Güvenli Drupal Siteleri Oluşturma

Ancak doğru yapılandırılmış bir site sizi hack'lemelere karşı korur.

Veli Akçakaya Drupal Developer

5 dakika okuma süresi

Drupal sitenizi doğru yapılandırır ve güvenlik güncellemelerini takip ederseniz güvenli bir Drupal siteniz olur.

Drupal çekirdek yapısından dolayı zaten doğal olarak güvenlidir ancak sitelerin doğru yapılandırılmış olması gerekiyor. Eğer web sitelerinizi güvenli bir şekilde oluşturmaz ve fazladan izinler verirseniz güvenlik problemleri yaşayabilirsiniz. Güvenlik sadece kodlama ile ilgili değildir.

Drupal Çekirdeği

Drupal çekirdeğinizi güncel tutun, özellikle güvenlik ile ilgili güncellemeleri yakından takip edin ve sitenize bunları uygulayın. https://drupal.org/security adresinden güncellemeleri takip edebileceğiniz gibi eğer aktif bir twitter kullanıcısı iseniz güncellemeleri twitter @drupalsecurity üzerinden de takip edebilirsiniz.

Güçlü Şifre

Şifre yönetimi güvenlik ile ilgili sorunların en yaygın kaynağıdır. Güçlü olmayan bir şifre kolayca kırılabilir ve web siteniz hacklenebilir. Password Policy modülünü kurun ve sitenizdeki diğer kullanıcıların da güvenli şifre oluşturmasını zorlayın. Ayrıca şifrelerin belirli bir süre sonra yenilenmesini de zorunlu hale getirebilirsiniz.

Dosya Yüklemeleri

Kullanıcıların yükledikleri dosyaları mutlaka kontrol edin ve bazı sınırlamalar belirleyin. Dosya boyutları, dosyaların türleri gibi ayarları yapmayı unutmayın. Ayrıca içerik türleri için kullanıcıların rollerini de kontrol etmeyi unutmayın, gereksiz yetki vermeyin.

Security Review

Security Reviews modülünü kurun ve bu modülün analiz sonuçlarına göre web sitenizde gerekli önlemleri alın. Bu modül özellikle gözden kaçırdığımız güvenlik ile ilgili kontrolleri hatırlatmak için çok faydalı. Bu modül çok faydalı olmasına rağmen canlı sitelerde kullanmayın, siteleri canlıya alırken modülü kapatın ve dosya sisteminden silin.

Güvenli Kodlama

Web siteniz için geliştirdiğiniz özel modül ve temaların güvenlik açıkları içermediğinden emin olun, netsparker gibi uygulamalar ile sitelerinizi XSS, SQL Injection gibi açıklara karşı tarayın. Özellikle modül geliştirme aşamasında Drupal API'lerini kullanın, Drupal kodunuzun daha güvenli olmasına yardımcı olur.