Drupal je odprtokodni sistem, zato se lahko marsikdo sprašuje ali je varen. Za njegovo varnost skrbijo Drupal strokovnjaki, ki ga skrbno preizkušajo. Gesla so vedno strogo šifrirana, moduli pa so pregledani s strani skupnosti. Vse to so razlogi, da je Drupal eden najbolj varnih CMS-jev na svetu. Ni čudno, da ga uporabljajo številne organizacije, ki rokujejo z občutljivimi podatki, kot so Bela hiša, UNESCO, Tesla Motors in številni drugi.
Varnostni standardi
Open Web Application Security Project (OWASP) je neprofitna organizacija, ki ureja varnost programske opreme in se osredotoča na to, da se izboljšuje. Drupal je zasnovana tako, da ustreza standardom OWASP in se aktivno analizira za preprečevanje prihodnjih tveganj.
Varnostna ekipa
Drupalova varnostna ekipa je skupina od 40 strokovnjakov za varnost, ki prihajajo iz različnih držav. Njihova naloga je identificirati varnostne ranljivosti in pripraviti varnostne popravke. Da bi preprečili napake v zvezi z varnostjo v kodi, na svoji spletni strani objavljajo dokumentacijo o ugotovljenih ranljivostih in varnostnih nasvetih.
Šifriranje gesel
Ko je Drupal prvič nameščen, je geslo, ki ga shranimo, šifrirano v bazi podatkov. Znaki so dodani geslu, kar pomeni, da je soljeno in nato zakodirano, kar je matematična enosmerna funkcija. To je zapleten postopek z močno funkcije SHA512. S tem je geslo praktično nemogoče dešifrirati.
Preverjeni moduli
Izkušena Drupalova varnostna ekipa se zavzema za zanesljivost in varnost Drupala kot odprtokodne baze podatkov. Vsak modul, ki ga je prispeval uporabnik, je predhodno odobrila Drupalova vzdrževalna ekipa. Nato lahko celotna skupnost to kodo prenese in poroča o morebitnih napakah. Tako vsak modul temeljito pregleda še skupnost razvijalcev.
Nadzor dostopa
Nadzor dostopa lahko konfigurirate z nadzorom na najvišji ravni za vsak primer posebej. V vseh situacijah lahko nastavite več vrst računov. Tako so uporabniki omejeni izključno na svojo vlogo, ki jo opravljajo. To Drupal naredi brez napak, kar posledično poveča varnost aplikacije.
Šifriranje baze podatkov
Z uporabo Drupala je mogoče šifrirati bazo podatkov. Lahko ga konfigurirate za šifriranje baze podatkov celotnega spletnega mesta ali samo za njegove specifične dele. Take vrste šifriranja omogoča konfiguraciji Drupal, da prenese katerikoli standard zasebnosti ali zakon o šifriranju.
Varnostno poročanje
CMS je najbolj varen, če je spletna stran pravilno nastavljena in nenehno posodabljana. Drupal vas obvesti o posodobitvah, hkrati pa vam poroča o podrobnostih posodabljanja, tako da je mogoče morebitne varnostne luknje takoj popraviti pred nastankom škode.
Skupnost
Skupnost Drupal je ena največjih odprtokodnih skupnosti na svetu. Sestavlja ga več kot 1 milijon ljudi, od razvijalcev, oblikovalcev in drugih ljudi, povezanih z Drupalom. S tako velikim številom ljudi, ki med sabo sodelujejo, je skoraj nemogoče, da se sproži kakršna koli resna ranljivost, ker so vse napake hitro odkrite in prijavljene Drupalovi varnostni ekipi. Zato je Drupal.org je zlata jama učnega gradiva, novic in podpore. S poročanjem o napakah se povečuje vrednost Drupala, prav tako pa se s tem povečuje korist vsakega Drupal razvijalca.
Menimo, da vse te specifikacije dokazujejo, da je Drupal še kako varen CMS. V kolikor ste razvijalec, pa bi se radi naučili razvijati tudi v Drupalu, se prijavite na naš Drupal tečaj.
