Internet postaja zelo nevaren kraj. Vedno več ljudi išče načine, da bi na hitro zaslužili s slabimi praksami, in tako postaja vedno bolj pomembno, da vaše Drupal spletno mesto karseda dobro zaščitite. Na srečo je Drupal poznan kot tisti sistem upravljanja vsebin (ang. content management system oz. CMS), pri katerem je varnost že samodejno zagotovljena. Seveda pa še zdaleč ni popoln in ga je posledično mogoče dodatno prilagajati; obstaja veliko število modulov, s katerimi lahko vaše Drupal spletno mesto naredite karseda varno in zanesljivo.
Login Security
Vpisna stran vašega spletnega mesta ima enako vlogo kot vrata vaše hiše. Povsem smiselno je, torej, da boste na prvem mestu utrdili proces vpisa. Prav za ta namen je modul Login Security odlična izbira. Omogoča vam, da nastavite omejeno število poskusov vpisa, in, v kolikor so vsi neuspešni, onemogočite dostop do računa. S tem modulom lahko tudi blokirate naslove IP, poleg tega pa vam na email naslov pošlje opozorilo, če pride do morebitnega napada z grobo silo na vaše spletno mesto.
drupal.org/project/login_security
Captcha
Vsi poznamo najbolj enostaven in splošno rabljen način odganjanja pošiljateljev neželenih vsebin (ang. “spammers”, v nadaljevanju “spammerji”) - to je, seveda, Captcha. CAPTCHA je angleška kratica za “completely automated public Turing test to tell computers and humans apart”; gre torej za (obraten) Turingov test, s pomočjo katerega med seboj ločimo računalnike in ljudi. Z modulom Captcha lahko Captcho v samo nekaj minutah prenesete na vaše Drupal spletno mesto in se tako znebite nadležnih spammerjev in botov.
Security Kit
Ta modul bo hitro postal vaš najboljši prijatelj na misiji, da zaščitite vaše spletno mesto. Security Kit je enoten modul, ki hkrati omogoča konfiguracijo, optimizacijo in nastavitev različnih opcij, da bi zmanjšali možnost kakršnegakoli napada na spletno mesto. Povrh vsega pa vam daje tudi uporabne napotke, kot na primer nastavitev http glav ipd., kar naredi vaše spletno mesto karseda odporno na zlonamerne napade. Security Kit je res zlata vreden modul za varno Drupal spletno mesto.
Password Policy
Pametno je, da za vaše spletno mesto vzpostavite pravilnik za gesla, saj boste s tem poleg odvračanja botov zagotovili tudi to, da bodo vaši uporabniki uporabljali močna gesla, ne pa zgolj tistih v stilu “password123”. Močno geslo pomaga preprečiti vdore v vaše spletno mesto in ga tako naredi mnogo bolj varnega. Modul Password Policy vam omogoča natanko to, saj vam nudi več možnosti za nastavitev niza omejitev, ki jih mora uporabnik upoštevati, preden je njegovo geslo sprejeto. Verzija modula za Drupal 8 je sicer res še v alfa fazi, vendar pa povsem dobro deluje in si ga tako lahko že zdaj naložite in ga omogočite na vašem spletnem mestu.
drupal.org/project/password_policy
Session Limit
Kot že ime nakazuje, vam ta modul omogoča konfiguracijo največjega dovoljenega števila sej za posameznega uporabnika. Število sej je enako številu brskalnikov, preko katerih je uporabnik vpisan. Poleg konfiguracije števila sej pa vam ta modul omogoča tudi konfiguracijo raznih drugih možnosti, kot je na primer poziv uporabnika, naj se izpiše iz trenutne seje, preden se vpiše v novo, itd.
drupal.org/project/session_limit
Zaključek
Z uporabo zgoraj naštetih modulov boste zagotovili, da bo vaše Drupal spletno mesto mnogo bolj varno. Ker gre za module, ki jih lahko vsakdo naloži in uporabi na svojem spletnem mestu, zares ni nobenega izgovora, da jih ne bi uporabljali. Obstajajo sicer še dodatne tehnike, ki jih lahko implementirate v vaše Drupal spletno mesto in ga tako zaščitite, vendar pa so to bolj napredne tehnike. Za začetek bo teh 5 modulov, ki smo jih predstavili tukaj, več kot zadostovalo. Pomembno pa je omeniti tudi to, da je bilo pri Drupalovi verziji 8 že samodejno poskrbljeno za karseda visoko stopnjo varnosti in je bilo posledično veliko varnostnih ukrepov avtomatično implementiranih; zato ima Drupal 7 večji nabor dodatnih varnostnih modulov kot Drupal 8.
Vam postavljanje varnostnih ukrepov za vaše spletno mesto dela preglavice? Vas skrbi, da vaše spletno mesto ni dovolj varno? Agiledrop ekipa vam je na voljo za kakršnakoli vprašanja ali pomoč. Z našim obsežnim znanjem Drupala vam bomo gotovo znali pomagati.