Experts en Drupal

5 consells per mantenir les nostres pàgines web Drupal segures

Cal seguir unes recomanacions per evitar el màxim possible els riscos de seguretat a les nostres pàgines web desenvolupades amb Drupal.

5 consells per mantenir les nostres pàgines web Drupal segures

Quines són les recomanacions de seguretat a seguir amb Drupal?

Els dimecres és el dia que l’equip de seguretat de Drupal acostuma a llançar avisos de seguretat sobre mòduls, temes i el mateix nucli de Drupal. És important estar alerta per detectar si als nostres llocs web fem servir alguna versió afectada per alguna vulnerabilitat de seguretat coneguda. Com més crítica sigui la vulnerabilitat detectada, més urgeix corregir el problema. 

De fet, hem de tenir en compte que si l’equip de seguretat atorga a la vulnerabilitat un alt risc, podria ser perquè es coneix de l’existència d’un “exploit” o d’una idea de concepte per fer un “exploit” que permeti vulnerar el sistema. Els avisos de seguretat els podem consultar aquí o des del nostre “dashboard” d’usuari de drupal.org.

Com afecta la seguretat als usuaris de Drupal?

Revisar freqüentment els usuaris, rols i permisos dels nostres llocs web és imprescindible. Es recomana:
•    Bloquejar els usuaris que ja no necessiten entrar al sistema
•    Revisar que no hi hagi usuaris amb noms d’usuari o correus electrònics estranys/sospitosos
•    Examinar els rols assignats a cada usuari
•    Comprovar que els rols tinguin els permisos estrictament necessaris per realitzar les tasques que se’ls permet fer

Servir la pàgina web amb el protocol HTTPS per evitar que les dades circulin sense encriptar per la xarxa també serà molt important i Google ho valorarà en el posicionament web.

A més a més, ens haurem d’informar sobre els mòduls de seguretat que existeixen per Drupal i instal·lar-los (en aquest mateix bloc hem comentat alguns d’aquests mòduls). No obstant, allò més important, és una bona configuració del mòdul. És per això que es recomana que es provi la distribució Guardr, ja que porta instal·lats i configurats adequadament diversos mòduls que augmenten la seguretat del sistema.

I per últim, haurem de programar els mòduls de Drupal personalitzats seguint les recomanacions de seguretat que podem consultar aquí.

Comparteix aquest article

Articles Relacionats