Jakub Woźniak

Haben Sie jemals beim Arbeiten an einem Projekt beim Lesen von Code missbilligend den Kopf geschüttelt? Haben Sie sich zumindest einmal gedacht: "Das ist kein optimaler Code – man kann ihn besser und effizienter schreiben"? Führt das Hinzufügen oder Ändern einer theoretisch kleinen Funktionalität auf Ihrer Seite zu unzähligen Problemen und erfordert es Änderungen in vielen anderen Bereichen?

Nur 36,4 % der Webinhalte sind in allen bekannten Sprachen außer Englisch. Ganze 63,6 % aller Inhalte sind in Englisch. Wenn Sie sich neuen Zielgruppen öffnen möchten und die Texte auf Ihrer Website bisher in einer anderen Sprache als Englisch verfasst wurden, sollten Sie überlegen, ob Ihre Website Unterstützung für Mehrsprachigkeit benötigt. Wenn Sie jedoch bereits Inhalte in Englisch erstellen und beispielsweise den französischen Markt betreten möchten, kann eine mehrsprachige Website ebenfalls hilfreich sein

Ein Blog ist der Teil einer Website, auf dem Autoren Beiträge zu einem bestimmten Thema veröffentlichen. Er kann ein separater Teil einer Webseite sein oder tatsächlich den gesamten Inhalt einer bestimmten Seite abdecken. Sowohl private als auch Unternehmensportale haben oft Blogs. Aufgrund ihrer Beliebtheit haben wir einen einfachen Weg vorbereitet, um Ihren Blog in Droopler, unserer Drupal-Distribution, zu integrieren

Pentester verwenden während eines Audits verschiedene Werkzeuge, um Zeit zu sparen und so viele Sicherheitsfehler wie möglich zu finden. Einige Aktivitäten können nicht manuell in angemessener Zeit durchgeführt werden. Ein Beispiel ist die Erkennung aller Unterseiten einer Website. Es gibt sowohl kostenpflichtige als auch kostenlose Tools, die dies ermöglichen. Auch Schwachstellenscanner werden erstellt und aktiv weiterentwickelt.

Selbst das beste Sicherheitsaudit einer Website oder Anwendung wird wenig nützen, wenn wir die erkannten Bedrohungen, die Schritte zur Reproduktion, potenzielle Bedrohungen, die durch ihre Nutzung entstehen, und Empfehlungen zur Behebung des Fehlers nicht dokumentieren. Wir zeigen Ihnen, wie Sie Schritt für Schritt einen ausführlichen Bericht erstellen.

Zum Gestalten von Inhalten auf einer Website verwendet Drupal standardmäßig ein einzelnes Body-Feld, das die WYSIWYG-Funktionen nutzt und direkt nach der Installation des CKEditors verfügbar ist. Diese Lösung ist einfach zu verwenden, jedoch nicht flexibel genug, um in jedem Fall geeignet zu sein. Für fortgeschrittenere Layouts können wir die von der Community im Paragraphs-Modul bereitgestellten Funktionen nutzen.

Webseitenerkundung ist eines der Elemente eines Sicherheitsaudits. Diese Aufgabe kann bis zu einem gewissen Grad automatisiert werden, indem eines der kostenlosen, quelloffenen Programme ausgewählt wird, die im Internet verfügbar sind. Eines dieser Tools ist Droopescan.

Bei der Erstellung von Inhalten für eine Website ist es manchmal notwendig, deren Veröffentlichung zu einem späteren Zeitpunkt zu planen. Die manuelle Verwaltung kann jedoch sowohl zeitaufwändig als auch unbequem sein. Hier kommt Scheduler ins Spiel – ein Drupal-Modul, das Ihnen hilft, diesen Prozess zu automatisieren. Mit seiner Hilfe können wir unter anderem die Veröffentlichung von Inhalten für ein bestimmtes Datum und eine bestimmte Uhrzeit planen.

Die Sicherheit der Lösungen, die wir bereitstellen, ist ein sehr wichtiger Faktor für uns. Aufgrund dessen und der Tatsache, dass Drupal das sicherste CMS ist, werden wir in diesem Artikel die Liste der Empfehlungen vorstellen, die die Sicherheit Ihrer Drupal-Website auf ein noch höheres Niveau bringen.

In den vorherigen Teilen haben wir uns auf die Konfiguration von Drupal sowie auf die Übersicht der Module und Bibliotheken konzentriert. Im dritten Teil der Serie über die Durchführung eines Sicherheitsaudits konzentrieren wir uns auf die Übersicht der benutzerdefinierten Module und Themes. Wir werden ein Audit des Projekt-Repositories durchführen, die zu beachtenden Elemente identifizieren und analysieren.