Անվտանգություն
Քանի որ Drupal-ը բաց կոդով համակարգ է, շատերին հետաքրքրում է՝ արդյոք այն անվտանգ է: Drupal-ը մանրակրկիտ փորձարկվում է Drupal-ի փորձագետների կողմից, և նրանք այն չափազանց անվտանգ են պահում: Տեղեկատվությունն անընդհատ փոխանցվում է, գաղտնաբառերը կոդավորված են, համայնքը վերանայում է մոդուլները... սրանք բոլոր պատճառներն են, որ Drupal-ը ամենաանվտանգ CMS-ներից մեկն է աշխարհում։ Այդ իսկ պատճառով այն օգտագործվում է մեծ թվով կազմակերպությունների կողմից, որոնք ունեն հսայաան ու փոփոխվող տվյալներ, ինչպիսիք են Սպիտակ տունը, ՅՈՒՆԵՍԿՕ-ն, Tesla Motors-ը և այլն:
Բաց վեբ հավելվածի անվտանգության նախագիծը
Open Web Application Security Project-ը (OWASP) շահույթ չհետապնդող բարեգործական կազմակերպություն է, որը կարգավորում է ծրագրաշարի անվտանգությունը և կենտրոնացած է դրա բարելավման վրա: Drupal-ը նախագծված է OWASP ստանդարտներին համապատասխանելու համար և ակտիվորեն վերլուծվում է ապագա ռիսկերը կանխելու համար:
Անվտանգության թիմ
Drupal-ի անվտանգության թիմը 40 անվտանգության փորձագետների թիմ է, որոնք գալիս են տարբեր երկրներից, երեք մայրցամաքներից: Նրանք աշխատում են բարելավելու անվտանգությունը. նրանց խնդիրն է բացահայտել անվտանգության խոցելիությունը և կատարել անվտանգության բարելավումներ: Անվտանգության հետ կապված կոդի կոտրվածքները կանխելու համար նրանք հրապարակում են հայտնաբերված խոցելիության փաստաթղթերը և անվտանգության խորհուրդները իրենց կայքում:
Գաղտնաբառ
Երբ Drupal-ը տեղադրվում է առաջին անգամ, գաղտնաբառը, որը մենք պահում ենք, կոդավորված է տվյալների բազայում: Գաղտնաբառին ավելացվում են նիշեր։ Սա բարդ պրոցեդուրա է հզոր SHA512 ֆունկցիայով: Դրանով գաղտնաբառը գործնականում անհնար է վերծանել:
Անվտանգ կոդերի բազա
Փորձառու Drupal-ի անվտանգության թիմը հավատարիմ է Drupal-ի՝ որպես բաց կոդով տվյալների բազայի հուսալիությանը և անվտանգությանը: Օգտագործողի կողմից ներդրված յուրաքանչյուր մոդուլ նախապես հաստատված է Drupal-ի սպասարկողների կողմից: Այնուհետև ամբողջ համայնքը կարող է ներբեռնել կոդը և հայտնել ցանկացած սխալի մասին: Այսպիսով, յուրաքանչյուր մոդուլ մանրակրկիտ վերանայվում է համայնքի կողմից:
Մուտքի վերահսկում
Դուք կարող եք կարգավորել ձեր մուտքի հսկողությունը յուրաքանչյուր դեպքում լիարժեք կառավարման մակարդակով: Բոլոր իրավիճակների համար կարող եք ստեղծել մի քանի հաշիվների տեսակներ: Այսպիսով, օգտվողները սահմանափակվում են բացառապես իրենց կատարած դերով: Դա անում է առանց որևէ սխալի, ինչն իր հերթին մեծացնում է հավելվածի անվտանգությունը։
Տվյալների բազայի կոդավորումը
Օգտագործելով Դրուպալից, հնարավոր է գաղտնագրել տվյալների բազան։ Այն կարող է կազմաձևվել այնպես, որ կոդավորվի ամբողջ կայքի տվյալների բազան կամ միայն դրա հատուկ մասերը: Գաղտնագրման նման տեսակները թույլ են տալիս Drupal-ի կոնֆիգուրացիան ընդունել գաղտնիության ստանդարտներից կամ գաղտնագրման օրենքներից որևէ մեկը:
Անվտանգության հաշվետվություն
CMS-ն ամենաապահովն է, եթե մեր կայքը ճիշտ կազմաձևված է և անընդհատ թարմացվում է: Դրուպալը ծանուցում է ձեզ թարմացումների մասին, բայց միևնույն ժամանակ հայտնում է թարմացման մանրամասները, որպեսզի հնարավոր լինի անվտանգության անցքերն անմիջապես շտկել, և վնաս չլինի: