Zabezpečenie Drupalu je na vysokej úrovni. Naši veľkí klienti ako Česká Televízia a Český rozhlas to 100% vedia - bezpečnosť dát je pre nich alfou omegou.
Vo svete nájdeme na 8 miliónov stránok, ktoré v základe beží na Drupal platforme. Sú to napríklad Tesla Motors, Biely dom, hudobná stanica MTV, fan stránky Michaela Jacksona alebo NASA.
A čo robí bezpečnostné aspekty Drupalu tak silné, že dáva zmysel bezpečne spravovať obsah veľkých projektov v Drupale?
Odpoveď je open source
Do vývoja Drupalu môže zasiahnuť ktokoľvek. Tým prebieha neustály monitoring funkčnosti a bezpečnostizdrojového kódu.
Nájdenie chyby alebo bezpečnostné diery v kóde okamžite sprevádza vydanie konkrétneho patche zo strany oficiálne Drupal.org komunity.
Využívanie oficiálnych doplnkových modulov
Hovorí sa im contrib moduly a sú autorizované vývojársku komunitou. Pri každom contrib modulu sa dá jednoducho zistiť kľúčové informácie ako sú napr .:
- Počet stiahnutí,
- hodnotenia programátorov,
- frekvencie aktualizácií.
Príklady doplnkových modulov s bezpečnostnou tematikou pre systém
- Password policy – definície pravidiel pre tvorbu hesiel
- Secure Password Hashes – šifrovanie prístupových hesiel
- Login Security - nastavenie chybných pokusov pre prístup a blokácie
