Безкоштовна безпека

сайту

Drupal, незважаючи на свою "безкоштовність" - це CMS з високим рівнем безпеки, тому дотримання навіть звичайних запобіжних заходів захистить Ваш сайт від небезпеки.

Ми часто отримуємо від наших потенційних замовників питання, пов'язані з безпекою CMS Drupal. Багато в чому такий інтерес до проблеми викликаний тим фактом, що Drupal – безкоштовна CMS, а все безкоштовне – особливо в країнах СНД – за умовчанням порушує сумнів. Ми вже кілька років працюємо виключно на Drupal і – як досвідчені розробники сайтів нерухомості на ньому – готові поділитись нашими напрацюваннями з питання Drupal-безпеки.

Отже, насамперед:

1. У розробці використовуйте стабільні версії ядра та модулів Drupal.

3. Обмежте доступ співробітників агентства з IP.

4. Змініть стандартний для Drupal вхід для зареєстрованих користувачів (/user).

5. Мінімальну довжину пароля будь-якого користувача встановіть - 6 символів

6. Налаштуйте повідомлення про вхід адміністратора з іншого IP, якщо є така необхідність

7. Здійснюйте перевірку/фільтрацію всіх даних, що вводяться на предмет скриптів, XSS (Наприклад через HTML Purifier)

8. Організуйте захист від копіювання даних на сайті та контактів у базі – захист від виділення та копіювання скриптом

9. Забезпечте щотижневу примусову зміну паролів співробітників, які користуються інтранет-системою чи особистими кабінетами

10. Налаштуйте повідомлення про скачування, видалення контактів та об'єктів менеджерами

Виконання цих вимог під час розробки сайту та подальшого його використання дасть високу гарантію захисту Вашого сайту від атак. Але, 100% гарантії, щоВаш сайт не буде зламаний, на жаль, ніхто не дасть. Тому питання безпеки сайту має бути завжди на контролі, серед пріоритетних - не тільки в момент розробки сайту, але і завжди.