Аудит Drupal-сайту: поширені проблеми — блог Drudesk
050 640 98 44
support@drudesk.com

Поширені проблеми, які виявляють під час аудиту Drupal-сайту

Аудит сайту — це чудова можливість поглянути на вашу веб-сторінку свіжим поглядом. Цілі проведення таких аудитів можуть бути різними. Можливо, на вашому Drupal-сайті повільно завантажуються сторінки, відображається білий екран або взагалі вас зламали. Аудити також рекомендують перед апгрейдом сайту або просто для того, щоб переконатися, що з вашим ресурсом все в порядку. Залежно від цілей, об’єкти для перевірки значно відрізняються. Так, це може бути аудит безпеки сайту, аудит швидкодії сайту чи SEO-аналіз. За допомогою належного аудиту ви можете оцінити, що функціонує добре на вашому сайті, що потребує вдосконалення, знайти прогалини та виправити їх. В Drudesk ми працювали з багатьма Drupal-проектами і виявляли багато помилок, які гальмували їх роботу. У цій статті ми виділимо найпоширеніші проблеми, які нам найчастіше траплялись.

Поширені проблеми на Drupal-сайтах

Ядро Друпал

Друпал не стоїть на місці, а постійно розвивається. Кожне оновлення ядра несе в собі нові можливості. Проте, не всі власники сайтів користуються цією перевагою й досі використовують старі версії. Серед них є і веб-ресурси на Друпал 6, офіційна підтримка яких більше не надається. Тому, оновлення сайту до найновішої версії є єдиним правильним та розумним рішенням. Пам'ятайте, що ігнорування оновлень робить ваш сайт вразливим до атак хакерів.

Кастомний код

Якщо ви хочете додати певні додаткові функції до свого сайту, необхідно створити кастомні модулі. Якщо їх створено абияк і без дотримання правильних стандартів Drupal, це може вам багато коштувати. Так, серед прогалин в безпеці можуть бути: XSS-атаки, шкідливий PHP/ASP код та його вставки, дистанційне виконання файлу, відкриті файли для перегляду, перегляд файлів директорії та багато інших загроз. Існує також загроза «підхопити» SQL ін'єкцію, коли хакер намагається використати код програми для доступу до вмісту бази даних. А це означає, що можна створювати, читати, оновлювати, змінювати або видаляти дані, що зберігаються в базі даних. Ось чому важливо довірити це завдання лише досвідченим розробникам. Найважливішим пріоритетом під час проведення аудиту сайту для нас є виявлення та вирішення таких проблем.

Зайві модулі

Іноді на Drupal-сайтах ми знаходимо величезну кількість модулів, які не використовуються. На перший погляд здається, що сотні різних модулів не обов'язково приховують в собі якусь небезпеку, але це не так. Не всі вони є корисними. Є такі, які можуть сповільнити роботу вашого сайту, оскільки, ймовірно, містять помилки. Вони представляють потенційний ризик з точки зору довгострокового технічного обслуговування. Якісний аудит сайту може допомогти вам визначити, чи потрібні вони вам. Зайві модулі можна легко та безпечно видалити.

Зайві теми

Ви можете сказати, що теми точно не представляють серйозної загрози. Вірно, є інші прогалини, які набагато небезпечніші для вашого Drupal-сайту. Проте, в цьому випадку ситуація аналогічна, як у попередньому пункті про зайві модулі. Кількість встановлених тем може досягати десятків. Якщо впродовж певного визначеного періоду не використовувати оновлення Drupal Security Advisories, ви ризикуєте зіткнутись із проблемами безпеки. Отже, будьте обачними, коли вибираєте необхідні Drupal теми для себе та свого бізнесу.

Агрегація JS/CSS

Вимкнена агрегація CSS/JS є ще однією поширеною помилкою, яку ми знаходимо під час процесу аудиту сайту. Метою агрегації є об'єднання та стиснення файлів JavaScript та CSS для зменшення кількості HTTP-запитів, необхідних для відображення контенту сайту. Після належного налаштування це значно збільшить швидкість завантаження сторінки та загальну ефективність роботи сайту.

Звичайно, ми зіткнулися з цілою низкою інших різноманітних проблем: не було встановлено модулів для покращення швидкодії та кешування, кешування ядра Drupal вимкнене, зайві типи контенту/ролі, застарілі контрибні модулі та багато іншого. Ви вже напевно зрозуміли, що належний аналіз допомагає «підняти завісу», яка приховує проблеми вашого сайту. Як власник, ви також повинні розглянути можливість проведення аудиту сайту, щоб уникнути проблем у майбутньому. Визначення та усунення вищезгаданих можливих проблем дозволить значно покращити ефективність вашого сайту. Зв'яжіться з нами, щоб отримати професійний аудит сайту та заощадити свій час та гроші!