Blog

Obtenez un aperçu des dernières nouveautés en matière de développement Drupal

7 erreurs Drupal courantes que vous faites possiblement sur votre site web

Imaginez votre site Drupal comme un... patient qui a reçu le mauvais régime (ou qui n’a tout simplement pas été informé qu’il devrait en suivre un spécial en premier lieu) et à qui nous aurions donné tous les mauvais médicaments également. Une métaphore stupide pour les erreurs les plus courantes de Drupal que vous auriez pu faire sur votre site.

... et qui (votre site Web « patient ») vous vous efforcez maintenant de former pour les Jeux olympiques en augmentant sa performance globale.

Cela ne fonctionnera pas à moins que vous ne « détectiez » les problèmes courants découlant d’une mauvaise gestion de votre site et de la déviation des meilleures pratiques de Drupal. Et ceci pas avant que vous les ayez réparés, évidemment.

Et comment pouvez-vous savoir avec certitude que vous faites ces erreurs « populaires » sur votre site Web Drupal?

Facile! Vous devez simplement donner une réponse honnête à chacune des 7 questions de notre petite « enquête » ci-dessous.

Prêt?

1. Avez-vous ignoré les mises à jour de Drupal?

Admets-le!

Et puis essayez de compter combien de fois vous avez placé le Drupal Core et Contrib Drupal Security Advisory à la toute fin de votre liste de priorités. Ou combien de fois avez-vous exécuté les mises à jour suggérées de manière sélective?

Plus vous avez pris cette « mauvaise habitude », plus votre site Drupal est vulnérable.

C’est sans aucun doute l’une des erreurs les plus courantes de Drupal et la source « ultime » de la plupart des menaces à la sécurité.

Note : Par exemple, s’il s'agit d’une période de temps inacceptablement longue dont nous parlons, depuis que vous avez cessé de maintenir votre site correctement (s’il fonctionne sur une version antérieure à Drupal Core 7.32), alors il devient susceptible d'être une cible facile pour des attaques Drupageddon.

2. Y a-t-il des modules inutilisés qui restent sur votre site Drupal?

  • Performance du site en panne (avec votre base de données trop grande comme « coupable »)
  • Problèmes de sécurité à impact élevé
  • frais supplémentaires inutiles

C’est précisément ce que vous obtenez lorsque vous êtes négligent avec la gestion de vos modules (ou thèmes) inutilisés.

Ces modules que vous venez peut-être d’installer et de sortir pour un tour rapide, fascinés par leurs fonctionnalités bien connues, et que vous n’utilisez plus. Pourtant, vous les laissez... être. Et ceci pese sur votre base de données avec une charge inutile de code source.

Certains d’entre eux peuvent être en attente là, depuis... les premiers jours de votre site. Pensez à tous les modules de développement et d’administration (p. ex., Devel ou View UI) qui ne devraient pas surcharger la version de production de votre site Web.

Pourtant, ils le font encore!

Ils sont simplement tolérés et se transforment progressivement en problèmes de sécurité majeurs si personne dans votre équipe ne traite régulièrement les avis de sécurité.

La solution à ce problème, qui peut facilement être au top 3 des erreurs les plus courantes de Drupal, est aussi claire que la lumière du jour : désinstaller tous les modules et thèmes que vous n’utilisez plus! Ne vous encombrez pas de frais inutiles.

Et bien que la solution soit ridiculement pratique, les avantages en valent vraiment le temps et les efforts :

  1. système de fichiers amélioré
  2. Amélioration instantanée des performances du site

3. Le module de filtre PHP est-il activé ? L’une des erreurs les plus courantes de Drupal

Sautez cette question si vous avez un site Drupal 8. Ce module spécifiquement a été (Dieu merci!) retiré du noyau Drupal 8.

Maintenant, pour revenir au module de filtre PHP, que beaucoup de propriétaires de sites décident d’activer (comme vous, probablement), voici la raison pour laquelle vous devriez vous précipiter à... le désinstaller :

  • En pratique, c’est une invitation pour tous les utilisateurs mal intentionnés à exécuter facilement du code PHP directement là. 
  • Une fois activé, il est assez difficile de le désactiver avant de n’avoir examiné à fond le contenu de votre site
  • et si cette étape est sautée, celle-ci (la révision de votre contenu), vous risquez d’afficher le code PHP en texte brut sur votre site web (ce qui pourrait se transformer en une véritable cible facile contre la sécurité si elle n’est pas détectée avant que vous ne désactiviez le module)

4. Êtes-vous certain à 100% que les paramètres d’agrégation JS/CSS ont été correctement configurés ?

Si oui, alors les fichiers JavaScript et CSS que Drupal rend en HTML peuvent être facilement regroupés et compressés.

Mais si vous ne le configurez pas correctement, les navigateurs de vos utilisateurs seront obligés de traiter beaucoup plus de requêtes afin de rendre le contenu de vos pages web. Ce qui aura inévitablement un impact sur le temps de chargement des pages de votre site.

5. Avez-vous réussi à éviter l’écueil commun de la « surutilisation des rôles »?

Ou non? Ne soyez pas trop dur avec vous-même si vous avez, en effet, « sur utilisé » le système de rôles d’utilisateur. C’est, sans aucun doute, l’une des erreurs les plus courantes que font les propriétaires de sites Web Drupal.

Et que pourriez-vous avoir fait d’autre lorsque les rôles utilisateur par défaut que Drupal vous a fournis ne correspondaient pas aux niveaux de permission spécifiques que vous aviez en tête pour vos utilisateurs, n’est-ce pas?

Vous avez créé vos propres rôles...

Malheureusement, ces nouveaux rôles sur mesure peuvent facilement :

  • conduire à ce que les administrateurs de Drupal soient obligés de modifier chaque rôle utilisateur séparément chaque fois qu’il / elle doit mettre à jour les autorisations
  • causer des « cratères de sécurité » lorsqu’ils ne sont pas correctement configurés 
  • (Utiliser trop de rôles, ainsi que leurs « collections » d’autorisations, peut) impacter la performance globale de votre site (notamment lorsque vous vous efforcez de gérer chaque et très ensemble d’autorisations dans leurs rôles d’utilisateurs associés)

6. Avez-vous configuré le format d’entrée HTML complet pour vos utilisateurs les plus fiables seulement?

Ou avez-vous simplement négligé de le faire entièrement? Avez-vous juste désactivé le filtrage HTML à partir du filtre d’entrée HTML complètement?

En configurant le format d’entrée complet pour TOUS vos utilisateurs, vous accordez à tout le monde la permission de publier du code HTML sur votre site web. De cette façon, vous ouvrez simplement une passerelle pour que tout utilisateur puisse intégrer du code malveillant sur votre site Drupal.

Même une petite chose banale comme un tag image peut facilement se transformer en "solution injectable", dangereuse, entre les mains d’un utilisateur mal intentionné qui peut poster du HTML sur votre site web comme ça.

Voici ce que vous devriez faire pour éviter ce scénario :

  • assurez-vous que votre filtre est configuré pour certains utilisateurs SEULEMENT et, même alors, que vous définissez uniquement l’ensemble spécifique de balises qu’ils devront utiliser
  • Assurez-vous que vos filtres d’entrée par défaut et personnalisés sont correctement configurés afin qu’ils ne posent aucun risque de sécurité
  • Analyser votre base de données pour identifier tout code suspect qui aurait pu être injecté

7. Vous pondérez votre base de données avec trop de types de contenu (non utilisés)?

Avez-vous besoin de TOUS les types de contenu qui surchargent actuellement votre base de données (compte tenu du fait que trois tables de base de données sont ajoutées à votre base de données avec chaque nouveau type de contenu que vous ajoutez)? Est-ce que vous les utilisez tous?

Pour, il ne:

  • votre base de données est inutilement surchargée
  • Le flux de travail des éditeurs de contenu est inutilement complexe en raison du réseau entier de types de contenu confondant dans lequel ils doivent s’emmêler

Et maintenant, la solution à ce problème, pour certaines des erreurs les plus courantes de Drupal :

Faites simplement un inventaire de tous vos types de contenu, triez-les en ceux utilisés et non utilisés et... juste "coupez le gras"! Débarrassez-vous de ceux inutiles qui ne font que remplir les espaces vides de votre base de données !

Voici nos 7 erreurs que vous commettez probablement sur votre site Drupal (même si vous ne les commettez  pas toutes).

Maintenant que nous venons de vous les exposer, nous ne pouvons que terminer notre article par une conclusion ou un conseil :

La meilleure façon d’optimiser les performances de votre site web est d’empêcher que des problèmes de performance se produisent, en premier lieu. Maintenant que vous les avez « mis au jour », il devrait être plus facile, avec un peu d’effort, de les éviter, n’est-ce pas?