, который

  1. Проверяет текущий URL на наличие алиаса и создает 301 переадресацию на него, если это не использовалось.
  2. Проверяет текущий URL на наличие слэша, удаляет его если он есть и повторяет первую проверку с новым запросом.
  3. Проверяет, ведет ли текущий URL на главную страницу сайта и если это так, переадресует на нее.
  4. Если опция чистых ссылок включена, проверяет, доступен ли текущий URL по старому адресу (без чистых ссылок) - в настоящее время только в dev версии модуля, в дальнейшем появится в версии 1.3.

http://drupal.org/project/globalredirect

Скрывает адреса электронной почты, чтобы предотвратить их сбор различными спам-ботами. Он реализует способ, опубликованный на сайте SpamSpan (также доступна немецкая версия). Проблема большинства шифровщиков адресов электронной почты заключается в том, что они полагаются на включённый JavaScript на стороне клиента. Это делает метод недоступным для людей с читалками экрана. Модуль SpamSpan же даст кликабельные ссылки, если JavaScript включён, и будет показывать адрес электронной почты в формате example [at] example [dot] com в случае, если браузер не поддерживает JavaScript или если JavaScript отключен.
http://drupal.org/project/spamspan
http://andyceo.ruware.com/blog/andyceo/moduli-drupal-spamspan-filter
http://cmspress.info/node/1097

Возможности модуля: фильтрация пользователей на основе полей модуля Profile; массовые рассылки/удаления отфильтрованных пользователей; показ всех пользователей никогда не входивших в систему; уведомление по ролям, когда регистрируется новый пользователь или когда изменяется учётная запись.
http://drupal.org/project/advuser

Маленький процесс который переадресует необходимые страницы на SSL версии страниц.
http://drupal.org/project/securepages

Модуль позволяет отправлять почтовое сообщение администраторам сайта каждый раз, когда на сайте кто-либо оставляет комментарий. Ссылка в письме позволяет быстро одобрить, отредактировать, удалить сообщение или заблокировать IP писателя.
http://drupal.org/project/commentmail
http://cmspress.info/node/1195

Модуль CAPTCHA предназначен для определения человек или спамбот пытается оставить на сайте сообщение и если это спамбот, то не позволить ему это сделать. Это один из основных дополнительных модулей в Drupal.
http://drupal.org/project/captcha

og

Разрешает пользователям создавать и управлять своими собственными "группами". Каждая группа может иметь подписчиков, и ведёт главную страницу группы, где подписчики общаются между собой. Они делают это путём публикации документов обычных типов: блог, история, страницы и т.д. Блок, показанный на главной странице группы, облегчает создание таких документов. В блоке также приводится краткая информация о группе.
http://drupal.org/project/og
http://andyceo.ruware.com/blog/andyceo/moduli-drupal-organic-groups
http://cmspress.info/node/858