Jakub Woźniak

Pour organiser le contenu d'un site web, Drupal utilise généralement un seul champ de corps qui tire parti des capacités WYSIWYG et est disponible immédiatement après l'installation du CKEditor. Cette solution est facile à utiliser mais pas assez flexible pour convenir à tous les cas. Pour des mises en page plus avancées, nous pouvons utiliser la fonctionnalité préparée par la communauté dans le module Paragraphs.

La reconnaissance de sites web est l'un des éléments d'un audit de sécurité. Cette tâche peut être partiellement automatisée en choisissant l'un des programmes gratuits et open-source disponibles sur le web. L'un de ces outils est Droopescan.

Lors de la création de contenu pour un site web, il est parfois nécessaire de planifier sa publication ultérieurement. Cependant, s'en occuper manuellement peut être à la fois chronophage et peu pratique. C'est là que Scheduler entre en jeu – un module Drupal qui vous aidera à automatiser ce processus. L'utiliser nous permettra, entre autres, de programmer la publication de contenu pour une date et une heure spécifiques.

La sécurité des solutions que nous fournissons est un facteur très important pour nous. Pour cette raison et du fait que Drupal est le CMS le plus sûr, dans cet article, nous présenterons la liste des recommandations qui élèveront la sécurité de votre site Drupal à un niveau encore supérieur.

Dans les parties précédentes, nous nous sommes concentrés sur la configuration de Drupal et la présentation des modules et bibliothèques. Dans la troisième partie de la série sur la réalisation d'un audit de sécurité, nous nous concentrerons sur l'aperçu des modules et thèmes personnalisés. Nous effectuerons un audit du dépôt du projet, identifierons et analyserons les éléments dignes d'attention pendant le processus d'audit.

Dans la première partie de la série sur les audits de sécurité Drupal, nous avons décrit comment examiner les modules et les bibliothèques. Cependant, les modules et les dépendances seront inutiles si n'importe quel utilisateur peut voir notre routage personnalisé où nous affichons toutes les informations client. Par conséquent, dans cet article, nous examinerons la configuration de notre site web.

Un audit de sécurité est le processus d'identification des menaces de sécurité pouvant conduire à un accès non autorisé au contenu, à des fuites de données, au contournement de la sécurité et à d'autres dangers. Dans la première partie de la série consacrée à la réalisation d'un audit de sécurité, nous nous concentrerons sur un aperçu des versions des modules Drupal que nous utilisons chez Droptica à cet effet, ainsi que sur les bibliothèques PHP et JavaScript.

Écrire du code selon les normes vous permet d'accélérer la création du projet. Il est plus facilement extensible et plus lisible – grâce à cela, les nouvelles personnes sur le projet peuvent plus rapidement déployer et fournir des solutions optimales. La communauté PHP s'efforce constamment d'améliorer la qualité du code. Des outils pour aider à écrire du code conforme aux normes ont été développés au fil des ans.

Security Kit est un module qui aide à éliminer la probabilité d'exploitation des vulnérabilités de sécurité sur votre site web. Grâce à une multitude de fonctionnalités, telles que Anti-XSS, Anti-CSRF, Anti-ClickJacking, vous pouvez vous assurer une tranquillité d'esprit et définir de manière exhaustive une politique de sécurité pour votre site.

Lorsqu'on travaille sur un projet, il existe de nombreuses façons d'augmenter la sécurité d'un site web. L'une d'elles est l'utilisation de tests de sécurité automatisés qui aident les développeurs à éliminer autant de bugs de sécurité que possible. Dans ce texte, vous apprendrez comment faire cela avec le module Security Review.