Drupal Checkliste - Was sollte man vor der Veröffentlichung nicht vergessen?

Profile picture for user Mario Kiefer
Entwickler vor der Veröffentlichung

Sie sind wohl auf dieser Seite gelandet, weil Sie fleißig an Ihrer Drupal Website gearbeitet haben und bald der wichtigste Moment kommt, die Veröffentlichung.

Vor allem an diesem Punkt zweifelt man am meisten und man stellt sich viele Fragen. Habe ich alles richtig gemacht? Ist meine Drupal Website für Suchmaschinen optimiert? Gibt es Performance Probleme?

Deswegen ist es am besten eine Checklist zu erstellen, um ruhigen Gewissens die Website veröffentlichen zu können, ohne dass sie einem Risiko ausgesetzt ist.

Sie haben noch keine Checkliste? Keine Sorge! Wir haben für Sie eine Checklist für Drupal-Entwickler vor der Veröffentlichung zusammengestellt.

Dateien und Konten schützen

☑ Admin-Konto schützen

Der Admin-Account wird für die Entwicklung jeder Drupal-Website verwendet und hat alle Berechtigungen. Daher ist dessen Absicherung sehr wichtig und sollte nicht übersehen werden.

Sind der Benutzername und das Passwort für einen Hacker leicht zu erraten, ist die Website stark gefährdet. Daher sollte vor der Veröffentlichung sowohl der Name des Admin-Accounts als auch das Passwort dementsprechend sicher gewählt werden.

Am gefährlichsten wäre:
Benutzername: admin, Passwort: admin

Achten Sie außerdem bei der Vergabe von Benutzerrechten darauf, dass Sie anonymen Benutzern nur minimale Rechte erteilen. Zumindest diese Rechte sollten dann auch authentifizierte Benutzer erhalten.

☑ Dateiberechtigungen richtig einstellen

Um Ihre Drupal-Website zu sichern, müssen Sie die richtigen Dateiberechtigungen festlegen. Stellen Sie sicher, dass Ihr Webserver keinen Schreibzugriff auf Dateien erhält, die er ausführt.

Das können Sie entweder manuell prüfen oder Module wie Security Review verwenden.

Besonders wichtig ist es, die Datei settings.php vor unberechtigen Zugriffen zu schützen, damit die Zugangsdaten für die Datenbankverbindung nicht in falsche Hände gerät.

chmod 444 sites/default/*settings.php

☑ Nutzern keine Fehlerberichte anzeigen

Die Fehlerberichterstattung sollte so eingestellt werden, dass Fehler zwar in die Logs geschrieben, aber den Benutzern nicht angezeigt werden.

Error und Fehlermeldungen in Drupal Solch eine Fehlermeldung ist zwar bei der Entwicklung hilfreich, gibt jedoch auch Angreifern mehr Informationen über potenzielle Sicherheitslücken.

Um die Fehlerberichterstattung zu deaktivieren, gehen Sie zu Konfiguration > Entwicklung > Protokollierung und Fehler und setzen Anzuzeigende Fehlermeldungen auf Keine, wodurch die gesamte Fehlerberichterstattung deaktiviert wird.

Performance und Sicherheit

Ein schneller und sicherer Webauftritt ist die Grundlage für einen erfolgreichen Launch. Daher sind die folgenden Punkte besonders wichtig für den langfristigen Erfolg Ihres Drupal Projekts.

☑ Ladezeiten optimieren

Um die Ladezeit Ihrer Drupal-Website zu optimieren, überprüfen Sie vor der Veröffentlichung die Einstellung für CSS/JavaScript Aggregation und Caching.

Eine Drupal-Website bindet oft viele CSS- und JavaScript-Dateien ein. Man kann jedoch diese Dateien in eine Datei zusammenfassen und minimieren, indem man die erweiterte CSS/JS-Aggregationsfunktion unter /admin/config/development/performance aktiviert. Dadurch wird die Anzahl der HTTP-Requests verringert, was ebenfalls die Performance verbessert.

Caching verringert die Ladezeit Ihrer Website. Drupal wird praktischerweise mit den Modulen Internal Page Cache und Internal Dynamic Page Cache ausgeliefert. Stellen Sie also sicher, dass diese Module aktiviert ist.

Achtung

Bei besonders kritischen Seiten, die oft mit neuen Inhalten befüllt werden, sollte auf Caching verzichtet werden, da sonst veraltete Inhalte angezeigt werden könnten. Das können Sie beispielsweise bei Ansichten unter Erweitert einstellen.

☑ Sicherheitsupdates installieren

Drupal ist als sicheres CMS bekannt, da sich das Drupal-Sicherheitsteam ständig bemüht, das CMS weiterhin sicher zu halten. Mit jedem Major/Minor-Release werden Sicherheitsupdates ausgeliefert. Viele von ihnen beheben kritische Sicherheitsrisiken.

Ist die Sicherheit Ihrer Drupal Website nicht mehr gewährleistet, erhalten Sie Warnmeldungen. Ignorieren Sie diese Warnungen nicht und vergewissern Sie sich immer, dass Ihre Drupal Version mit allen Sicherheitsversionen und Patches auf dem neuesten Stand ist.

Aktualisieren Sie auch Ihre Module schnellstmöglich, wenn eine neue Version erscheint. Sie können dazu manuell auf Berichte > Verfügbare Aktualisierungen nach Sicherheitsupdates suchen.

Wir empfehlen, E-Mail-Benachrichtigungen für neue Drupal und Modul-Versionen einzustellen. Diese können Sie unter /admin/reports/updates/settings einrichten.

☑ Ungenutzte Drupal-Module entfernen

Ungenutzte Drupal-Module nehmen Platz weg und machen Ihre Website langsam. Außerdem stellen sie eine Gefahr dar, da jede Zeile Code eine mögliche Eingangstür für Angreifer sein könnte. Stellen Sie also sicher, dass nur genutzte Module aktiviert sind.

Das Entfernen von ungenutzten Modulen hilft außerdem bei der Ladezeit Ihrer Website. Falls Sie während der Entwicklung Module wie Devel verwendet haben, sollten Sie diese vor der Veröffentlichung auch deaktivieren und entfernen.

Überprüfen Sie auch unbedingt den Statusbericht unter /admin/reports/status. Dort werden Sie auf weitere mögliche Missstände aufmerksam gemacht.

☑ Server-Konfiguration überprüfen

Überprüfen Sie die maximale Größe eines Datei-Uploads, da es Benutzern sonst möglich ist, sehr große Dateien hochzuladen. Das kann Ihren begrenzten Webspace schnell ausreizen. Dazu müssen Sie möglicherweise die Serverkonfiguration anpassen.

Es ist auch wichtig, die maximale Ausführungszeit zu begrenzen, indem Sie die max_execution_time in der Serverkonfiguration einstellen.

Vergessen Sie auch nicht zu überprüfen, ob alle Formulare und Benachrichtigungen an die richtigen E-Mail-Adressen gesendet werden.

☑ HTTPS Unterstützung überprüfen

Eine Webseite ohne SSL-Zertifikat wird mittlerweile von fast allen gängigen Browsern als nicht sicher markiert. Das erweckt bei Nutzern natürlich keinen vertrauenswürdigen Eindruck.

Unsichere Website wegen fehlendem SSL bzw. https

Vergewissern Sie sich also auf jeden Fall, dass Sie bei Ihrem Hosting ein SSL-Zertifikat für Ihre URL eingebunden haben. HTTPS-Unterstützung hat auch auf Suchmaschinen-Platzierungen einen positiven Einfluss.

Suchmaschinen-Optimierung (SEO)

Für Search-Engine-Optimization gibt es viele tolle Tools und Module, um Ihr Suchmaschinen Ranking zu verbessern.

☑ Hilfreiche Module für SEO installieren

Das Modul PathAuto ist sehr wichtig für SEO, da es freundliche URLs generiert. Aus einer URL wie www.example.com/node/1234 kann PathAuto mit entsprechender Konfiguration www.example.com/rezepte/erdbeertorte machen. Dieses Modul ist vor allem nützlich, falls Sie bereits viele Artikel erstellt haben, die noch keinen URL-Alias besitzen.

Wir empfehlen auch, das Redirect-Modul zu verwenden, da es von alten URLs auf neue URLs umleitet. Wenn Sie zwei URLs (mit Alias-Namen) haben, die denselben Inhalt repräsentieren, kann das sehr schädlich für Ihr Google-Ranking sein.

☑ Inhalte überprüfen

Für den Erfolg Ihrer Website müssen Sie sicherstellen, dass Ihre Inhalte korrekt angezeigt werden. Dazu werden oft Blindtexte verwendet. Achten Sie darauf, dass diese Blindtexte, die Sie fürs Testen der Darstellung genutzt haben, vor der Veröffentlichung entfernt werden.

Auch nicht-funktionierende Links sind ärgerlich für Nutzer Ihrer Webseite und können auch zu einem schlechteren Suchmaschinenranking führen.

☑ Unterstützung suchen

Wir hoffen, dass Ihnen unsere Drupal Checklist weitergeholfen hat und Sie nun gut für den Launch Ihrer Website aufgestellt sind.

Brauchen Sie zusätzliche Hilfe bei der Veröffentlichung Ihrer Drupal Webseite? Wir sind ein Team von Drupal-Entwicklern mit Erfahrung in den Bereichen SEO und Modulentwicklung. Kontaktieren Sie uns, um Ihre Drupal Seite startklar zu machen!

Tags