Vytváření zabezpečených webů ve Drupalu

Pokud správně nakonfigurujete svůj web ve Drupalu a budete sledovat aktualizace zabezpečení, budete mít bezpečný Drupal web.

Drupal je již z hlediska své jádrové struktury bezpečný, ale weby musí být správně nakonfigurovány. Pokud nevytvoříte své weby bezpečně a poskytnete nadbytečná oprávnění, můžete se setkat s bezpečnostními problémy. Bezpečnost se netýká pouze kódování.

Jádro Drupalu

Držte své jádro Drupalu aktuální, zejména sledujte aktualizace zabezpečení a aplikujte je na svůj web. Aktualizace můžete sledovat na adrese https://drupal.org/security nebo pokud jste aktivní uživatel Twitteru, můžete aktualizace sledovat na Twitteru @drupalsecurity.

Silné heslo

Správa hesel je nejběžnějším zdrojem problémů souvisejících s bezpečností. Slabé heslo lze snadno prolomit a váš web může být napaden. Nainstalujte modul Password Policy a vynutíte dalším uživatelům na svém webu vytváření bezpečných hesel. Můžete také vyžadovat obnovu hesel po určité době.

Nahrávání souborů

Vždy zkontrolujte soubory nahrávané uživateli a nastavte některá omezení. Nezapomeňte nastavit parametry, jako jsou velikosti souborů a typy souborů. Také nezapomeňte kontrolovat role uživatelů pro typy obsahu a nedávejte zbytečné oprávnění.

Bezpečnostní kontrola

Nainstalujte modul Security Reviews a přijměte na svém webu potřebná opatření podle výsledků analýzy tohoto modulu. Tento modul je obzvláště užitečný pro připomínání nás bezpečnostně souvisejících kontrol, které jsme přehlédli. I když je tento modul velmi užitečný, nepoužívejte jej na živých webech, modul vypněte a smažte jej z filesystému při spuštění webu.

Bezpečné programování

Ujistěte se, že vlastní moduly a šablony, které pro svůj web vyvíjíte, neobsahují bezpečnostní chyby, prohledejte své weby na zranitelnosti, jako jsou XSS, SQL Injection, pomocí aplikací, jako je netsparker. Používejte API Drupalu, zejména ve fázi vývoje modulu, Drupal pomáhá, aby váš kód byl bezpečnější.