DrupalWebサイトのリリース前チェックリスト

公開: 2020-01-23

はい、「発売前の不安」は問題です。

Drupal 8のWebサイトで数週間/数か月間一緒に精力的に作業してきましたが、今では最も重要な日、つまりリリース日が到来しました。 ちょっと待って! Drupal Webサイトで予期しない問題が発生しないように、すべてを正しく実行しましたか? 立ち上げの数日前に行うべきことのチェックリストをまとめて、すべてが整っていることと、Webサイトがいかなる種類のリスクにもさらされていないことを確認することが常に最善です。 Drupalチェックリストをまだ持っていませんか? 開発者向けにコンパイルされたリリース前のDrupalチェックリストで安心してください。

ファイルのアクセス許可は正しく設定されていますか?

これは、リリース前のDrupalチェックリストの上位項目の1つです。 Drupal Webサイトを保護するために必要な最初のステップは、ファイルのアクセス許可を正しく設定することです。 Webサーバーに、実行するファイルを編集または書き込みする権限が与えられていないことを確認してください。 ファイルパーミッションやセキュリティレビューモジュールなどのパーミッションを設定および検証するための自動化ツールも使用できます。 サイトでDrupal7を使用している場合は、/ admin / modulesの下にあるPHPフィルターモジュールを無効にする必要があります。データベース接続情報が保護されるように、settings.phpファイルは安全である必要があります。

Drupalのセキュリティアップデート?

Drupalは、さまざまな組織にとってコンテンツ管理システムの選択肢でしたが、特に重要なデータを扱う組織にとってはそうです。 Drupalが安全なCMSになることが知られている理由は、DrupalセキュリティチームがDrupalを安全に保つための絶え間ない努力によるものです。 メジャー/マイナーリリースごとに、セキュリティアップデートが出荷されます。 それらの多くは、差し迫ったセキュリティリスクに対処します。 Drupalのセキュリティが失効すると、警告メッセージが表示されます。 Drupal8リリースがすべてのセキュリティリリースとパッチで最新であることを確認してください。 モジュールとコアを最新の状態に保ちます。 [レポート]をクリックしてから[利用可能な更新]を確認することにより、セキュリティ更新を手動で確認することもできます

管理者のアカウント名を保護する

管理者アカウントは、DrupalWebサイトの開発に使用されるrootアカウントです。 rootアカウントを保護することは非常に重要であり、無視してはなりません。 インストールは、ハッカーのユーザー名を推測するのが難しくないため、ハッカーの攻撃に対して非常に脆弱です。 したがって、rootアカウント名は(少なくとも起動前に)より複雑な名前に変更する必要があり、強力なパスワードを使用する必要があります。 Real AESモジュールを使用して、セキュリティを強化できます。 また、ユーザー権限を付与するときは、匿名ユーザーに最小限の権限が付与されていることを確認してください。また、匿名ユーザーに付与されているすべての権限は、認証されたユーザーにも付与する必要があります。

これらのエラーレポートをユーザーに見せないでください。

それは非常に迷惑になる可能性があるためです。 エラーレポートはオフにして、エラーをログに書き込む必要があるが、ユーザーには表示されないようにする必要があります。 エラーレポートを無効にするには、 [構成]> [開発]> [ログとエラー]に移動し、オプションを[なし]に設定します。これにより、すべてのエラーレポートが無効になります。 404エラーが適切に処理されるようにする必要があります。 Search 404などのDrupalモジュールを使用すると、ユーザーが検索しているURLに基​​づいて、検索結果などのより役立つコンテンツを表示するのに役立ちます。

404モジュールを検索

検索404結果:

404モジュールを検索

Drupal 8Webサイト向けに最適化するコンテンツと検索エンジン

サイトのコンテンツが正しく表示されていることを確認する必要があります。 起動する前に、 LoremIpsumスキャナーを使用してサイトを実行することを忘れないでください。 通過するページが多い場合、すべてのダミーテキストを変更できなかった可能性があります。 あなたが立ち上げた後にあなたのサイトへのトラフィックを増やすであろういくつかの素晴らしいSEOモジュールがあります。 PathAutoモジュールを使用すると、www.specbee [dot] com / node / 3843のようなURLではなく、わかりやすいURLが生成されるため、DrupalWeb開発にとって非常に重要です。 また、ユーザーが古いURLから新しいURLにリダイレクトできるようにするため、PathAutoと一緒にリダイレクトモジュールを使用することをお勧めします。 同じコンテンツを表す2つのURL(エイリアス名)がある場合、SEOランキングに非常に悪影響を与える可能性があるためです。

モジュール設定のリダイレクト

リダイレクトモジュール

リダイレクトモジュール:

URLリダイレクトを追加

Drupalモジュールを確認してください

未使用のDrupalモジュールはスペースを占有し、Webサイトの速度を低下させます。 使用されているモジュールのみが有効になっていることを確認してください。 未使用のモジュールを削除すると、Webサイトの起動時間に役立ちます。 このためにDrupalモジュールを使用することもできます–未使用のモジュール。 また、起動時にDevelモジュールおよび同様のモジュールを無効にすることをお勧めします。 モジュールが最新リリースで最新であることを確認してください。 サイト監査のようなDrupal8モジュールを使用すると、Webサイトのパフォーマンスと動作が分析されるため、非常に有益です。 ベストプラクティス(そうでない場合は推奨事項)、Webサイトのキャッシュ設定、コードベース(サイズとファイル数)、未使用のコンテンツタイプ(ある場合)などを実行したかどうかを示すレポートが表示されます。

サーバー構成

ファイルのアップロードサイズを確認してください。 これは、ユーザーがDrupalWebサイトから大きなメディアファイルをアップロードできるようにするためです。 これを行うには、サーバー構成を調整する必要がある場合があります。 実行時間を確認することも重要です。 これを行うには、サーバー構成でmax_execution_timeを設定します。 また、すべてのフォームとモジュールが正しい電子メールアドレスに送信されていることを確認することを忘れないでください。

Drupalサイトはパフォーマンスが最適化されていますか?

Drupal開発者がDrupalWebサイトのパフォーマンスを最適化するためにできることはたくさんあります。

  • キャッシング–キャッシングを構成すると、Webサイトのパフォーマンスが向上します。 一部のモジュールのキャッシュはデフォルトでオフになっているため、オンになっていることを確認してください。 Drupal 8コアには、内部ページキャッシュモジュールや内部動的ページキャッシュモジュールなどのモジュールが同梱されています
  • CSSとJavascript–典型的なDrupal Webサイトには、各ページのHTTP呼び出しの数を増やすJavascriptとCSSファイルがたくさんあります。 ただし、パフォーマンスセクションで高度なCSS / JS集約機能を有効にすることで、これらの関連ファイルをすべて圧縮できます。

CRONジョブ?

これらの時間トリガーアクションは、更新の確認、検索メカニズムのインデックスの再作成、フィードの取得、他のサイトへの更新の通知、および定期的なメンテナンスタスクの実行に役立ちます。 セキュリティとパフォーマンス上の理由から、CRONを構成することもお勧めします。