Skip to Content

Algunas medidas de seguridad basicas para nuestro sitio en drupal

Cuando terminamos nuestro sitio realizado en drupal y debemos subirlo a otro sitio que sera de producción hay algunas pequeñas consideraciones que pueden ahorrarnos muchos doleres de cabeza:

  • Eliminar el archivo install.php del sitio base, ya no es necesario.
  • Renombrar el archivo cron.php a otroque no sea accesible directamente por cualquier visitante, ej: b182cca99e981dd636d04129c2da7a03.php .  Ademas de darte permisos de ejecucion solamente para el root o el usuario que hara correr el cron.
  • Siempre usar otro usuario distinto al root para el acceso a la base de datos.
  • Cambiar la forma de mostrar alertas y errores desde el panel, de forma que solo se registre en el Log del sitio en drupal y no sea visualizado en la pagina.
  • Crear paginas para errores 403 y 404 del sitio.
  • Tener habilitado la notificacion de actualizaciones de  los modulos instalados, suelen salir actualizaciones de seguridad importantes en poco tiempo, y si no se los actualiza puede ser un problema de seguridad.