Cuando terminamos nuestro sitio realizado en drupal y debemos subirlo a otro sitio que sera de producción hay algunas pequeñas consideraciones que pueden ahorrarnos muchos doleres de cabeza:

• Eliminar el archivo install.php del sitio base, ya no es necesario.

• Renombrar el archivo cron.php a otroque no sea accesible directamente por cualquier visitante, ej: b182cca99e981dd636d04129c2da7a03.php .  Ademas de darte permisos de ejecucion solamente para el root o el usuario que hara correr el cron.

• Siempre usar otro usuario distinto al root para el acceso a la base de datos.

• Cambiar la forma de mostrar alertas y errores desde el panel, de forma que solo se registre en el Log del sitio en drupal y no sea visualizado en la pagina.

• Crear paginas para errores 403 y 404 del sitio.

• Tener habilitado la notificacion de actualizaciones de  los modulos instalados, suelen salir actualizaciones de seguridad importantes en poco tiempo, y si no se los actualiza puede ser un problema de seguridad.