נגישות       נגישות
שינוי גודל טקסט:
א א א
שינוי צבעי האתר:
? מקשי קיצור:

לחיצה חוזרת ונשנית על המקש Tab תעביר אתכם בין הקישורים והאזורים השונים בעמוד.

הפעלת מקשי הקיצור תלויה בדפדפן שבו אתם משתמשים.

Internet Explorer, Chrome ובגרסאות ישנות של Firefox: לחצו על מקש Alt ועל מקש המספר או האות על-פי הרשימה. ב Firefox 3 ומעלה: לחצו על המקשים Alt + Shift + המספר או האות.

S - עבור לתוכן הדף
L - חיפוש
1- עמוד הבית
2 - פרוייקטים
3 - מדריכים
4 - אודות
5 - צרו קשר
6 - הצהרת נגישות
 

פעולות אחרונות לפני שהאתר עולה לאוויר

מחבר:
בתאריך:

1. נפסיק את כתיבת הודעות השגיאה על המסך

כדי למנוע מהאקרים לאסוף מידע על האתר נאפשר כתיבת הודעות שגיאה רק ביומן ולא על המסך. לשם כך, מתפריט המנהלן:

Configuration > Development > Logging and Errors

ואז תחת הכותרת Error messages to display נבחר ב-none. 

 

2. מחיקת חלק מקבצי הטקסט שיורדים עם דרופל

ההתקנה של דרופל יורדת עם קבצי טקסט בתיקיית השורש, שעלולים להסגיר את גרסת דרופל שבה אתה משתמש להאקרים. כדי להימנע מכך כדאי למחוק את הקבצים הבאים מתיקיית השורש, ולשמור אותם מחוץ לחלק הציבורי של האתר :

CHANGELOG.txt,
COPYRIGHT.txt,
INSTALL.mysql.txt,
INSTALL.pgsql.txt,
INSTALL.txt,
LICENSE.txt,
MAINTAINERS.txt,
README.txt,
UPGRADE.txt.

 

3. אבטחת user#1

חשבון משתמש #1 הוא חשבון מיוחד שנוצר בזמן ההתקנה הראשונית של דרופל, ומשתמש זה מקבל את כל ההרשאות באתר. הבעיה היא שפריצה לחשבון עלולה לגרום לנזקים כבדים לאתר. לכן רצוי לנקוט באחת משתי הפעולות הבאות:

​- לנטרל את החשבון מפני שהוא לא דרוש לניהול האתר.

- יצירת ססמה קשה לזיהוי. לשם כך ניתן להיעזר ב-passwords generators שנמצאים ברשת. 

 

4. נוודא שתיקיות מסוימות אינן גלויות לעין ציבורית

התקנה של דרופל יורדת עם הפנייה ב-htaccess. שמונעת את האפשרות לראות תיקיות באתר. לדוגמה, אם תבקר בתיקיית your_site/sites/all אתה אמור לקבל הודעת שגיאה "אין הרשאה לצפות בדף". אפשרות זו מונעת מגורמים עוינים לדעת, לדוגמה, מהם הרכיבים שבהם אתה משתמש באתר. בעיה עיקרית כשעולים עם דרופל לאוויר היא שצריך להסתיר את תיקיית temp. לצורך כך מגיעים לדף שזו כתובתו:your_site/admin/config/media/file-system, ונגדיר שם שהתיקייה tmp תשב מחוץ לתיקיית האתר. לדוגמה, public_html/tmp. את התיקייה ניצור במיקומה החדש וניתן לה הרשאות "777", כדי שתהיה אפשרות לדרופל לכתוב לתוכה.

 

5. נמנע מגולשים להשתמש בפקודות PHP

את השימוש ב-PHP צריך להגביל אך ורק למשתמש #1 באמצעות הרשאות מתאימות. מפני שהאקר שפורץ לאתר יכול להשתמש בקוד PHP כדי לגרום נזק למסד הנתונים או כדי להשתלט על האתר.

 

6. תזמון Cron

תזמון Cron חשוב לפעילות תקינה של האתר. מפני שעדכון מנועי החיפוש בתוכן האתר, משיכת תוכן מאתרים אחרים (דוגמת RSS) ומשימות תחזוקה מתוזמנות על ידי Cron. כדי לתזמן את Cron, הולכים מתפריט המנהלן: הגדרות אתר> מידע על האתר, ובתחתית הדף אפשר לקבוע כל כמה שעות ירוץ Cron בתיבת Automatically run cron

הבעיה היא שלא כל השרתים מריצים את Cron, ולכן לאתרי drupal6 מוסיפים את הרכיב Poormanscron, שמתזמן את הפעולות שתלויות ב-Cron על בסיס שימוש באתר.

 

7. כיבוי רכיבים שאינם בשימוש

כיבוי רכיבים שאינם בשימוש עשוי לחסוך במשאבי מערכת ולשפר את ביצועיי האתר. לדוגמה נכבה את הרכיב devel, שהשימוש היחיד בו הוא בזמן בניית האתר. 

 

8. הסרת תוכן מיותר

כחלק מפיתוח האתר אנו עשויים להעלות תוכן דמה שמייצר רכיב devel או פרטי התוכן שמייצר ddblock. רצוי למחוק את התוכן הזה.

 

9. דחיסה ומיטוב הביצועים

כדי לשפר את ביצועיי האתר, לקצר את זמן טעינת הדפים ולחסוך ברוחב פס מומלץ להפעיל את מנגנוני שיפור הביצועים המובנים של דרופל. מתפריט המנהלן: הגדרות אתר> ביצועים, ובדף שייפתח מומלץ לבחור באפשרויות: אפשרויות מטמון = רגיל

ייתכן שאפשרויות מטמון לא יהיו אפשריות באתרים בהם מופעל הרכיב i18n.

זיכרון מטמון לתיבות =מופעל,

מטב קובצי CSS= זמין,

מטב קובצי JavaScript= זמין. 

נשים לב להפעיל את המטבים רק כשסיימנו את בניית האתר מפני שכל שינוי שנכניס ב-CSS או ב-JavaScript לא ייראה לפני שננקה את ה-Cache (מתפריט המנהלן: Flush caches).

 

10. נמנע ממשתמשים להירשם עם שמות מוזרים לאתר

דוגמה לשמות אילו: root, שורש, מנהלן, admin, webmaster, מנהל. לשם כך, מתפריט המנהלן: ניהול חברי האתר> כללי גישה> הוסף כלל. 

בדף שייפתח נגדיר: סוג גישה=חסום, סוג כלל=כינוי, מסיכה= הכינוי שאינך רוצה (לדוגמה, admin). נוסיף את הכלל.

נחזור על הפעולה עבור כל שם משתמש שאיננו רוצים בו.

שים לב שכשאתה קובע את הכללים אינך מונע מעצמך כניסה לאתר. לדוגמה, אם כינוייך "מנהלן" אז אם תשים את  "מנהלן" ברשימה, בפעם הבאה שתרצה להיכנס עם השם דרופל לא יאפשר זאת.

הוסף תגובה חדשה

 

= 6 + 8