Drupal is een zeer betrouwbare webapplicatie maar net als ieder ander Open Source cms komt veiligheid niet vanzelf. We hebben een aantal belangrijke tips voor u op een rijtje gezet waarmee u, samen met uw webpartner, een heel eind kan komen.
1. Test uw Drupal website op malware
De eerste stap bij een verouderde Drupal website is het testen van de site op actieve malware. Hiervoor zijn een paar gratis tools online beschikbaar die u direct kunt gebruiken. Als er niets uitkomt wil dat niet zeggen dat uw website volkomen veilig is maar hij wordt in ieder geval niet aangemerkt als onbetrouwbare website voor bezoekers.
2. Update regelmatig
Drupal core (de basis) en veel modules (extra functionaliteiten) worden continu doorontwikkeld. Zowel om de functionaliteit uit te breiden maar ook om alles veilig te houden. Vergelijk het maar met Windows. Dat moet u ook bijhouden omdat het systeem anders gevoelig wordt voor aanvallen van buitenaf.
Hoe vaak dit moet gebeuren verschilt per website en hangt uiteraard af van de ontwikkelsnelheid van de Drupal Community. Meestal hanteren we voor standaard websites, zonder veel additionele functionaliteiten, 2 a 3 updates per jaar.
3. Volg de Drupal Advisories
Er is binnen de Drupal Community een team van specialisten continu bezig om te veiligheid van het systeem te testen en te verbeteren. Hiervoor brengen ze een aantal keer per jaar advisories uit; aangetroffen security issues in Drupa core en modules.
U vindt het overzicht hier.
4. Zorg voor betrouwbare hosting
Uw site kan zeer veilig zijn maar als uw hoster veiligheid minder hoog in het vaandel heeft staan of uw website bijvoorbeeld op een vps server met een groot aantal andere websites gehost wordt dan is er altijd een kans dat er zaken misgaan. Kijk dus kritisch naar uw hoster en naar de gekozen hostingoplossing. En zorg in ieder geval voor een goede support en dagelijkse en/of wekelijkse backups met een lange retentietijd.
5. Gebruik een firewall
Een firewall wordt nauwelijks gebruikt maar is een zeer goede bescherming voor de meeste websites. Het biedt een extra laag van bescherming. U kunt dit wellicht zelf opzetten, samen met uw hoster. Bij sommige hostingpakketten wordt het aangeboden als optie. Het is in ieder mogelijk om dit naderhand via een derde partij te laten verlopen. Er zijn diverse goede oplossingen voor mogelijk.
6. Installeer Mollom
Mollom is een handige module waarmee het mogelijk is om alle formulieren op uw Drupal website, zoals een comment box op een blogpagina of een inlogscherm, te beveiligen zonder dat een bezoeker verplicht wordt om een onleesbare captcha in te vullen. Mollom zelf maakt gebruikt van geavanceerde functionaliteiten, zoals Machine Learning, en grote databases met gegevens van onbetrouwbare user profiles om uw website veilig te houden.
Meer info over Mollom.
7. Sluit een onderhoudscontract af bij een betrouwbare bouwer
Voorkomen blijft beter dan genezen. Goed en continu onderhoud is daarvoor het beste. Veel webbureaus werken met sla's. Wij ook. Heeft u een Drupal website en heeft u interesse in goed onderhoud? Kijk dan even hier naar onze Drupal onderhoudscontracten.
Reactie toevoegen