Sichere Drupal-Seiten erstellen

Eine richtig konfigurierte Website schützt Sie jedoch vor Hackern.

Veli Akçakaya

5 minuten lesen

Wenn Sie Ihre Drupal-Site richtig konfigurieren und die Sicherheitsupdates befolgen, haben Sie eine sichere Drupal-Site.

Drupal ist aufgrund seiner Kernstruktur bereits von Haus aus sicher, aber die Websites müssen richtig konfiguriert werden. Wenn Sie Ihre Websites nicht sicher erstellen und keine zusätzlichen Berechtigungen vergeben, kann es zu Sicherheitsproblemen kommen. Sicherheit ist nicht nur eine Frage der Codierung.

Drupal-Kern

Halten Sie Ihren Drupal-Kern auf dem neuesten Stand, verfolgen Sie insbesondere die Sicherheitsupdates genau und wenden Sie sie auf Ihre Website an. Sie können die Updates unter https://drupal.org/security verfolgen oder, wenn Sie ein aktiver Twitter-Nutzer sind, können Sie die Updates auf Twitter @drupalsecurity verfolgen.

Starkes Passwort

Die Passwortverwaltung ist die häufigste Ursache für sicherheitsrelevante Probleme. Ein unsicheres Passwort kann leicht geknackt werden und Ihre Website kann gehackt werden. Installieren Sie das Modul Passwortpolitik und zwingen Sie andere Benutzer auf Ihrer Website, sichere Passwörter zu erstellen. Sie können auch verlangen, dass Passwörter nach einer bestimmten Zeit erneuert werden.

Datei Uploads

Überprüfen Sie immer die von den Nutzern hochgeladenen Dateien und legen Sie einige Beschränkungen fest. Vergessen Sie nicht, Einstellungen wie Dateigrößen und Dateitypen vorzunehmen. Vergessen Sie auch nicht, die Rollen der Nutzer für die verschiedenen Inhaltstypen zu überprüfen und keine unnötigen Berechtigungen zu erteilen.

Security Review

Installieren Sie das Modul Sicherheitsüberprüfungen und ergreifen Sie die notwendigen Maßnahmen auf Ihrer Website entsprechend den Analyseergebnissen dieses Moduls. Dieses Modul ist besonders nützlich, um uns an sicherheitsrelevante Überprüfungen zu erinnern, die wir übersehen haben. Obwohl dieses Modul sehr nützlich ist, sollten Sie es nicht auf Live-Sites verwenden, sondern das Modul deaktivieren und aus dem Dateisystem löschen, wenn Sie live gehen.

Sichere Kodierung

Stellen Sie sicher, dass die benutzerdefinierten Module und Themes, die Sie für Ihre Website entwickeln, keine Sicherheitslücken enthalten. Scannen Sie Ihre Websites mit Anwendungen wie netsparker auf Schwachstellen wie XSS und SQL Injection. Verwenden Sie Drupal-APIs, insbesondere in der Modulentwicklungsphase, denn Drupal hilft Ihrem Code, sicherer zu sein.