Spam, Hacker und so

Hallöle,

ich habe mir vor ein paar Tagen Drupal geholt und lokal installiert und finde es toll, wie weit man mit Drupal kommen kann, selbst, wenn man es nur "out of the box" (also ohne zusätzliche Module) nutzt. Das macht echt Spaß. (Wahrscheinlich wird mir der - aus Mangel an PHP- und MySQL-Kentnissen - vergehen, wenn ich etwas tiefer einsteigen muss *g*, aber die dringendsten Sachen sind geschafft, und das motiviert.)

Nun treibt mich die Frage um, was ich tun muss, um die Seite, wenn sie denn irgendwann mal online geht, vor Spammern/Hackern und ähnlichen Tagedieben zu schützen. Ich meine nicht so sehr den Drupalkern an sich, da werde ich halt zeitnah updaten, Dateirechte entsprechend setzen etc.

Aber da z.B. bei Artikeln Kommentare auch für Unangemeldete erlaubt sein sollen, könnte ich mir vorstellen, dass sich schnell Bots auf das freie Formular setzen und Spamlinks in die Seite hängen, so einen Krempel will ich mir ersparen. Im Forum können nur Angemeldete schreiben, aber es gibt ja inzwischen wohl auch Bots, die Anmeldungen automatisiert erledigen.

Was sind so die typischen Gefahren für ein Drupal, und was tut Ihr dagegen?

Ich habe mich auf der org-Modulseite umgesehen, würde aber ungern Captcha einsetzen, einmal, weil das anscheinend inzwischen auch keinen richtigen Schutz mehr bietet (ähnlich mit Matheaufgaben), zum anderen, weil die Besucher wahrscheinlich eher älteren Semesters sein werden und Captchas zuweilen selbst für scharfsehende Graffitikünstler schwer zu entziffern sind.
Bei anderen Security-Modulen verstehe ich nicht so recht, was die für eine Funktion haben, bzw. gibt es auch ohnehin noch nicht allzu viel für 6.2.

Bevor ich ein "halboffenes" 6.2er online stelle, wollte ich lieber hier mal fragen, was ich zusätzlich tun könnte. Bis jetzt ist, wie gesagt, noch alles "out of the box".

Über Tipps und Hinweise würde ich mich sehr freuen.

Grüßle von Ute