Sécuriser votre site internet avec Drupal

Une faille de sécurité "hautement critique" a été trouvée dans le coeur de drupal le 15 octobre. C'est le moment de sécuriser votre site web.

Drupal est un système de gestion de contenu web très sécurisé ... si vous êtes bien accompagnés !

Les pirates informatiques cherchent et trouvent constamment de nouvelles manières de prendre possession d’un site Internet. Même si leurs cibles principales sont généralement les sites e-commerce par lesquels ils espèrent récupérer des numéros de cartes de crédit, tous les sites sont des victimes potentielles car l’industrie du spam se sert d’eux comme vecteur de diffusion. Il est donc fondamental de ne pas négliger les mises à jour de sécurité qui sont émises régulièrement par la communauté.

Les correctifs de sécurité, qu’ils concernent le coeur ou les modules de Drupal, sont organisés par niveau de dangerosité. Celui-ci est déterminé par une équipe spécialisée qui prend en compte les actions rendues possibles par la faille ainsi que la facilité à l’exploiter. Nous adaptons notre temps d’intervention à ce niveau de criticité :

  • Les correctifs pour les failles hautement critiques et critiques sont appliqués sous deux jours ouvrés ;
  • Les correctifs pour les autres failles sont appliqués une fois après le troisième mercredi.
  • Contrôle technique régulier

Livrables : résumé par email.


Une fois par mois, notre équipe procède à un contrôle complet de l’état de l’architecture pour prévenir d’éventuels problèmes. Sont contrôlés :

  • la base de données : état des tables et encombrement
  • le cache : taille et efficacité des divers caches
  • le système de fichiers : espace disque et organisation
  • les sauvegardes : présence et exploitabilité des sauvegardes

Livrables : rapport de mise à jour.

Enfin sachez que : 

  • tous nos projets sont déployés systématiquement et parallèlement sur
    • une machine locale,
    • une machine distante de préproduction,
    • le serveur de production bien entendu. 
  • le système de gestion de version GIT assure un suivi pas à pas de l'évolution des versions de votre site internet. Un retour vers des versions précédentes est donc toujours possible.
  • Nous utilisons des outils d'industrialisation de la maintenance (DRUSH) qui vous assurent des interventions automatisées et donc peu onéreuses.

Vous n'êtes pas sûrs à 100% de la sécurité de votre site drupal ? Contactez nous.

Partager sur mes réseaux