Запропонувавши вам статті про переваги Drupal
для університетських сайтів та інтернет-магазинів,
сьогодні ми б хотіли поговорити про безпеку
як перевагу Drupal. Почнемо!
Безпека завжди зазначалася серед переваг платформи для побудови сайтів Drupal. Але це звучить набагато переконливіше, якщо врахувати, що сайти установ на кшталт Білого Дому, Уряду Франції, Уряду Нової Зеландії, Британської Ради, Посольства ОАЕ у Вашингтоні побудовані на Друпалі.
Власники цих та багатьох інших сайтів довірилися Друпалу і почуваються в безпеці. І на це повинні бути вагомі причини! Тож давайте дізнаємося, завдяки яким рисам Друпал безпечний.
Вам буде цікаво почитати про ці риси і дізнатися поради щодо їх вірного застосування, якщо ви лише розглядаєте можливість створення сайту на Друпалі, а також якщо ви вже маєте Друпал-сайт.
Drupal і безпека
Команда з безпеки, що тримає руку на пульсі: завжди на них розраховуйте
У Друпала є власна команда з безпеки, в яку входять десятки експертів з різних куточків світу. Вони постійно аналізують ядро та модулі Друпала, переглядають звіти про безпеку, співпрацюють з розробниками модулів, займаються виправленням багів. Будь-хто може звернутися до них і повідомити про якісь вразливості з безпеки, або ж отримати консультацію.
Постійні оновлення ядра та модулів: не забувайте їх встановлювати
Ядро та модулі Друпала постійно оновлюються для високого рівня функціональності та безпеки сайтів. Обов’язково запускайте рекомендовані оновлення ядра та модулів на вашому Друпал-сайті. Старі модулі, які вам більше не потрібні, варто прибрати.
Що стосується кастомного коду, то для безпеки важливо, щоб він був написаний якісно та у відповідності з усіма кодинг-стандартами Друпала. Розробка кастомних модулів, як і їх оновлення, варто довіряти лише досвідченим друпалістам.
Крім того, якщо вам сайт працює на Друпал 6 або ще старішій версії, подумайте про апгрейд сайту то Друпал 7 або 8, адже це єдині 2 версії, що підтримуються Друпал-спільнотою і, відповідно, отримують регулярні оновлення з безпеки.
Пам’ятайте, що розробники компанії InternetDevels можуть створити якісні кастомні модулі для будь-яких потреб вашого сайту, а наша служба підтримки сайтів Drudesk подбає про всі питання щодо оновлень, в тому числі і апгрейд складних сайтів.
Зручна система ролей та доступів користувачів: використовуйте обдуманно
Друпал пропонує гнучкі можливості надання ролей та доступів користувачам сайту або цілим групам користувачів. Будьте пильні щодо того, чи надаєте адекватні доступи виключно тим користувачам, яким вони дійсно потрібні. Зверніть особливу увагу на те, кому дозволено запускати PHP-код на сайті. Чудова ідея в плані безпеки — взагалі прибрати PHP input filter з сайту. До речі, в Друпал 8 все це уже прибрано.
Шифрування даних: отримуйте ще більше захисту
В Друпалі паролі шифруються за різними параметрами (довжина, складність і т.д.). Крім того, можна налаштувати надійне шифрування бази даних з багатьма опціями для захисту конкретної інформації. Використовуйте це для підвищеної безпеки сайту.
Обмеження спроб логінації: запобігайте вторгненням
Друпал допомагає упереджати вторгення на сайт, обмежуючи кількість спроб логінації з однієї IP-адреси протягом певного часу. Ви можете також відслідковувати всі ці спроби через адміністративний інтерфейс.
Form API: чистіть дані перед внесенням в БД
Місія Form API в Друпалі — чистити і валідувати дані перед внесенням до бази даних. Дані, що вносяться користувачами, тестуються на відповідність потрібним форматам і параметрам.
Якщо вас цікавить більш глибокий огляд аспектів безпеки Друпала, можете переглянути блог нашого розробника з великою кількістю корисних технічних деталей та порад.
А якщо у вас виникло бажання отримати класний Друпал-сайт з високим рівнем безпеки та іншими перевагами Друпала, то зараз саме той момент, щоб зв’язатися з InternetDevels.
Будьте в безпеці ! ;)