Direkt zum Inhalt

Drupal Sicherheit

Drupal Sicherheit

Wie sicher ist Drupal

Ob Website, Blog, Onlineshop oder auch Plattformen und Foren - die Sicherheit der genutzten Systeme und Anwendungen stellt einen entscheidenden Erfolgsfaktor für das Betreiben eines eigenen Online-Businesses dar. Drupal bietet dabei von Haus aus einen hohen Sicherheitsstandard. Sie profitieren hier von einer sehr großen Community, die über eine umfassende Datenbank an Drupal-Wissen verfügt. Da dadurch sehr viele Drupal-Nutzer einen direkten Einblick in den Aufbau und die Funktionsweise von Drupal haben, können Schwächen und Sicherheitslücken sehr schnell identifiziert und auch behoben werden.

Hinzu kommen Sicherheitsfeatures wie zahlreiche sicherheitsrelevante Module oder ein integriertes Zugriffskontrollsystem. Zudem gibt es das reaktions- und handlungsschnelle Drupal Security Team. Dieses Security-Team behebt durch stets zeitnahe Security Fixes selbst identifizierte oder gemeldete Sicherheitslücken. Wie gut das funktioniert, zeigte sich zum Beispiel 2014 und 2018 beim so bezeichneten "Drupalgeddon". Damals entdeckte das Team eine sehr kritische Sicherheitslücke und eliminierte diese innerhalb von wenigen Stunden.

Was sind Sicherheitsaktualisierungen?

Welche Faktoren sind für die Drupal Sicherheit im Wartungsprozess besonders wichtig?

Befindet sich Ihr System im Wartungsmodus, steigt die Wahrscheinlichkeit von Sicherheitsproblemen. Um diese zu minimieren, müssen Sie Gegenmaßnahmen einleiten. Dabei sollten Sie sich auf die folgenden drei Hauptfaktoren besonders konzentrieren:

1. Sichern Sie die Konfiguration durch strikte Zugriffskontrolle ab

Um Ihre Seiten-Konfiguration bestmöglich zu schützen, spielen die Zugriffsrechte eine wichtige Rolle. Einflussreiche Zugriffe sollten Sie dabei nur vertrauenswürdige Nutzer erhalten. Achten Sie hier auf eine schützende Zwei-Faktor-Authentifizierung oder entsprechend sichere Passwörter. Beschränken Sie dagegen die Zugriffsrechte für weniger vertrauenswürdigen Nutzer-Rollen. Auf diese Weise stellen Sie sicher, dass Sie mit Ihrer Seiten-Konfiguration keine neuen Sicherheitslücken einführen.

2. Sichern Sie den Code Ihrer Drupal Core Version und der Module

Stellen Sie sicher, dass Ihre Drupal Core Version sowie alle genutzten Module zuverlässig arbeiten und die bekannten Sicherheitsmängel bereits eliminiert wurden. Dazu gehört auch eine sorgfältige Prüfung von benutzerdefinierten Modulen oder Themes im Hinblick auf Sicherheitsmängel. Hierbei bieten Ihnen verschiedene Tools eine wertvolle Unterstützung. Besonders beliebt und auch empfehlenswert sind zum Beispiel der Python-basierte Security-Scanner Droopescan und der Online Drupal Schwachstellen-Scanner Pentest-Tools. Mithilfe dieser Tools lassen sich Versionen, Kerndateien Themes, Plugins, Konfigurationen und spezielle URLs (Admin, Changelog, Readme etc.) umfassend auf Sicherheitslücken hin überprüfen. Alternativ können Sie auch auf die Tools Drupwn, Acunetix, Sqreen oder Detectify zurückgreifen.

3. Sichern Sie den Server

Besonders wichtig sind auch die Sicherheitsfeatures hinsichtlich des genutzten Servers. Hier kommt es darauf an, dass Sie HTTPS nutzen und sämtliche auf das Betriebssystem bezogene Sicherheitsupdates heruntergeladen sind. Achten Sie auch auf die korrekten Zugriffsrechte. So sollten Sie zum Beispiel auf jeden Fall verhindern, dass ausführbare Code-Dateien nicht von Webserver-Nutzern verändert bzw. geschrieben werden können. Das verhindern Sie, indem Sie die Erlaubnis in den Konfigurationseinstellungen blockieren. Ratsam ist es zudem, einen professionellen Hosting-Dienst zu nutzen. Das erleichtert die Sicherheit des Servers und damit auch die allgemeine Drupal Sicherheit.

 

Mit diesen einfachen Maßnahmen verbessern Sie die Drupal Sicherheit

Lassen Sie uns gleich persönlich sprechen

Möchten Sie Ihre eigene digitale Erfolgsgeschichte schreiben?
Kontaktieren Sie uns – Wir zeigen Ihnen wie!


Ihr Ansprechpartner

Michael Rietz

Projektmanager