قائمة التحقق المسبق لموقع Drupal الخاص بك

نشرت: 2020-01-23

نعم ، "القلق المسبق" شيء.

لقد عملت بلا كلل على موقع ويب Drupal 8 الخاص بك لأسابيع / أشهر معًا وقد وصل الآن أهم يوم - يوم الإطلاق! لكن انتظر! هل فعلت كل شيء بشكل صحيح لضمان أن موقع دروبال الخاص بك لا يواجه أي مشاكل غير متوقعة؟ من الأفضل دائمًا تجميع قائمة مرجعية بالأشياء التي يجب القيام بها قبل أيام قليلة من الإطلاق للتأكد من أن لديك كل شيء في مكانه وأن موقع الويب الخاص بك ليس تحت أي نوع من المخاطر. ليس لديك قائمة مراجعة دروبال حتى الآن؟ اجعل عقلك مرتاحًا من خلال قائمة مراجعة Drupal المجمعة مسبقًا للمطورين.

هل تم تعيين أذونات الملفات بشكل صحيح؟

هذا أحد أهم العناصر في قائمة مراجعة دروبال قبل الإطلاق. لتأمين موقع Drupal الخاص بك ، فإن الخطوة الأولى التي يجب عليك اتخاذها هي ضبط أذونات الملف بشكل صحيح. تأكد من عدم منح خادم الويب إذنًا لتحرير أو كتابة الملفات التي ينفذها. يمكن أيضًا استخدام الأدوات الآلية لتعيين الأذونات والتحقق منها مثل أذونات الملفات ووحدة مراجعة الأمان. يجب تعطيل وحدة تصفية PHP ضمن / admin / modules ، إذا كان موقعك يستخدم Drupal 7. يجب أن يكون ملف settings.php آمنًا بحيث تكون معلومات اتصال قاعدة البيانات محمية.

تحديثات دروبال الأمنية؟

لقد كان دروبال اختيارًا لنظام إدارة المحتوى للعديد من المؤسسات ولكن بشكل خاص للمؤسسات التي تتعامل مع البيانات الهامة. السبب في أن Drupal معروف بأنه نظام CMS آمن هو بسبب الجهود المستمرة لفريق Drupal الأمني ​​للحفاظ على سلامته. مع كل إصدار رئيسي / ثانوي ، يتم شحن التحديثات الأمنية. العديد منهم يعالجون مخاطر أمنية فورية. ستصلك رسائل تحذير عندما ينقضي أمان Drupal الخاص بك. تأكد من أن إصدار دروبال 8 محدث مع جميع إصدارات وتصحيحات الأمان. حافظ على الوحدات النمطية والأساسية الخاصة بك محدثة. يمكنك أيضًا البحث عن تحديثات الأمان يدويًا بالنقر فوق التقارير ثم التحقق من التحديثات المتاحة .

تأمين اسم حساب المسؤول الخاص بك

حساب المسؤول هو حساب الجذر الذي يتم استخدامه لتطوير أي موقع ويب دروبال. يعد تأمين حساب الجذر مهمًا جدًا ولا يجب تجاهله. التثبيت عرضة للغاية لهجمات المتسللين لأنه ليس من الصعب تخمين اسم المستخدم للمتسلل. لذلك يجب تغيير اسم حساب الجذر إلى اسم أكثر تعقيدًا (قبل الإطلاق على الأقل) ويجب استخدام كلمة مرور قوية. يمكنك استخدام وحدة Real AES لتشديد الأمان. أيضًا ، عند منح أذونات المستخدم ، تأكد من منح الحد الأدنى من الأذونات للمستخدمين المجهولين ويجب أيضًا منح جميع الأذونات الممنوحة لهم للمستخدمين المصادق عليهم.

لا تدع المستخدمين لديك يرون تقارير الأخطاء هذه!

لأنها يمكن أن تصبح مزعجة للغاية. يجب إيقاف تشغيل الإبلاغ عن الأخطاء بحيث يجب أن يكتب الأخطاء في السجل ولكن لا يعرضها للمستخدمين. لتعطيل الإبلاغ عن الأخطاء ، انتقل إلى التكوين> التطوير> التسجيل والأخطاء ، واضبط الخيار على بلا ، والذي سيعطل كل تقارير الأخطاء. يجب التأكد من معالجة أخطاء 404 بشكل جيد. يساعد استخدام وحدات دروبال مثل Search 404 في عرض المزيد من المحتوى المفيد مثل نتائج البحث بناءً على عنوان URL الذي كان المستخدم يبحث عنه.

البحث 404 وحدة

بحث 404 نتيجة:

البحث في 404 وحدة

تحسين المحتوى ومحرك البحث لموقع ويب Drupal 8 الخاص بك

يجب عليك التأكد من عرض محتوى موقعك بشكل صحيح. لا تنس تشغيل موقعك من خلال ماسح Lorem Ipsum قبل بدء التشغيل. ربما فاتتك تغيير كل النص الوهمي عندما يكون لديك الكثير من الصفحات لتصفحها. هناك بعض وحدات تحسين محركات البحث (SEO) الرائعة التي ستزيد من حركة المرور إلى موقعك بعد إطلاقه. يعد استخدام وحدة PathAuto Module أمرًا بالغ الأهمية لتطوير ويب Drupal لأنه سينشئ عناوين URL ودية بدلاً من عنوان URL الذي سيبدو مثل www.specbee [dot] com / node / 3843. يوصى أيضًا باستخدام وحدة إعادة التوجيه مع PathAuto لأنها تتيح للمستخدمين إعادة التوجيه من عناوين URL القديمة إلى عناوين URL الجديدة. لأنه إذا كان لديك عنوانان (مع اسم مستعار) يمثلان نفس المحتوى ، فقد يكون ذلك ضارًا جدًا بترتيب مُحسّنات محرّكات البحث.

إعدادات وحدة إعادة التوجيه

وحدة إعادة التوجيه

وحدة إعادة التوجيه:

إضافة إعادة توجيه URL

تحقق من وحدات دروبال الخاصة بك

وحدات دروبال غير المستخدمة في نهاية المطاف تشغل مساحة وتجعل موقع الويب الخاص بك بطيئًا. تأكد من تمكين الوحدات النمطية التي يتم استخدامها فقط. ستساعد إزالة الوحدات غير المستخدمة في وقت بدء تشغيل موقع الويب الخاص بك. يمكنك أيضًا استخدام وحدة دروبال لهذا - الوحدات غير المستخدمة. يوصى أيضًا بتعطيل وحدة Devel والوحدات النمطية المماثلة أثناء التشغيل. تأكد من تحديث الوحدات النمطية الخاصة بك بأحدث إصداراتها. يمكن أن يكون استخدام وحدة Drupal 8 مثل Site Audit مفيدًا للغاية لأنه يحلل موقع الويب الخاص بك للأداء والسلوك. يمنحك تقريرًا يخبرك ما إذا كنت قد اتبعت أفضل الممارسات (أو يقدم توصيات أخرى) ، وإعدادات التخزين المؤقت لموقع الويب ، وقاعدة التعليمات البرمجية (الحجم وعدد الملفات) ، وأنواع المحتوى غير المستخدمة إن وجدت ، وأكثر من ذلك بكثير.

تكوين الخادم

تحقق من أحجام تحميل الملف. هذا للسماح للمستخدمين بتحميل ملفات الوسائط الكبيرة من موقع Drupal الخاص بك. للقيام بذلك ، قد تحتاج إلى ضبط تكوين الخادم. من المهم أيضًا التحقق من وقت التنفيذ. يمكنك القيام بذلك عن طريق تعيين max_execution_time في تكوين الخادم. لا تنس أيضًا التحقق من إرسال جميع النماذج والوحدات إلى عناوين البريد الإلكتروني الصحيحة.

هل موقع Drupal الخاص بك هو الأمثل للأداء؟

هناك العديد من الأشياء التي يمكن لمطور دروبال القيام بها لتحسين أداء موقع دروبال الخاص بك ، مثل

  • التخزين المؤقت - تكوين التخزين المؤقت سيعزز أداء موقع الويب الخاص بك. يتم إيقاف تشغيل التخزين المؤقت لبعض الوحدات بشكل افتراضي - لذا تأكد من تشغيلها. يأتي دروبال 8 نواة مليئًا بوحدات مثل وحدة ذاكرة التخزين المؤقت للصفحة الداخلية ووحدة ذاكرة التخزين المؤقت للصفحة الديناميكية الداخلية
  • CSS و Javascript - سيحتوي موقع Drupal النموذجي على الكثير من ملفات Javascript و CSS التي ستزيد من عدد مكالمات HTTP لكل صفحة. ومع ذلك ، يمكن ضغط كل هذه الملفات ذات الصلة عن طريق تمكين ميزة Advanced CSS / JS Aggregation في قسم الأداء.

كرون الوظائف؟

يمكن أن تساعد هذه الإجراءات التي تم تشغيلها بمرور الوقت في التحقق من التحديثات ، وإعادة فهرسة آلية البحث ، واسترداد الخلاصات ، وإخطار المواقع الأخرى بالتحديثات ، وتنفيذ مهام الصيانة الروتينية. يوصى أيضًا بتكوين CRON لأسباب تتعلق بالأمان والأداء.