Webmaster Libre

En esta cuarta entrega, Patricia nos habla de un tema muy importante: la seguridad de nuestros sitios Drupal.

Mi nombre es Patricia Perochena, trabajo en una empresa de informática realizando desarrollos web. He trabajado durante 5 años en Servicio Técnico, realizando labores de instalación, mantenimiento, configuración y reparación de todo tipo de pc´s. Empecé a hacer páginas web en 1996.

Mi mayor afición es la informática y todo lo que suene friki. Colaboro en diferentes proyectos de software de libre distribución y propietarios como betatester y haciendo labores de traducción.

Mi sitio web es http://patripe.com

Drupal nos avisará constantemente de actualizaciones de seguridad en el núcleo. También podemos configurar que el sitio nos envíe un aviso por correo electrónico cuando se publique una actualización, y que compruebe semanal o mensualmente si el sitio está actualizado.

Para algunos administradores esto es un proceso engorroso, para los administradores exigentes y preocupados por la seguridad en sus sitios, este es otro motivo más para escoger drupal, entre la cantidad de Gestores de Contenidos existentes.

Actualizar el sitio:
1.      Descarga la versión. Drupal muestra las actualizaciones requeridas y un enlace a la descarga.
2.      Descomprime la carpeta.
3.      Transfiere el contenido de la carpeta vía ftp manteniendo la estructura desde el raíz.
4.      Activa el modo desconectado desde el mantenimiento.Administrar → Mantenimiento del Sitio

Si tenéis bien configurados los permisos del fichero sites/default/default.settings.php os dará un error en la transferencia, ya que este fichero NO se debe sobreescribir.

5.Accedemos al asistente de actualización desde el navegador:

http://tusitio.com/update.php

Pulsa sobre continuar.
Si todo hay ido correctamente se nos mostrará el siguiente mensaje:

Volvemos a activar el modo en línea: Administrar → Mantenimiento del Sitio

Si el sitio nos sigue mostrando un mensaje de error, seguramente es porque necesitamos ejecutar el cron manualmente:

Seguimos los pasos que nos indicará el asistente de drupal.
Para realizar esta tarea como desactivamos el modo en línea del sitio.

Podemos comprobar el estado de nuestro sitio desde:
Administrar → Informes → Informe de estado

Mejorar el Rendimiento en sitios de producción.

Crear un directorio files en el raíz del sitio, este directorio lo utilizará drupal para guardar ficheros de configuración, cambios en los temas, módulos…etc. Crear este directorio previamente nos facilitará las labores de mantenimiento.
Inicio → Administrar → Configuración del Sitio:

Activar el modo caché normal. Tener este modo activado es totalmente recomendable para un sitio de producción. Mejora sensiblemente la velocidad de carga de las páginas sin efectos sobre la seguridad, ni provoca problemas con módulos o similares.

• Compresión de Páginas: Activo
• Caché de Bloques: ActivadoOptimizar archivos CSS: Activo (recomendado en producción)
• Optimizar archivos: Javascript (recomendado en producción)

Las opciones caché de Bloques, Optimizar archivos CSS, y archivos javascript solamente se deben activar en producción, ya que si estamos desarrollando aplicaciones, módulos o nuevos bloques, podríamos no ver correctamente los cambios.

Si estamos añadiendo nuevos bloques o nuevos módulos deberemos limpiar constantemente los datos de la caché,para ver los datos actualizados.
Adicionalmente puedes usar el fichero robots.txt y .htaccess para establecer mínimas medidas de seguridad, ocultando las carpetas más sensibles de tu sitio, y restringiendo el acceso a ciertos directorios.

Este manual es una aproximación a drupal, y algunos términos son explicados de una manera simplificada. Si quieres profundizar en drupal puedes visitar estos sitios, ofrecen abundante información, manuales, y soporte.

• http://drupal.org
• http://drupal.org.es
• http://cuencodigital.com/

Tags: drupal, mantenimento, seguridad