Drupal es sinónimo de seguridad avanzada - Parte II

Drupal es sinónimo de seguridad avanzada - Parte II

En el anterior https://www.seedem.co/es/blog/drupal-es-sinonimo-de-seguridad-avanzada hablábamos sobre la seguridad avanzada de Drupal.  Hoy queremos ampliar un poco más sobre las ventajas de Drupal en seguridad y darles algunas recomendaciones.

Altos estándares probados 

Las organizaciones basadas en Drupal en todo el mundo (incluidas las marcas de nivel empresarial), las principales universidades, el gobierno y las grandes organizaciones sin fines de lucro, ponen a prueba los altos estándares de seguridad de Drupal todos los días.

Seguridad de Drupal en todo el proceso del sitio web

La comunidad de Drupal tiene medidas de seguridad integradas para combatir las amenazas, lo que sin duda es tranquilizador. Para proteger su sitio de manera proactiva, el concepto de seguridad debe ser lo más importante cuando se lanzan campañas, se integran sistemas / aplicaciones o cuando se implementa o actualiza el software. 

La seguridad es lo primero 

Un enfoque de seguridad primero significa ir más allá del cumplimiento para evaluar de mejor manera el riesgo. Hay dos caminos para lograr este enfoque:

1) Cultura: Adopción de una cultura de mentalidad de seguridad para su organización. 

2) Automatización: asumir un plan de desarrollo continuo basado en la automatización de procesos.

En otras palabras, comience a planificar la seguridad desde el principio y con frecuencia durante todo el proceso de desarrollo del sitio web.

blog

¡No espere hasta que el proyecto esté a punto de lanzarse para pensar en la seguridad! 

Prácticas recomendadas para desarrolladores 

Aquí hay tres formas de proteger su sitio Drupal: 

1. Elija los módulos adecuados.

Si puede imaginar una función para su sitio, es probable que pueda encontrarla en las decenas de miles de módulos aportados por la comunidad disponibles para Drupal. Con tantas opciones diferentes para elegir, ¿cómo elegir los posibles módulos más seguros? Algunos pasos a seguir son verificar cuántos sitios están usando el módulo, revisar las colas de problemas y evitar módulos obsoletos o no admitidos. 

2. Utilice las API de Drupal

Consulte la documentación de las API de Drupal para proteger su contribución o código personalizado en un proyecto. Las API de Drupal han sido desarrolladas por la comunidad y tienen protecciones integradas para la seguridad de la base de datos. Si escribe código nuevo, ya sea una pequeña cantidad o un módulo completamente nuevo, Writing Secure Code for Drupal es una guía de referencia imprescindible. 

3. Supervisar los avisos de seguridad de Drupal 

El equipo de seguridad de Drupal publica avisos de seguridad semanales en Drupal.org.

Para mantenerse al día con las versiones de seguridad, puede suscribirse para recibir notificaciones por correo electrónico o RSS, seguir a @drupalsecurity en Twitter o unirse a Drupal Slack #security-questions

Duerma mejor con un sitio seguro de Drupal 

Tomado de: https://www.mediacurrent.com/blog/how-secure-your-website-intro-drupal-security/?utm_source=drupal-newsletter&utm_medium=email&utm_campaign=drupal-newsletter-20201203