Klingt einfach und klar, aber Sie werden sich wundern, wie viele Website-Betreiber diese einfache Regel ignorieren. Laut der im Jahr 2022 durchgeführten Studie über die Nutzung von Drupal Core verwenden mehr als 480.000 Websites Drupal 7. Obwohl die Nutzung der Version Drupal 7 höher ist als die aller anderen Versionen, läuft die Lebensdauer von Drupal 7 am 1. November 2024 aus. Sobald Drupal 7 diesen Punkt erreicht, wird diese Version nicht mehr von der Drupal-Gemeinschaft unterstützt, und es werden keine neuen Sicherheits-, Modul- oder Themen-Updates mehr veröffentlicht. Dies ist ein Schlag für die Sicherheit von Websites, und alle Websites, die im Jahr 2024 mit Drupal 7 arbeiten, werden vor Sicherheitsherausforderungen stehen.
Lesen Sie unseren jüngsten Blog-Beitrag über die Zukunft von Drupal: Trends to Watch in 2024 und beginnen Sie noch heute mit der Vorbereitung Ihrer Website auf die Veröffentlichung von Drupal 11. Wenn Sie noch mit Drupal 7 arbeiten, ist jetzt der beste Zeitpunkt, um auf die Version Drupal 10 zu migrieren.
Drupal-Sicherheitsmodule installieren und konfigurieren
Obwohl die Sicherheit von Drupal hoch ist, wenn die Sicherheits-Patches rechtzeitig implementiert werden, gibt es Drupal-Module, die das Sicherheitsniveau der Website noch weiter erhöhen können. Bevor Sie ein Modul auf Ihrer Website installieren, sollten Sie sich darüber im Klaren sein, dass nur stabile und vertrauenswürdige Module von Drupal.org (grün hervorgehoben) im Hinblick auf die Sicherheitsmaßnahmen akzeptabel sind. Überprüfen Sie außerdem modulbezogene Probleme (offene und geschlossene), bevor Sie etwas auf Ihrer Website installieren.
Hier stellen die Drupfan-Sicherheitsspezialisten die beliebtesten und effektivsten Drupal-Sicherheitsmodule vor:
- Die Zwei-Faktor-Authentifizierung (TFA) fügt eine zweite Authentifizierungsebene hinzu, wenn Sie sich auf Ihrer Website anmelden. Diese Funktion sendet einen Code an das Mobiltelefon des Nutzers oder zwingt das Telefon, einen Code zu generieren, der eingegeben werden muss, um sich auf der Website anzumelden.
- Passwortänderung erzwingen ist ein großartiges Modul, wenn Ihre Website gehackt wurde oder die Passwörter der Benutzer kompromittiert wurden. Mit diesem Modul können Administratoren Benutzer dazu zwingen, ihr Passwort beim nächsten Seitenaufruf oder Login zu ändern.
- CAPTCHA fügt Challenge-Response-Tests zu Formulareingaben hinzu, um Spambot-Eingaben zu verhindern.
- HoneyPot ist ein weiteres Modul, das Spambots von Webformularen fernhält und für Benutzer nicht so lästig ist wie CAPTCHA.
- Password Policy zwingt Benutzer dazu, schwierigere Passwörter zu erstellen, indem es Passwortrichtlinien definiert, wie z. B. Länge, Art der Zeichen, Symbole, Anzahl der erforderlichen Klein- und Großbuchstaben usw.
- Security Kit bietet Optionen zur Sicherheitshärtung, einschließlich, aber nicht beschränkt auf Cross-Site Scripting, Cross-Site Request Forgery, Clickjacking und mehr.
Wenden Sie sich an das Team von Drupfan, um herauszufinden, welche Drupal-Sicherheitsmodule in Ihrem speziellen Fall am besten geeignet sind.
Konfigurieren von Berechtigungen für Benutzerrollen
Mit Drupal können Sie mehrere Rollen erstellen und für jede Rolle individuelle Berechtigungen festlegen. Die gebräuchlichsten Rollen sind Administrator, Moderator, authentifizierter Benutzer, anonymer Benutzer und Inhaltsredakteur. Die Rollenliste kann jedoch leicht erweitert werden, je nachdem, wer welche Aufgaben auf der Website erfüllen muss. Die Berechtigungen sollten jeder Rolle manuell zugewiesen werden.
Regelmäßig Backups der Drupal-Website erstellen
Drupal-Backups sind eine Garantie für den Schutz vor schädlichen Code-Injektionen, Datenverlust oder Funktionsausfällen. Im Falle eines Schadens können Sie die Funktionalität der Website, die Daten oder die Website selbst einfach auf die letzte gesicherte Version zurücksetzen. Je häufiger Sie die Backups durchführen, desto weniger Daten gehen verloren.
In unserem letzten Beitrag erfahren Sie, warum Backups von Drupal-Websites so wichtig sind.
Drupal-Dateiberechtigungen sichern & wichtige Dateien unzugänglich machen
Ein weiterer wichtiger Punkt für die Sicherheit von Drupal-Websites ist die Unzugänglichkeit von Dateien. Die Serverdateien sollten so konfiguriert werden, dass der Webserver nicht in der Lage ist, Dateien zu bearbeiten, zu schreiben oder auszuführen. Das Dateisystem sollte für Webserver im "Nur-Lese-Modus" sein.
Machen Sie Ihre Drupal-Website sicher mit Drupfan
Wenn Sie an der Sicherheit Ihrer Website zweifeln, wenden Sie sich noch heute an das Team von Drupfan, um ein Sicherheitsaudit durchführen zu lassen. Wenn Sie mit uns zusammenarbeiten, erhalten Sie eine stabile und zuverlässige Plattform, die 24/7 einwandfrei funktioniert.