您的 Drupal 网站的启动前检查清单

已发表: 2020-01-23

是的,“发射前焦虑”是一回事。

你们一起在 Drupal 8 网站上不知疲倦地工作了数周/数月,现在最重要的一天已经到来——发布日! 可是等等! 您是否已做好一切以确保您的 Drupal 网站不会遇到任何不可预见的问题? 最好在发布前几天编制一份要做的事情清单,以确保一切就绪,并且您的网站没有任何风险。 还没有 Drupal 清单? 使用我们为开发人员编制的预发布 Drupal 清单,让您安心。

文件权限设置正确吗?

这是我们的预发布 Drupal 清单中的首要项目之一。 为了保护您的 Drupal 网站,您必须采取的第一步是正确设置文件权限。 确保您的 Web 服务器没有被授予编辑或写入它执行的文件的权限。 也可以使用自动化工具来设置和验证权限,例如文件权限和安全审查模块。 如果您的站点使用的是 Drupal 7,则需要禁用 /admin/modules 下的 PHP 过滤器模块。 settings.php 文件应该是安全的,以便保护数据库连接信息。

Drupal 安全更新?

Drupal 一直是各种组织的内容管理系统的选择,尤其是处理关键数据的组织。 Drupal 之所以能成为安全的 CMS,是因为 Drupal 安全团队一直在努力确保其安全。 每个主要/次要版本都会发布安全更新。 其中许多解决了直接的安全风险。 当您的 Drupal 安全失效时,您将收到警告消息。 确保您的 Drupal 8 版本与所有安全版本和补丁保持同步。 保持您的模块和核心更新。 您还可以通过单击“报告”然后检查“可用更新”来手动检查安全更新

保护您管理员的帐户名称

管理员帐户是用于任何 Drupal 网站开发的根帐户。 保护 root 帐户非常重要,不应被忽视。 该安装极易受到黑客攻击,因为不难猜测黑客的用户名。 因此,应将 root 帐户名称更改为更复杂的名称(至少在启动之前),并且必须使用强密码。 您可以使用 Real AES 模块来加强安全性。 此外,在授予用户权限时,确保将最小权限授予匿名用户,授予他们的所有权限也应授予经过身份验证的用户。

不要让您的用户看到那些错误报告!

因为它会变得非常烦人。 应该关闭错误报告,以便它必须将错误写入日志但不向用户显示。 要禁用错误报告,请转到Configuration > Development > Logging and Errors ,将选项设置为 None,这将禁用所有错误报告。 应该确保404错误得到很好的处理。 使用像 Search 404 这样的 Drupal 模块有助于显示更多有用的内容,比如基于用户搜索的 URL 的搜索结果。

搜索 404 模块

搜索 404 结果:

搜索 404 模块

为您的 Drupal 8 网站优化内容和搜索引擎

您必须确保您的网站内容正确显示。 不要忘记在启动之前通过Lorem Ipsum 扫描程序运行您的站点。 当您有很多页面要浏览时,您可能错过了更改所有虚拟文本。 有一些很棒的 SEO 模块可以在您启动后增加您网站的流量。 使用 PathAuto 模块对于 Drupal Web 开发非常重要,因为它会生成友好的 URL,而不是像 www.specbee[dot]com/node/3843 这样的 URL。 还建议将重定向模块与 PathAuto 一起使用,因为它允许用户从旧 URL 重定向到新 URL。 因为如果您有两个表示相同内容的 URL(具有别名),则可能对您的 SEO 排名非常有害。

重定向模块设置

重定向模块

重定向模块:

添加网址重定向

检查您的 Drupal 模块

未使用的 Drupal 模块最终会占用空间并使您的网站变慢。 确保只启用那些正在使用的模块。 删除未使用的模块将有助于缩短网站的启动时间。 您也可以为此使用 Drupal 模块 - 未使用的模块。 此外,建议在启动期间禁用 Devel 模块和类似模块。 确保您的模块与最新版本保持同步。 使用像 Site Audit 这样的 Drupal 8 模块非常有用,因为它可以分析您的网站的性能和行为。 它会为您提供一份报告,告诉您是否遵循了最佳实践(否则会提供建议)、网站的缓存设置、代码库(大小和文件数)、未使用的内容类型(如果有)等等。

服务器配置

检查文件上传大小。 这是为了允许用户从您的 Drupal 网站上传大型媒体文件。 为此,您可能需要调整服务器配置。 检查执行时间也很重要。 您可以通过在服务器配置中设置 max_execution_time 来实现。 另外不要忘记检查所有表单和模块是否都发送到了正确的电子邮件地址。

您的 Drupal 站点是否针对性能进行了优化?

Drupal 开发人员可以做很多事情来优化你的 Drupal 网站的性能,比如

  • 缓存——配置缓存将提高您网站的性能。 默认情况下,某些模块的缓存是关闭的——因此请确保它们已打开。 Drupal 8 核心包含了诸如内部页面缓存模块和内部动态页面缓存模块之类的模块
  • CSS 和 Javascript——一个典型的 Drupal 网站会有很多 Javascript 和 CSS 文件,这会增加每个页面的 HTTP 调用次数。 但是,可以通过在性能部分启用高级 CSS/JS 聚合功能来压缩所有这些相关文件。

CRON 职位?

这些时间触发的操作可以帮助检查更新、重新索引搜索机制、检索提要、通知其他站点更新和执行日常维护任务。 出于安全和性能原因,还建议配置 CRON。