Drupal Website-Sicherheit – Alle wichtigen Informationen
Die Sicherheit ist schon immer ein Argument gewesen, das für den Einsatz von Drupal spricht.
Unzählige Organisationen und Unternehmen, bei denen Sicherheit eine große Bedeutung hat, vertrauen auf eine Drupal-Website-Lösung. Darunter das Weiße Haus in Washington, die französische und neuseeländische Regierung, die Städte Mannheim und Köln und zahlreiche Spitzenuniversitäten wie Yale, Harvard und Oxford.
Vorteile und Tipps zur Sicherheit
Die Verantwortlichen fühlen sich sicher – Auf die Gründe gehen wir im Folgenden ein. Zudem erhalten Sie nützliche Tipps für einen sicheren Umgang mit dem CMS.
Drupal Security Team
Drupal hat eine eigene Sicherheitsabteilung, bestehend aus einem weltweiten Team von Experten.
Stetig wird der Drupal-Kern und die Module analysiert und auf Schwachstellen getestet.
Jeder kann das Team kontaktieren um Sicherheitslücken zu melden oder Hilfe zu erhalten.
Aktualität des Kerns und der Module
Das Drupal Sicherheitsteam veröffentlicht regelmäßig Drupal-Core- und Module-Updates um die Funktionalität und Sicherheit der Websites zu fördern.
Achten Sie auf die empfohlenen Versionen und updaten Sie Ihr System falls nötig.
Deinstallieren Sie Module, die Sie nicht verwenden.
Sollte Ihre Website jetzt noch auf der Drupal 6 Version aufgebaut sein, ziehen Sie ein schnellstmögliches Upgrade auf die Version 7 oder 8 in Betracht. Für Drupal 6 werden offiziell keine Sicherheitsupdates mehr veröffentlicht!
Bei der Module-Entwicklung sollten Sie auf erfahrene Entwickler vertrauen, die einen sauberen Code unter Beachtung der Drupal Coding Standards liefern.
internetaces kümmert sich um die Sicherheit Ihrer Website und bietet ein umfangreiches
Wartungs- und Pflege-Paket, individuell auf Ihre Anforderungen zugeschnitten an.
Datenverschlüsselung für zusätzlichen Schutz
Die Konfiguration einer starken Datenbankverschlüsselung bietet zusätzlichen Schutz für bestimmte, wichtige Informationen.
Passwörter werden in Drupal mit verschiedenen Parametern (Länge, Ablauf, etc.) verschlüsselt.
Rollensystem und Zugriffsrechte
Den Rollen können unterschiedliche Zugriffsrechte gewährt werden. Seien Sie aufmerksam bei der Zuordnung dieser Rechte. Beispielsweise sollte PHP-Code nur von erfahrenen Entwicklern ausgeführt werden dürfen. Bestenfalls deaktivieren Sie den PHP-Filter für Ihre Website.
Achten Sie auch auf die Rechte zur Veröffentlichung von Kommentaren, zur Registrierung und User-Ansicht.
FTP- und Datenbankzugangsdaten
Speichern Sie niemals die wichtigen Website-Zugangsdaten (Drupal Admin, FTP und Datenbank) auf Ihrem Desktop oder in Ihrem E-Mail-Programm. Gelangen diese Daten einmal in die falschen Hände, lassen sich kaum zu findende und sicherheitskritische Code-Anpassungen vornehmen.
Wir raten, die wichtigen Passwörter klassisch auf einem Stück Papier aufzubewahren.
Registrierungs- Anmeldevorgang
Begrenzen Sie den Registrierungs- und Anmeldevorgang, ändern Sie die Pfade oder schalten Sie diese Möglichkeit ganz ab. Die Drupal-Grundeinstellung lässt zwar eine Registrierung nur durch Freischaltung eines Admins zu, dadurch können aber unzählige Spam-Einträge in die Datenbank geschrieben werden.
Begrenzung der Anmeldeversuche
Verhindern Sie Einbruch! Die Anzahl der Anmeldeversuche derselben IP-Adresse kann für eine bestimmte Zeitspanne begrenzt werden.
Auch können automatisierte Systemnachrichten über solche Fälle informieren und gegebenenfalls zum Handeln animieren.
Ist Ihre Website sicher?
Kontaktieren Sie uns und lassen Sie uns einen Blick auf Ihre Website werfen. Schnell kann unser Team eine Sicherheitsanalyse erstellen und auf Schwachstellen hinweisen.
