Drupalサイトのセキュリティについて
インストール後には考慮します。
基本的には、
・いらないものは消します。
(install.php,update.php,web.config(Apacheの場合のみ?),*.txt(robotsは除く))
・settings.phpはアクセス権限644
・profilesフォルダ以下もすべて消す
下記のサイトから引用です。
https://groups.drupal.org/node/313853
http://drupal.jp/drupal6/guide/install-step1