您的 Drupal 網站的啟動前檢查清單

已發表: 2020-01-23

是的,“發射前焦慮”是一回事。

你們一起在 Drupal 8 網站上不知疲倦地工作了數週/數月,現在最重要的一天已經到來——發布日! 可是等等! 您是否已做好一切以確保您的 Drupal 網站不會遇到任何不可預見的問題? 最好在發布前幾天編制一份要做的事情清單,以確保一切就緒,並且您的網站沒有任何風險。 還沒有 Drupal 清單? 使用我們為開發人員編制的預發布 Drupal 清單,讓您安心。

文件權限設置正確嗎?

這是我們的預發布 Drupal 清單中的首要項目之一。 為了保護您的 Drupal 網站,您必須採取的第一步是正確設置文件權限。 確保您的 Web 服務器沒有被授予編輯或寫入它執行的文件的權限。 也可以使用自動化工具來設置和驗證權限,例如文件權限和安全審查模塊。 如果您的站點使用的是 Drupal 7,則需要禁用 /admin/modules 下的 PHP 過濾器模塊。 settings.php 文件應該是安全的,以便保護數據庫連接信息。

Drupal 安全更新?

Drupal 一直是各種組織的內容管理系統的選擇,尤其是處理關鍵數據的組織。 Drupal 之所以能成為安全的 CMS,是因為 Drupal 安全團隊一直在努力確保其安全。 每個主要/次要版本都會發布安全更新。 其中許多解決了直接的安全風險。 當您的 Drupal 安全失效時,您將收到警告消息。 確保您的 Drupal 8 版本與所有安全版本和補丁保持同步。 保持您的模塊和核心更新。 您還可以通過單擊“報告”然後檢查“可用更新”來手動檢查安全更新

保護您管理員的帳戶名稱

管理員帳戶是用於任何 Drupal 網站開發的根帳戶。 保護 root 帳戶非常重要,不應被忽視。 該安裝極易受到黑客攻擊,因為不難猜測黑客的用戶名。 因此,應將 root 帳戶名稱更改為更複雜的名稱(至少在啟動之前),並且必須使用強密碼。 您可以使用 Real AES 模塊來加強安全性。 此外,在授予用戶權限時,確保將最小權限授予匿名用戶,授予他們的所有權限也應授予經過身份驗證的用戶。

不要讓您的用戶看到那些錯誤報告!

因為它會變得非常煩人。 應該關閉錯誤報告,以便它必須將錯誤寫入日誌但不向用戶顯示。 要禁用錯誤報告,請轉到Configuration > Development > Logging and Errors ,將選項設置為 None,這將禁用所有錯誤報告。 應該確保404錯誤得到很好的處理。 使用像 Search 404 這樣的 Drupal 模塊有助於顯示更多有用的內容,比如基於用戶搜索的 URL 的搜索結果。

搜索 404 模塊

搜索 404 結果:

搜索 404 模塊

為您的 Drupal 8 網站優化內容和搜索引擎

您必須確保您的網站內容正確顯示。 不要忘記在啟動之前通過Lorem Ipsum 掃描程序運行您的站點。 當您有很多頁面要瀏覽時,您可能錯過了更改所有虛擬文本。 有一些很棒的 SEO 模塊可以在您啟動後增加您網站的流量。 使用 PathAuto 模塊對於 Drupal Web 開發非常重要,因為它會生成友好的 URL,而不是像 www.specbee[dot]com/node/3843 這樣的 URL。 還建議將重定向模塊與 PathAuto 一起使用,因為它允許用戶從舊 URL 重定向到新 URL。 因為如果您有兩個表示相同內容的 URL(具有別名),則可能對您的 SEO 排名非常有害。

重定向模塊設置

重定向模塊

重定向模塊:

添加網址重定向

檢查您的 Drupal 模塊

未使用的 Drupal 模塊最終會佔用空間並使您的網站變慢。 確保只啟用那些正在使用的模塊。 刪除未使用的模塊將有助於縮短網站的啟動時間。 您也可以為此使用 Drupal 模塊 - 未使用的模塊。 此外,建議在啟動期間禁用 Devel 模塊和類似模塊。 確保您的模塊與最新版本保持同步。 使用像 Site Audit 這樣的 Drupal 8 模塊非常有用,因為它可以分析您的網站的性能和行為。 它會為您提供一份報告,告訴您是否遵循了最佳實踐(否則會提供建議)、網站的緩存設置、代碼庫(大小和文件數)、未使用的內容類型(如果有)等等。

服務器配置

檢查文件上傳大小。 這是為了允許用戶從您的 Drupal 網站上傳大型媒體文件。 為此,您可能需要調整服務器配置。 檢查執行時間也很重要。 您可以通過在服務器配置中設置 max_execution_time 來實現。 另外不要忘記檢查所有表單和模塊是否都發送到了正確的電子郵件地址。

您的 Drupal 站點是否針對性能進行了優化?

Drupal 開發人員可以做很多事情來優化你的 Drupal 網站的性能,比如

  • 緩存——配置緩存將提高您網站的性能。 默認情況下,某些模塊的緩存是關閉的——因此請確保它們已打開。 Drupal 8 核心包含了諸如內部頁面緩存模塊和內部動態頁面緩存模塊之類的模塊
  • CSS 和 Javascript——一個典型的 Drupal 網站會有很多 Javascript 和 CSS 文件,這會增加每個頁面的 HTTP 調用次數。 但是,可以通過在性能部分啟用高級 CSS/JS 聚合功能來壓縮所有這些相關文件。

CRON 職位?

這些時間觸發的操作可以幫助檢查更新、重新索引搜索機制、檢索提要、通知其他站點更新和執行日常維護任務。 出於安全和性能原因,還建議配置 CRON。