Zabezpečení Drupalu je na vysoké úrovni. Naši velcí klienti, jako jsou Česká Televize a Český Rozhlas to 100% vědí – bezpečnost dat je pro ně alfou omegou.
V zahraniční najdeme na 8 milionu stránek, které v základu běží na Drupal platformě. Jsou to například Tesla Motors, Bílý Dům, hudební stanice MTV, fan stránky Michaela Jacksona nebo NASA.
A co dělá bezpečnostní aspekt Drupalu tak silným, že na něm dává smysl bezpečně spravovat obsah velkých projektů?
Samotný princip, že Drupal je Open Source
Do vývoje Drupalu může zasáhnout kdokoliv. Tím probíhá neustálý monitoring funkčnosti a bezpečnosti zdrojového kódu.
Nalezení chyby nebo bezpečnostní díry v kódu okamžitě doprovází vydání konkrétního patche ze strany oficiální Drupal.org komunity.
Využívání oficiálních doplňkových modulů
Říká se jim contrib moduly a jsou autorizované vývojářskou komunitou. U každého contrib modulu se dají jednoduše zjistit klíčové informace, jako jsou např.:
- Počet stažení,
- hodnocení programátorů,
- frekvence aktualizací.
Příklady doplňkových modulů s bezpečnostní tématikou pro systém
- Password policy - definice pravidel pro tvorbu hesel
- Secure Password Hashes - šifrování přístupových hesel
- Login Security - nastavení chybných pokusů pro přístup a blokace