Hoy os traemos un módulo que está disponible tanto para Drupal 7 como para Drupal 8 y que puede ser eficaz en cuanto a la seguridad: Rename Admin Paths.
La funcionalidad de este sencillo módulo no es otra que la de poner un obstáculo o dificultad a los robots de spam, usuarios malinentecionados, ..., con el reemplazo de las rutas de acceso administrativas (login, admin), asegurando el back-end y la estructura de nuestro drupal.
En cuanto a las opciones de configuración, Rename Admin Paths ofrece únicamente un formulario con dos campos, en los que podemos:
- cambiar la ruta "/admin/..." a "/lo_que_queramos/...", por ejemplo: "/backend/...".
- cambiar la ruta "/user/..." a "/otra_que_queramos/...", por ejemplo: "/member/...".
Observando el módulo podemos comprobar que simplemente implementa hook_outbound_alter hook_inbound_alter y cambia el nombre de las rutas.
OJO: Nuestra recomendación es cambiar solamente el nombre de la ruta de "user", pero no el de "admin" (la primera opción), ya que nos podemos encontrar problemas con otros módulos contrib como, por ejemplo, Display Suite, al modificar la ruta de administración.
Además, lo más probable es que empezaremos a ver en los informes muchos avisos 404 de spam que intentan acceder a las páginas de confirmación de usuario, inicio de sesión y registro, por lo que deberíamos asegurarnos de que todos ellos están listados en el archivo robots.txt para ser excluido de la araña web.
Como consejo, también se debería añadir una redirección en el .htaccess para las urls estándar: user/login y user/register, de tal forma que nuestro drupal no tendrá que servir un 404 cuando un bot intenta acceder a dichas páginas, lo que supone un ahorro de rendimiento enorme.
Os animamos a que probéis este módulo Rename Admin Paths (recordad que está ya para Drupal 8) y nos dejéis vuestras opiniones y experiencias.