รายการตรวจสอบก่อนเปิดตัวสำหรับเว็บไซต์ Drupal ของคุณ

เผยแพร่แล้ว: 2020-01-23

ใช่ "ความวิตกกังวลก่อนเปิดตัว" เป็นเรื่องหนึ่ง

คุณทำงานอย่างไม่รู้จักเหน็ดเหนื่อยบนเว็บไซต์ Drupal 8 เป็นเวลาหลายสัปดาห์/เดือนร่วมกัน และตอนนี้วันที่สำคัญที่สุดก็มาถึง – วันเปิดตัว! แต่เดี๋ยวก่อน! คุณได้ทำทุกอย่างถูกต้องเพื่อให้แน่ใจว่าเว็บไซต์ Drupal ของคุณไม่พบปัญหาที่ไม่คาดฝันหรือไม่? คุณควรรวบรวมรายการตรวจสอบสิ่งที่ต้องทำก่อนเปิดตัวสองสามวันก่อนเสมอเพื่อให้แน่ใจว่าคุณมีทุกอย่างพร้อม และเว็บไซต์ของคุณไม่ได้อยู่ภายใต้ความเสี่ยงใดๆ ยังไม่มีรายการตรวจสอบของ Drupal ใช่ไหม อุ่นใจด้วยรายการตรวจสอบก่อนเปิดตัวของ Drupal ที่รวบรวมไว้สำหรับนักพัฒนา

สิทธิ์ของไฟล์ถูกตั้งค่าไว้ถูกต้องหรือไม่?

นี่เป็นหนึ่งในรายการหลักในรายการตรวจสอบ Drupal ก่อนการเปิดตัวของเรา เพื่อรักษาความปลอดภัยเว็บไซต์ Drupal ของคุณ ขั้นตอนแรกที่คุณต้องทำคือตั้งค่าการอนุญาตไฟล์ให้ถูกต้อง ตรวจสอบให้แน่ใจว่าเว็บเซิร์ฟเวอร์ของคุณไม่ได้รับอนุญาตให้แก้ไขหรือเขียนไฟล์ที่ดำเนินการ นอกจากนี้ยังสามารถใช้เครื่องมืออัตโนมัติในการตั้งค่าและตรวจสอบสิทธิ์ เช่น สิทธิ์ของไฟล์และโมดูลการตรวจสอบความปลอดภัย ต้องปิดการใช้งานโมดูลตัวกรอง PHP ภายใต้ /admin/modules หากไซต์ของคุณใช้ Drupal 7 ไฟล์ settings.php ควรปลอดภัยเพื่อให้ข้อมูลการเชื่อมต่อฐานข้อมูลได้รับการปกป้อง

อัพเดตความปลอดภัยของ Drupal?

Drupal เป็นทางเลือกของระบบการจัดการเนื้อหาสำหรับองค์กรต่างๆ แต่โดยเฉพาะอย่างยิ่งสำหรับองค์กรที่จัดการกับข้อมูลที่สำคัญ เหตุผลที่ Drupal เป็นที่รู้จักว่าเป็น CMS ที่ปลอดภัยนั้นเป็นเพราะทีมรักษาความปลอดภัยของ Drupal พยายามรักษาความปลอดภัยอยู่เสมอ ทุกรุ่นหลัก/รุ่นย่อย การอัปเดตความปลอดภัยจะถูกส่งออกไป หลายคนระบุถึงความเสี่ยงด้านความปลอดภัยในทันที คุณจะได้รับข้อความเตือนเมื่อการรักษาความปลอดภัยของ Drupal สิ้นสุดลง ตรวจสอบให้แน่ใจว่าการวางจำหน่าย Drupal 8 ของคุณเป็นเวอร์ชั่นล่าสุดพร้อมกับการรักษาความปลอดภัยและแพตช์ทั้งหมด อัปเดตโมดูลและคอร์ของคุณอยู่เสมอ คุณยังสามารถตรวจสอบการอัปเดตความปลอดภัยได้ด้วยตนเองโดยคลิกที่ รายงาน แล้วตรวจสอบการ อัปเดตที่มี

รักษาความปลอดภัยชื่อบัญชีผู้ดูแลระบบของคุณ

บัญชีผู้ดูแลระบบคือบัญชีรูทที่ใช้สำหรับการพัฒนาเว็บไซต์ของ Drupal การรักษาความปลอดภัยบัญชีรูทนั้นสำคัญมากและไม่ควรละเลย การติดตั้งมีความเสี่ยงสูงต่อการโจมตีของแฮ็กเกอร์ เนื่องจากไม่ยากที่จะเดาชื่อผู้ใช้สำหรับแฮ็กเกอร์ ดังนั้นควรเปลี่ยนชื่อบัญชีรูทเป็นชื่อที่ซับซ้อนมากขึ้น (ก่อนเปิดตัวอย่างน้อย) และต้องใช้รหัสผ่านที่รัดกุม คุณสามารถใช้โมดูล Real AES เพื่อเพิ่มความปลอดภัยของคุณ นอกจากนี้ เมื่อให้การอนุญาตแก่ผู้ใช้ ตรวจสอบให้แน่ใจว่ามีการอนุญาตขั้นต่ำแก่ผู้ใช้ที่ไม่ระบุตัวตน และควรให้การอนุญาตทั้งหมดที่มอบให้กับผู้ใช้ที่ได้รับการพิสูจน์ตัวตนด้วย

อย่าให้ผู้ใช้ของคุณเห็นรายงานข้อผิดพลาดเหล่านั้น!

เพราะมันอาจสร้างความรำคาญได้มาก ควรปิดการรายงานข้อผิดพลาดเพื่อให้ต้องเขียนข้อผิดพลาดลงในบันทึก แต่ไม่แสดงให้ผู้ใช้เห็น หากต้องการปิดใช้งานการรายงานข้อผิดพลาด ให้ไปที่การ กำหนดค่า > การพัฒนา > การบันทึก และข้อผิดพลาด ตั้งค่าตัวเลือกเป็น ไม่มี ซึ่งจะปิดใช้งานการรายงานข้อผิดพลาดทั้งหมด ควรตรวจสอบให้แน่ใจว่ามีการจัดการข้อผิดพลาด 404 อย่างดี การใช้โมดูล Drupal เช่น Search 404 ช่วยในการแสดงเนื้อหาที่เป็นประโยชน์มากขึ้น เช่น ผลการค้นหาตาม URL ที่ผู้ใช้ค้นหา

ค้นหาโมดูล 404

ผลการค้นหา 404:

ค้นหาโมดูล 404

การปรับแต่งเนื้อหาและเครื่องมือค้นหาสำหรับเว็บไซต์ Drupal 8 ของคุณ

คุณต้องแน่ใจว่าเนื้อหาไซต์ของคุณแสดงอย่างถูกต้อง อย่าลืมเปิดเว็บไซต์ของคุณผ่าน เครื่องสแกน Lorem Ipsum ก่อนเปิดตัว คุณอาจพลาดที่จะเปลี่ยนข้อความจำลองทั้งหมดเมื่อคุณมีหลายหน้าให้อ่าน มีโมดูล SEO ที่ยอดเยี่ยมบางตัวที่จะเพิ่มการเข้าชมไซต์ของคุณหลังจากที่คุณเปิดตัว การใช้โมดูล PathAuto มีความสำคัญอย่างยิ่งต่อการพัฒนาเว็บของ Drupal เนื่องจากจะสร้าง URL ที่จำง่ายแทน URL ที่จะมีลักษณะเช่นนี้ www.specbee[dot]com/node/3843 ขอแนะนำให้ใช้ Redirect Module ร่วมกับ PathAuto เนื่องจากอนุญาตให้ผู้ใช้เปลี่ยนเส้นทางจาก URL เก่าไปยัง URL ใหม่ เนื่องจากหากคุณมี URL สองรายการ (พร้อมชื่อแทน) ที่แสดงเนื้อหาเดียวกัน อาจเป็นอันตรายต่อการจัดอันดับ SEO ของคุณอย่างมาก

การตั้งค่าโมดูลเปลี่ยนเส้นทาง

โมดูลการเปลี่ยนเส้นทาง

โมดูลการเปลี่ยนเส้นทาง:

เพิ่มการเปลี่ยนเส้นทาง url

ตรวจสอบโมดูล Drupal ของคุณ

โมดูล Drupal ที่ไม่ได้ใช้จบลงด้วยการใช้พื้นที่และทำให้เว็บไซต์ของคุณช้าลง ตรวจสอบให้แน่ใจว่าได้เปิดใช้งานเฉพาะโมดูลที่ใช้อยู่เท่านั้น การลบโมดูลที่ไม่ได้ใช้จะช่วยในเรื่องเวลาเริ่มต้นของเว็บไซต์ของคุณ คุณสามารถใช้โมดูล Drupal สำหรับสิ่งนี้ - โมดูลที่ไม่ได้ใช้ นอกจากนี้ ขอแนะนำให้ปิดการใช้งานโมดูล Devel และโมดูลที่คล้ายกันในระหว่างการเปิดตัว ตรวจสอบให้แน่ใจว่าโมดูลของคุณทันสมัยด้วยรีลีสล่าสุด การใช้โมดูล Drupal 8 เช่น การตรวจสอบไซต์ อาจเป็นประโยชน์อย่างยิ่ง เนื่องจากจะวิเคราะห์เว็บไซต์ของคุณสำหรับประสิทธิภาพและพฤติกรรม จะให้รายงานที่บอกคุณว่าคุณได้ปฏิบัติตามแนวทางปฏิบัติที่ดีที่สุดแล้วหรือไม่ (หรือจะให้คำแนะนำอื่นๆ) การตั้งค่าแคชของเว็บไซต์ โค้ดเบส (ขนาดและจำนวนไฟล์) ประเภทเนื้อหาที่ไม่ได้ใช้ หากมี และอื่นๆ อีกมากมาย

การกำหนดค่าเซิร์ฟเวอร์

ตรวจสอบขนาดอัพโหลดไฟล์ ทั้งนี้เพื่อให้ผู้ใช้สามารถอัปโหลดไฟล์สื่อขนาดใหญ่จากเว็บไซต์ Drupal ของคุณได้ ในการดำเนินการนี้ คุณอาจต้องปรับการกำหนดค่าเซิร์ฟเวอร์ สิ่งสำคัญคือต้องตรวจสอบเวลาดำเนินการ คุณสามารถทำได้โดยการตั้งค่า max_execution_time ในการกำหนดค่าเซิร์ฟเวอร์ อย่าลืมตรวจสอบว่าแบบฟอร์มและโมดูลทั้งหมดถูกส่งไปยังที่อยู่อีเมลที่ถูกต้อง

ไซต์ Drupal ของคุณได้รับการปรับให้เหมาะสมสำหรับประสิทธิภาพหรือไม่?

มีหลายสิ่งที่นักพัฒนา Drupal สามารถทำได้เพื่อเพิ่มประสิทธิภาพเว็บไซต์ Drupal ของคุณ เช่น

  • การแคช – การ กำหนดค่าการแคชจะช่วยเพิ่มประสิทธิภาพเว็บไซต์ของคุณ การแคชสำหรับบางโมดูลถูกปิดโดยค่าเริ่มต้น ดังนั้น ตรวจสอบให้แน่ใจว่าได้เปิดโมดูลเหล่านี้แล้ว Drupal 8 core มาพร้อมกับโมดูลต่างๆ เช่น Internal Page Cache module และ Internal Dynamic Page Cache module
  • CSS และ Javascript – เว็บไซต์ Drupal ทั่วไปจะมีไฟล์ Javascript และ CSS จำนวนมาก ซึ่งจะเพิ่มจำนวนการเรียก HTTP สำหรับแต่ละหน้า อย่างไรก็ตาม เราสามารถบีบอัดไฟล์ที่เกี่ยวข้องทั้งหมดเหล่านี้ได้โดยเปิดใช้คุณลักษณะการรวม CSS/JS ขั้นสูงในส่วนประสิทธิภาพ

งาน CRON?

การดำเนินการที่กระตุ้นเวลาเหล่านี้สามารถช่วยในการตรวจสอบการอัปเดต จัดทำดัชนีกลไกการค้นหาใหม่ เรียกข้อมูลฟีด แจ้งไซต์อื่น ๆ เกี่ยวกับการอัปเดต และดำเนินการบำรุงรักษาตามปกติ ขอแนะนำให้กำหนดค่า CRON ด้วยเหตุผลด้านความปลอดภัยและประสิทธิภาพ