Algunas medidas de seguridad basicas para nuestro sitio en drupal
Cuando terminamos nuestro sitio realizado en drupal y debemos subirlo a otro sitio que sera de producción hay algunas pequeñas consideraciones que pueden ahorrarnos muchos doleres de cabeza:
- Eliminar el archivo install.php del sitio base, ya no es necesario.
- Renombrar el archivo cron.php a otroque no sea accesible directamente por cualquier visitante, ej: b182cca99e981dd636d04129c2da7a03.php . Ademas de darte permisos de ejecucion solamente para el root o el usuario que hara correr el cron.
- Siempre usar otro usuario distinto al root para el acceso a la base de datos.
- Cambiar la forma de mostrar alertas y errores desde el panel, de forma que solo se registre en el Log del sitio en drupal y no sea visualizado en la pagina.
- Crear paginas para errores 403 y 404 del sitio.
- Tener habilitado la notificacion de actualizaciones de los modulos instalados, suelen salir actualizaciones de seguridad importantes en poco tiempo, y si no se los actualiza puede ser un problema de seguridad.