Une liste de contrôle de pré-lancement pour votre site Web Drupal

Publié: 2020-01-23

Oui, « l'anxiété avant le lancement » est une chose.

Vous avez travaillé sans relâche sur votre site Drupal 8 pendant des semaines/mois ensemble et maintenant le jour le plus important est arrivé : le jour du lancement ! Mais attendez! Avez-vous tout fait correctement pour vous assurer que votre site Web Drupal ne rencontre aucun problème imprévu ? Il est toujours préférable de compiler une liste de contrôle des choses à faire quelques jours avant le lancement pour vous assurer que tout est en place et que votre site Web ne court aucun risque. Vous n'avez pas encore de liste de contrôle Drupal ? Rassurez-vous grâce à notre liste de contrôle pré-lancement Drupal compilée pour les développeurs.

Les autorisations de fichiers sont-elles correctement définies ?

C'est l'un des principaux éléments de notre liste de contrôle de pré-lancement Drupal. Pour sécuriser votre site Web Drupal, la première étape que vous devez effectuer est de définir correctement les autorisations de fichier. Assurez-vous que votre serveur Web n'est pas autorisé à modifier ou à écrire les fichiers qu'il exécute. Des outils automatisés pour définir et vérifier les autorisations, tels que les autorisations de fichiers et le module d'examen de la sécurité, peuvent également être utilisés. Le module de filtrage PHP sous /admin/modules doit être désactivé si votre site utilise Drupal 7. Le fichier settings.php doit être sécurisé afin que les informations de connexion à la base de données soient protégées.

Mises à jour de sécurité Drupal ?

Drupal a été un choix de système de gestion de contenu pour diverses organisations, mais particulièrement pour les organisations qui traitent des données critiques. La raison pour laquelle Drupal est connu pour devenir un CMS sécurisé est due aux efforts constants de l'équipe de sécurité Drupal pour assurer sa sécurité. Avec chaque version majeure/mineure, des mises à jour de sécurité sont envoyées. Beaucoup d'entre eux traitent des risques de sécurité immédiats. Vous recevrez des messages d'avertissement lorsque votre sécurité Drupal sera expirée. Assurez-vous que votre version Drupal 8 est à jour avec toutes les versions et correctifs de sécurité. Gardez vos modules et votre noyau à jour. Vous pouvez également rechercher les mises à jour de sécurité manuellement en cliquant sur Rapports , puis en recherchant les mises à jour disponibles .

Sécurisez le nom de compte de votre administrateur

Le compte Admin est le compte racine utilisé pour tout développement de site Web Drupal. La sécurisation du compte root est très importante et ne doit pas être ignorée. L'installation est extrêmement vulnérable aux attaques de pirates, car il n'est pas difficile de deviner le nom d'utilisateur du pirate. Ainsi, le nom du compte root doit être remplacé par un nom plus complexe (au moins avant le lancement) et un mot de passe fort doit être utilisé. Vous pouvez utiliser le module Real AES pour renforcer votre sécurité. En outre, lors de l'octroi d'autorisations utilisateur, assurez-vous que des autorisations minimales sont accordées aux utilisateurs anonymes et que toutes les autorisations qui leur sont accordées doivent également être accordées aux utilisateurs authentifiés.

Ne laissez pas vos utilisateurs voir ces rapports d'erreur !

Parce que cela peut devenir très ennuyeux. Le rapport d'erreurs doit être désactivé de telle sorte qu'il doive écrire les erreurs dans un journal mais ne les affiche pas aux utilisateurs. Pour désactiver le rapport d'erreurs, accédez à Configuration > Développement > Journalisation et erreurs , définissez l'option sur Aucun, ce qui désactivera tous les rapports d'erreurs. Il faut s'assurer que les erreurs 404 sont bien gérées. L'utilisation de modules Drupal comme Search 404 permet d'afficher un contenu plus utile comme les résultats de recherche basés sur l'URL recherchée par l'utilisateur.

rechercher le module 404

Résultat de la recherche 404 :

rechercher 404 modules

Optimisation du contenu et des moteurs de recherche pour votre site Web Drupal 8

Vous devez vous assurer que le contenu de votre site s'affiche correctement. N'oubliez pas de faire passer votre site via le scanner Lorem Ipsum avant de le lancer. Vous avez peut-être manqué de modifier tout le texte factice lorsque vous avez beaucoup de pages à parcourir. Il existe d'excellents modules de référencement qui augmenteront le trafic vers votre site après son lancement. L'utilisation du module PathAuto est extrêmement importante pour le développement Web Drupal car il générera des URL conviviales au lieu d'une URL qui ressemblera à ceci www.specbee[dot]com/node/3843. Il est également recommandé d'utiliser le module de redirection avec PathAuto car il permet aux utilisateurs de rediriger d'anciennes URL vers de nouvelles URL. Parce que si vous avez deux URL (avec un nom d'alias) qui représentent le même contenu, cela peut être très dommageable pour votre classement SEO.

Paramètres du module de redirection

Module de redirection

Module de redirection :

ajouter une redirection d'URL

Vérifiez vos modules Drupal

Les modules Drupal inutilisés finissent par prendre de la place et ralentissent votre site Web. Assurez-vous que seuls les modules qui sont utilisés sont activés. La suppression des modules inutilisés contribuera au temps de démarrage de votre site Web. Vous pouvez également utiliser un module Drupal pour cela - Modules inutilisés. En outre, il est recommandé de désactiver le module Devel et les modules similaires lors du lancement. Assurez-vous que vos modules sont à jour avec ses dernières versions. L'utilisation d'un module Drupal 8 comme l'audit de site peut être extrêmement bénéfique car il analyse les performances et le comportement de votre site Web. Il vous donne un rapport qui vous indique si vous avez suivi les meilleures pratiques (autrement donne des recommandations), les paramètres de mise en cache du site Web, la base de code (taille et nombre de fichiers), les types de contenu inutilisés, le cas échéant, et bien plus encore.

Configuration du serveur

Vérifiez les tailles de téléchargement de fichier. Cela permet aux utilisateurs de télécharger des fichiers multimédias volumineux à partir de votre site Web Drupal. Pour ce faire, vous devrez peut-être ajuster la configuration du serveur. Il est également important de vérifier le temps d'exécution. Vous pouvez le faire en définissant max_execution_time dans la configuration du serveur. N'oubliez pas non plus de vérifier que tous les formulaires et modules sont envoyés aux bonnes adresses e-mail.

Votre site Drupal est-il optimisé pour la performance ?

Il y a beaucoup de choses qu'un développeur Drupal peut faire pour optimiser les performances de votre site web Drupal, comme

  • Mise en cache – la configuration de la mise en cache augmentera les performances de votre site Web. La mise en cache de certains modules est désactivée par défaut - assurez-vous donc qu'ils sont activés. Drupal 8 core est livré avec des modules comme le module Internal Page Cache et le module Internal Dynamic Page Cache
  • CSS et Javascript - un site Web Drupal typique aura beaucoup de fichiers Javascript et CSS qui augmenteront le nombre d'appels HTTP pour chaque page. Cependant, on peut compresser tous ces fichiers pertinents en activant la fonction Agrégation CSS/JS avancée dans la section performances.

Emplois CRON ?

Ces actions déclenchées par le temps peuvent aider à vérifier les mises à jour, à réindexer le mécanisme de recherche, à récupérer les flux, à informer les autres sites des mises à jour et à effectuer des tâches de maintenance de routine. Il est également recommandé de configurer CRON pour des raisons de sécurité et de performances.