Drupal Web Siteniz için Lansman Öncesi Kontrol Listesi

Yayınlanan: 2020-01-23

Evet, “lansman öncesi kaygı” bir şeydir.

Drupal 8 web sitenizde haftalarca/aylarca birlikte yorulmadan çalıştınız ve şimdi en önemli gün geldi – lansman günü! Fakat bekle! Drupal web sitenizin öngörülemeyen sorunlarla karşılaşmamasını sağlamak için her şeyi doğru yaptınız mı? Her şeyin yerinde olduğundan ve web sitenizin herhangi bir risk altında olmadığından emin olmak için lansmandan birkaç gün önce yapılacakların bir kontrol listesini derlemek her zaman en iyisidir. Henüz bir Drupal kontrol listeniz yok mu? Geliştiriciler için derlenmiş lansman öncesi Drupal kontrol listemizle içiniz rahat olsun.

Dosya İzinleri doğru ayarlanmış mı?

Bu, lansman öncesi Drupal kontrol listemizdeki en önemli öğelerden biridir. Drupal web sitenizin güvenliğini sağlamak için atmanız gereken ilk adım, dosya izinlerini doğru ayarlamaktır. Web sunucunuza, yürüttüğü dosyaları düzenleme veya yazma izni verilmediğinden emin olun. Dosya İzinleri ve Güvenlik İnceleme Modülü gibi izinleri ayarlamak ve doğrulamak için otomatik araçlar da kullanılabilir. Siteniz Drupal 7 kullanıyorsa /admin/modules altındaki PHP Filtre Modülünün devre dışı bırakılması gerekir. Settings.php dosyası, veritabanı bağlantı bilgilerinin korunması için güvenli olmalıdır.

Drupal Güvenlik Güncellemeleri?

Drupal, çeşitli kuruluşlar için, ancak özellikle kritik verilerle ilgilenen kuruluşlar için bir İçerik yönetim sistemi seçimi olmuştur. Drupal'ın güvenli bir CMS olarak bilinmesinin nedeni, Drupal güvenlik ekibinin onu güvende tutmak için sürekli çaba sarf etmesidir. Her büyük/küçük sürümde güvenlik güncellemeleri gönderilir. Birçoğu acil güvenlik risklerini ele alır. Drupal güvenliğiniz sona erdiğinde uyarı mesajları alacaksınız. Drupal 8 sürümünüzün tüm güvenlik sürümleri ve yamalarla güncel olduğundan emin olun. Modüllerinizi ve çekirdeğinizi güncel tutun. Ayrıca, Raporlar'a tıklayarak ve ardından Mevcut Güncellemeleri kontrol ederek güvenlik güncellemelerini manuel olarak kontrol edebilirsiniz.

Yöneticinizin hesap adını güvenli hale getirin

Yönetici hesabı, herhangi bir Drupal web sitesi geliştirme için kullanılan kök hesaptır. Kök hesabın güvenliğini sağlamak çok önemlidir ve göz ardı edilmemelidir. Bilgisayar korsanının kullanıcı adını tahmin etmek zor olmadığı için kurulum, bilgisayar korsanlarının saldırılarına karşı son derece savunmasızdır. Bu nedenle, kök hesap adı daha karmaşık bir adla değiştirilmelidir (en azından başlatmadan önce) ve güçlü bir parola kullanılmalıdır. Güvenliğinizi artırmak için Real AES modülünü kullanabilirsiniz. Ayrıca, kullanıcı izinleri verirken, anonim kullanıcılara minimum düzeyde izin verildiğinden ve onlara verilen tüm izinlerin kimliği doğrulanmış kullanıcılara da verilmesinden emin olun.

Kullanıcılarınızın bu Hata raporlarını görmesine izin vermeyin!

Çünkü çok can sıkıcı olabiliyor. Hata raporlama, hataları bir günlüğe yazacak, ancak kullanıcılara göstermeyecek şekilde kapatılmalıdır. Hata raporlamayı devre dışı bırakmak için, Configuration > Development > Logging and Errors seçeneğine gidin, seçeneği, tüm hata raporlamasını devre dışı bırakacak şekilde Yok olarak ayarlayın. 404 hatalarının iyi işlendiğinden emin olunmalıdır. Search 404 gibi Drupal modüllerinin kullanılması, kullanıcının aradığı URL'ye dayalı arama sonuçları gibi daha yararlı içeriğin görüntülenmesine yardımcı olur.

404 modülünü ara

Arama 404 Sonucu:

404 modüllerini ara

Drupal 8 web siteniz için İçerik ve Arama Motoru Optimizasyonu

Site içeriğinizin doğru görüntülendiğinden emin olmalısınız. Başlatmadan önce sitenizi Lorem Ipsum tarayıcı ile çalıştırmayı unutmayın. Geçmeniz gereken çok fazla sayfanız olduğunda, tüm sahte metni değiştirmeyi kaçırmış olabilirsiniz. Başlattıktan sonra sitenize gelen trafiği artıracak bazı harika SEO modülleri var. PathAuto Modülünü kullanmak, www.specbee[dot]com/node/3843 gibi görünecek bir URL yerine kolay URL'ler üreteceğinden, Drupal web geliştirme için son derece önemlidir. Ayrıca, kullanıcıların eski URL'lerden yeni URL'lere yönlendirme yapmasına izin verdiği için PathAuto ile birlikte Yeniden Yönlendirme Modülünün kullanılması önerilir. Çünkü aynı içeriği temsil eden iki URL'niz (takma adla) varsa, SEO sıralamanız için çok zararlı olabilir.

Yönlendirme Modülü Ayarları

Yönlendirme modülü

Yönlendirme Modülü:

url yönlendirmesi ekle

Drupal Modüllerinizi Kontrol Edin

Kullanılmayan Drupal modülleri yer kaplar ve web sitenizi yavaşlatır. Yalnızca kullanılmakta olan modüllerin etkinleştirildiğinden emin olun. Kullanılmayan modülleri kaldırmak, web sitenizin başlama süresine yardımcı olacaktır. Bunun için bir Drupal modülü de kullanabilirsiniz – Kullanılmayan Modüller. Ayrıca, başlatma sırasında Devel modülü ve benzeri modüllerin devre dışı bırakılması önerilir. Modüllerinizin en son sürümleriyle güncel olduğundan emin olun. Site Denetimi gibi bir Drupal 8 modülü kullanmak, web sitenizi performans ve davranış açısından analiz ettiğinden son derece faydalı olabilir. Size en iyi uygulamaları takip edip etmediğinizi (başka önerilerde bulunur), web sitesinin önbelleğe alma ayarlarını, kod tabanını (boyut ve dosya sayısı), varsa kullanılmayan içerik türlerini ve çok daha fazlasını bildiren bir rapor verir.

Sunucu Yapılandırması

Dosya yükleme boyutlarını kontrol edin. Bu, kullanıcıların Drupal web sitenizden büyük medya dosyaları yüklemesine izin vermek içindir. Bunu yapmak için sunucu yapılandırmasını ayarlamanız gerekebilir. Yürütme süresini kontrol etmek de önemlidir. Bunu, sunucu yapılandırmasında max_execution_time'ı ayarlayarak yapabilirsiniz. Ayrıca tüm formların ve modüllerin doğru e-posta adreslerine gönderilip gönderilmediğini kontrol etmeyi unutmayın.

Drupal siteniz performans için optimize edilmiş mi?

Drupal web sitenizin performansını optimize etmek için bir Drupal geliştiricisinin yapabileceği pek çok şey vardır.

  • Önbelleğe alma – önbelleğe almayı yapılandırma, web sitenizin performansını artıracaktır. Bazı modüller için önbelleğe alma varsayılan olarak kapalıdır - bu nedenle açık olduklarından emin olun. Drupal 8 çekirdeği, Dahili Sayfa Önbelleği modülü ve Dahili Dinamik Sayfa Önbelleği modülü gibi modüllerle birlikte gelir
  • CSS ve Javascript – tipik bir Drupal web sitesinde, her sayfa için HTTP çağrılarının sayısını artıracak çok sayıda Javascript ve CSS dosyası bulunur. Ancak, performans bölümünde Gelişmiş CSS/JS Toplama özelliğini etkinleştirerek tüm bu ilgili dosyaları sıkıştırabilirsiniz.

Cron işleri?

Bu zamanla tetiklenen eylemler, güncellemeleri kontrol etmeye, arama mekanizmasını yeniden indekslemeye, beslemeleri almaya, diğer sitelere güncellemeleri bildirmeye ve rutin bakım görevlerini gerçekleştirmeye yardımcı olabilir. Güvenlik ve performans nedenleriyle CRON'un yapılandırılması da önerilir.