Enquanto lia um artigo sobre a segurança que se tem ou não quando se está a fazer uma apresentação pública rebentou a notícia que um site que ajudo a gerir, em Drupal, estava a ser atacado por um XSS. Porra, um Bug com 5 dias estava-me a mexer com os conteúdos do site. Logo tratei de actualizar a instalação do Drupal para a mais recente, mas a verdade é que em termos de segurança do Drupal… seria tão interssante se tivessemos um Auto Update como o que foi implementado pelo WordPress…
De cada vez que tenho que fazer updates lá tenho que aceder por ssh, mudar de utilizador, downloadar tars, untarar os tars e copiar os ficheiros para os locais correctos, sempre com a possibilidade de fazer alguma asneira em alguma etapa. Ainda por cima tinha ainda que ir aos backups dos sqls tentar recuperar os conteúdos originais da página. NÃO HÁ PACIÊNCIA.
Eu sei que o Drupal nem é dos softwares piores em termos de vulnerabilidades, mas não haveria uma forma de automatizar mais o processo de actualizar o sistema? Pelo menos nas versões menores?
Já agora, têm alguma sugestão para aumentar a segurança duma instalação Drupal? (E não vale dizer “não instalar”). Obrigado.