Drupal: cosa controllare prima di pubblicare un sito – 2

Drupal: cosa controllare prima di pubblicare un sito

Nel primo post della serie si è parlato di ricerca dei link non funzionanti, personalizzazione delle pagine errore 403 e 404, SEO e sessioni di testing varie. Proseguiamo con l’elenco dei controlli da effettuare prima delle messa online di un sito realizzato con il CMS Drupal.

Pulizia generale

Durante la fase di progettazione del portale sono stati creati diversi elementi ed attivate impostazioni che a breve, una volta pubblicato il sito, non saranno più utili. Accertatevi quindi di:

 

  • disattivare nel vostro tema qualsiasi impostazione “sviluppatore”;
  • rimuovere tutti gli account ed i contenuti di prova;
  • disattivare la funzione di error reporting (admin/config/development/logging)
  • disattivare/rimuovare qualsiasi modulo legato alla fase di sviluppo del portale
  • cancellare i seguenti file dalla directory root Drupal (non necessario ma considerabile come buona norma): CHANGELOG.txt, install.php, INSTALL.txt, INSTALL.mysql.txt, LICENSE.txt, README.txt, UPGRADE.txt, INSTALL.pgsql.txt, INSTALL.sqlite.txt, MAINTAINERS.txt, sites/all/modules/README.txt, sites/all/themes/README.txt

 

Database e settaggi del CMS

I controlli da effettuare in questa fase vanno ad interessare alcuni componenti chiave dell’installazione Drupal, a partire dal file .HTACCESS (setup dei redirect https, setup dei redirect www e non) fino ad altri file di sistema Drupal.

La configurazione ed il test della piccola icona che appare quando  il sito viene salvato nei segnalibri (detta favicon) è un’altra operazione da compiere se non già effettuata.

Sicurezza del portale

Trattandosi di un aspetto delicato e complesso, è impossibile inserire in un serie di post di riepilogo come la presente tutte le operazioni da effettuare, pertanto citeremo solo alcuni consigli. In prima battuta potete iniziare da un controllo dei permessi di accesso ai file ed alle directory; utilizzare un modulo che “costringa” gli utenti a creare password complesse è un altro punto da considerare (es: utilizzo di caratteri speciali, maiuscole e minuscole etc.) ; verificate il corretto funzionamento del certificato SSL (se presente); test aggiuntivi possono essere effettuati grazie al modulo Security Review.

Appuntamento al terzo ed ultimo post della serie.