5 consejos para mantener nuestras páginas web Drupal seguras
Hay que seguir unas recomendaciones para evitar al máximo posible los riesgos de seguridad en nuestras páginas web desarrolladas con Drupal.
¿Cuáles son las recomendaciones de seguridad a seguir con Drupal?
Los miércoles es el día que el equipo de seguridad de Drupal acostumbra a lanzar avisos de seguridad sobre módulos, temas y el mismo núcleo de Drupal. Es importante estar alerta para detectar si en nuestros sitios web usamos alguna versión afectada por alguna vulnerabilidad de seguridad conocida. Cuanto más crítica sea la vulnerabilidad detectada, más urge corregir el problema.
De hecho, tenemos que tener en cuenta que si el equipo de seguridad otorga a la vulnerabilidad un alto riesgo, podría ser porque se conoce de la existencia de un “exploit” o de una idea de concepto para hacer un “exploit” que permita vulnerar el sistema. Los avisos de seguridad los podemos consultar aquí o desde nuestro “dashboard” de usuario de drupal.org.
¿Cómo afecta la seguridad a los usuarios de Drupal?
Revisar frecuentemente los usuarios, roles y permisos de nuestros sitios web es imprescindible. Se recomienda:
• Bloquear los usuarios que ya no necesitan entrar en el sistema
• Revisar que no haya usuarios con nombres de usuario o correos electrónicos extraños/sospechosos
• Examinar los roles asignados a cada usuario
• Comprobar que los roles tengan los permisos estrictamente necesarios para realizar las tareas que se los permite hacer
Servir la página web con el protocolo HTTPS para evitar que los datos circulen sin encriptar por la red también será muy importante y Google lo valorará en el posicionamiento web.
Además, nos tendremos que informar sobre los módulos de seguridad que existen para Drupal e instalarlos (en este mismo blog hemos comentado algunos de estos módulos). No obstante, lo más importante, es una buena configuración del módulo. Es por eso que se recomienda que se pruebe la distribución Guardr, puesto que trae instalados y configurados adecuadamente varios módulos que aumentan la seguridad del sistema.
Y por último, tendremos que programar los módulos de Drupal personalizados siguiendo las recomendaciones de seguridad que podemos consultar aquí.
Comparte este artículo
