Drupal 웹사이트를 위한 사전 출시 체크리스트

게시 됨: 2020-01-23

예, "출시 전 불안"이 문제입니다.

몇 주/몇 달 동안 Drupal 8 웹사이트에서 지칠 줄 모르고 작업했으며 이제 가장 중요한 날인 출시일이 다가왔습니다! 하지만 기다려! Drupal 웹사이트에서 예상치 못한 문제가 발생하지 않도록 모든 조치를 취하셨습니까? 모든 것이 제자리에 있고 웹사이트가 어떤 종류의 위험에 처해 있지 않은지 확인하기 위해 출시 며칠 전에 해야 할 일의 체크리스트를 작성하는 것이 항상 가장 좋습니다. 아직 Drupal 체크리스트가 없으신가요? 개발자를 위해 컴파일된 Drupal 출시 전 체크리스트로 마음을 편하게 하세요.

파일 권한이 올바르게 설정되어 있습니까?

이것은 출시 전 Drupal 체크리스트에서 가장 중요한 항목 중 하나입니다. Drupal 웹사이트를 보호하려면 먼저 파일 권한을 설정해야 합니다. 웹 서버가 실행하는 파일을 편집하거나 쓸 수 있는 권한이 부여되지 않았는지 확인하십시오. 파일 권한 및 보안 검토 모듈과 같은 권한을 설정하고 확인하는 자동화된 도구도 사용할 수 있습니다. 사이트에서 Drupal 7을 사용하는 경우 /admin/modules 아래의 PHP 필터 모듈을 비활성화해야 합니다. settings.php 파일은 데이터베이스 연결 정보가 보호되도록 보안되어야 합니다.

Drupal 보안 업데이트?

Drupal은 다양한 조직에서 콘텐츠 관리 시스템으로 선택되어 왔지만 특히 중요한 데이터를 처리하는 조직에서는 더욱 그렇습니다. Drupal이 안전한 CMS로 알려진 이유는 Drupal 보안팀의 끊임없는 노력 덕분입니다. 모든 주요/부 릴리스와 함께 보안 업데이트가 제공됩니다. 그들 중 다수는 즉각적인 보안 위험을 해결합니다. Drupal 보안이 만료되면 경고 메시지를 받게 됩니다. Drupal 8 릴리스가 모든 보안 릴리스 및 패치와 함께 최신 상태인지 확인하십시오. 모듈과 코어를 최신 상태로 유지하십시오. 보고서 를 클릭한 다음 사용 가능한 업데이트 를 확인하여 보안 업데이트를 수동으로 확인할 수도 있습니다.

관리자 계정 이름 보호

Admin 계정은 Drupal 웹사이트 개발에 사용되는 루트 계정입니다. 루트 계정을 보호하는 것은 매우 중요하며 무시해서는 안 됩니다. 설치는 해커의 사용자 이름을 추측하는 것이 어렵지 않기 때문에 해커 공격에 매우 취약합니다. 따라서 루트 계정 이름은 더 복잡한 이름으로 변경되어야 하며(최소한 시작하기 전에) 강력한 암호를 사용해야 합니다. Real AES 모듈을 사용하여 보안을 강화할 수 있습니다. 또한 사용자 권한을 부여할 때 익명 사용자에게 최소한의 권한을 부여하고 그들에게 부여된 모든 권한을 인증된 사용자에게도 부여해야 합니다.

사용자가 해당 오류 보고서를 볼 수 없도록 하십시오!

매우 짜증날 수 있기 때문입니다. 오류 보고는 로그에 오류를 기록해야 하지만 사용자에게 표시하지 않도록 꺼야 합니다. 오류 보고를 비활성화하려면 구성 > 개발 > 로깅 및 오류 로 이동하여 옵션을 없음으로 설정하면 모든 오류 보고가 비활성화됩니다. 404 오류가 잘 처리되었는지 확인해야 합니다. Search 404와 같은 Drupal 모듈을 사용하면 사용자가 검색한 URL을 기반으로 하는 검색 결과와 같은 보다 유용한 콘텐츠를 표시하는 데 도움이 됩니다.

검색 404 모듈

검색 404 결과:

404 모듈 검색

Drupal 8 웹사이트를 위한 콘텐츠 및 검색 엔진 최적화

사이트 콘텐츠가 올바르게 표시되는지 확인해야 합니다. 시작하기 전에 Lorem Ipsum 스캐너 를 통해 사이트를 실행하는 것을 잊지 마십시오. 통과할 페이지가 많을 때 모든 더미 텍스트를 변경하는 것을 놓쳤을 수 있습니다. 출시 후 사이트 트래픽을 증가시키는 몇 가지 훌륭한 SEO 모듈이 있습니다. PathAuto 모듈을 사용하는 것은 www.specbee[dot]com/node/3843과 같은 URL 대신 친숙한 URL을 생성하므로 Drupal 웹 개발에 매우 ​​중요합니다. 또한 사용자가 이전 URL에서 새 URL로 리디렉션할 수 있도록 하는 PathAuto와 함께 리디렉션 모듈을 사용하는 것이 좋습니다. 동일한 콘텐츠를 나타내는 두 개의 URL(별칭 이름 포함)이 있는 경우 SEO 순위에 매우 해로울 수 있기 때문입니다.

모듈 설정 리디렉션

리디렉션 모듈

리디렉션 모듈:

URL 리디렉션 추가

Drupal 모듈 확인

사용하지 않는 Drupal 모듈은 결국 공간을 차지하고 웹사이트를 느리게 만듭니다. 사용 중인 모듈만 활성화되어 있는지 확인하십시오. 사용하지 않는 모듈을 제거하면 웹사이트 시작 시간에 도움이 됩니다. 이를 위해 Drupal 모듈을 사용할 수도 있습니다. Unused Modules. 또한 시작하는 동안 Devel 모듈 및 유사한 모듈을 비활성화하는 것이 좋습니다. 모듈이 최신 릴리스로 최신 상태인지 확인하십시오. 사이트 감사와 같은 Drupal 8 모듈을 사용하면 웹사이트의 성능과 동작을 분석하므로 매우 유용할 수 있습니다. 모범 사례(권장 사항 제공), 웹 사이트 캐싱 설정, 코드베이스(크기 및 파일 수), 사용하지 않는 콘텐츠 유형(있는 경우) 등을 따랐는지 알려주는 보고서를 제공합니다.

서버 구성

파일 업로드 크기를 확인하십시오. 이것은 사용자가 Drupal 웹사이트에서 대용량 미디어 파일을 업로드할 수 있도록 하기 위한 것입니다. 이렇게 하려면 서버 구성을 조정해야 할 수 있습니다. 실행 시간을 확인하는 것도 중요합니다. 서버 구성에서 max_execution_time을 설정하면 됩니다. 또한 모든 양식과 모듈이 올바른 이메일 주소로 전송되고 있는지 확인하는 것을 잊지 마십시오.

귀하의 Drupal 사이트는 성능에 최적화되어 있습니까?

Drupal 개발자가 Drupal 웹사이트의 성능을 최적화하기 위해 할 수 있는 일이 많이 있습니다.

  • 캐싱 - 캐싱을 구성하면 웹사이트의 성능이 향상됩니다. 일부 모듈의 캐싱은 기본적으로 꺼져 있으므로 켜져 있는지 확인하십시오. Drupal 8 코어에는 내부 페이지 캐시 모듈 및 내부 동적 페이지 캐시 모듈과 같은 모듈이 포함되어 있습니다.
  • CSS 및 Javascript – 일반적인 Drupal 웹 사이트에는 각 페이지에 대한 HTTP 호출 수가 증가하는 많은 Javascript 및 CSS 파일이 있습니다. 그러나 성능 섹션에서 고급 CSS/JS 집계 기능을 활성화하여 이러한 모든 관련 파일을 압축할 수 있습니다.

CRON 작업?

이러한 시간 트리거 작업은 업데이트 확인, 검색 메커니즘 재인덱싱, 피드 검색, 업데이트를 다른 사이트에 알리고 일상적인 유지 관리 작업을 수행하는 데 도움이 될 수 있습니다. 또한 보안 및 성능상의 이유로 CRON을 구성하는 것이 좋습니다.