Apakah Web Drupal-mu Terproteksi?

drupal

Drupal adalah perangkat lunak open source yang dikelola oleh komunitas yang terdiri dari berbagai macam kalangan mulai dari penggiat hingga seorang ahli/pakar. Anggota komunitas dibagian keamanan berfokus pada pengolahan dan verifikasi semua module host di drupal.org dan core dari Drupal itu sendiri.

Tim ini bertugas menganalisa aplikasi yang sudah ada untuk melindunginya dari ancaman berbahaya, terlepas dari mana asal-usulnya. Ketika masalah terdeteksi, mereka mengevaluasi dampak dan urgensi untuk menentukan mode komunikasi yang tepat untuk memenuhi dari kebutuhan komunitas. Pada umumnya update dikeluarkan pada salah satu tanggal rilis dua mingguan.

Tim keamanan bekerja secara independen dan secara teratur menawarkan update module dan Drupal core. Berikut adalah beberapa cara yang dapat kita ikuti untuk mendapatkan update untuk menjaga situs kita tetap aman dan up to date.

Security Alerts

1

Pengguna Drupal yang memiliki akun di drupal.org bisa mendapatkan informasi update dari dalam akun mereka. Caranya adalah masuk pada tab menu “Newsletter”, kemudian pilih semua pilihan yang ada untuk tetap mendapatkan informasi terbaru tentang keamanan.

Twitter

Terdapat juga channel media sosial Twitter yang bisa kita ikuti untuk mendapatkan informasi keamanan terbaru di @drupalsecurity.

RSS

Kita juga dapat berlangganan RSS dengan dua cara berbeda, yaitu melalui https://www.drupal.org/security/rss.xml dan https://www.drupal.org/security/contrib/rss.xml.

Maintenance aplikasi situs kita

Tidak peduli apakah kita mengembangkan situs kita sendiri atau bekerja untuk agensi, maintenance harus sering dilakukan. Tujuan dari maintenance adalah untuk melindungi dari kesalahan, ketidakamanan, dan untuk memperbaiki dengan fitur baru yang ditambahkan ke Drupal core dan module yang kita gunakan.

Kita dapat memilih frekuensi dan proses update, tetapi pekerjaan yang dilakukan adalah selalu sama, yaitu memperbarui Drupal core, update tema dan module, dan menguji penuh aplikasi kita sebelum menerapkan update secara online. Sebelum melakukan deployment, pastikan kita memiliki backup dari codebase, direktori file, dan database jika sewaktu-waktu terjadi masalah.

Bagaimana cara melakukan update?

Ada beberapa cara untuk mendapatkan versi terbaru dari core, tema, dan modules Drupal. Apapun metode yang kita pilih, kita akan mengambil file baru untuk menginstalnya di situs produksi kita. Berikut adalah rangkuman secara umum apa yang harus kita lakukan.

– Dapatkan versi terbaru dari files atau patch yang mengandung updates.

– Periksa changelog untuk melihat perubahan apa saja yang dapat mempengaruhi fungsi yang ada di situs kita, termasuk dependecies baru, perubahan kecil API, atau catatann lainnya yang membutuhkan cara manual dalam proses update.

– Mengganti files atau menerapkan patch. Pada tahap ini update tersedia secara fisik, tetapi tidak selalu diterapkan di situs kita.

– Kita mungkin akan diminta untuk melakukan update “database” terlebih dahulu, misalnya.

– Setelah semua dilakukan, uji situs kita. Pastikan bahwa semuanya bekerja dengan benar.

Jika kita melakukan update diantara dua versi yang sangat berbeda dari core, ada kemungkinan bahwa beberapa fungsi dapat berpengaruh. Namun, pada update dari satu yang dirilis langsung ke yang lain, seharusnya kita tidak mengalami perubahan fungsional utama. Jika kita yakin dengan prosedur ini, ikuti proses yang biasa kita lakukan untuk melakukan update situs.

Bagaimana cara memperbarui keamanan SA-CORE-2014-005 – Drupal core – SQL injection

Jika kita selalu melakukan maintenance situs dengan baik, maka pembaruan keamanan menjadi lebih mudah dan sederhana, tanpa mempengaruhi fungsionalitas dari project kita. Kita dapat memperbarui core dari Drupal seperti biasa menggunakan versi terbaru ini: https://www.drupal.org/project/drupal

Namun, jika kita tidak melakukan maintenance core dan aplikasi untuk beberapa waktu (melewatkan beberapa versi) kita juga melakukan perubahan manual pada core Drupal, sangat direkomendasikan untuk menerapkan patch yang hanya terdiri dari patch keamanan itu sendiri, disini: https://www.drupal.org/files/issues/SA-CORE-2014-005-D7.patch

Dalam kedua kasus diatas, perubahan versi terbaru Drupal tidak akan berpengaruh pada fungsionalitas dari project kita, karena hanya mempengaruhi satu files yang berkaitan dengan bentuk-bentuk.

Bagaimana memastikan keamanan pada situs ecommerce kita?

Keamanan merupakan persoalan utama untuk sebuah situs web ecommerce, dan itu adalah tugas kita sebagai merchants untuk menjaga situs tetap aman bagi pengguna. Untuk menjamin keamanan situs kita, kita harus selalu melakukan update pada core Drupal secara teratur. Kemudian, lakukan update modules yang kita gunakan. Dalam beberapa kasus, hal ini dapat mempengaruhi fungsionalitas situs kita. Dalam kasus apapun, untuk membuat pembaruan ini, selalu perhatikan standar prosedur dalam melakukan update situs.

Itulah beberapa tipsĀ sederhana bagaimana menjaga situs Drupal kita tetap aman dan terlindungi dengan baik.

Leave a Reply

Your email address will not be published. Required fields are marked *