Blogg

Slik sikres Drupal mot hackere

Med en profesjonell Drupal-leverandør har du lite å bekymre deg for; sikkerhetshullene blir tettet før du legger merke til de.
kbs bilde
kategorier Drupal
Fordelen og ulempen ved å benytte seg av åpen kildekode er den samme: koden er fritt tilgjengelig for alle og enhver, utviklere så vel som hackere. Dyktige hackere finner hull der det behøves - dyktige utviklere lukker de igjen før de blir benyttet. Og de sistnevnte jobber gjerne ilag.
 
Et ferskt eksempel på dette så vi i oktober 2014, hvor et av de største sikkerhetshullene i Drupal CMS-ets historie ble avdekket. Bedriften som oppdaget hullet under en sikkerhetsevaluering gav det navnet Drupageddon, ettersom hullet kunne poteniselt misbrukes til å skape uhyrlige problemer ved eksempelvis å slette eller endre innhold på nettsider med Drupal - noe som inntraff for det danske Mediehuset Ineniørens mange mediesider, hvor hacker-angrepet førte til furore ved å lekke ut brukernes personlige opplysninger til omverdenen frem til sikkerhetshullet ble tette en ukes tid senere.
 
Peytz & Co's kunder mottok en rask oppgradering slik at ingen hackere rakk å bryte seg inn, da Peytz & Co er aktive deltagere i Drupals verdensomspennende fellesskap. 
 
Drupal-fellesskapets over 35.000 medlemmer trumfer i stor stil mot hackere. Skulle et medlem oppdage et sikkerhetshull, informeres dette diskré videre til Drupals dedikerte sikkerhetsteam, bestående av utvalgte bidragsytere, som i all hemmelighet vertifiserer og klargjør en rettelse for sikkerhetshullet, som så innrulleres i neste sikkerhetsoppdatering. Drupal-fellesskapets medlemmer har et avtalt tidspunkt hver måned for implementering av sikkerhetsoppdateringer. Og skulle en sikkerhetsoppdatering inntreffe, står Peytz & Co's dedikerte beredskapsgruppe klar til å passe på at denne installeres på våre kunders nettsider.
 
Vår nye driftsplatform - en av de hurtigste i Norden - er utviklet med øye for sikkerhetsoppdateringer på kort varsel og effektiviserer dermed vår responstid betraktelig. Ved behov for oppdatering, gjør platformen det mulig for alle utviklerne å oppdatere sine kunders side simultant, slik at man unngår en eventuelt flaskehals. Noe som sikret våre kunder mot Drupageddon.
 
I Peytz & Co står sikkerheten i høysetet - noe annet kan ikke forventes når man håndterer store mengder informasjon. 
 
Ønsker du å lære mer om Druapl og sikkerhet, er du mer enn velkommen til å ta kontakt med vår egen Drupal-ekspert, Erik Falster.