LIBRO WEBMASTER... Strategie per programmare siti web e portali...Acquistalo su AMAZON CLICCA libro per webmaster

Drupal – Protezione dei contenuti

drupal - protezione dei contenutiLa protezione dei contenuti in Drupal è un aspetto fondamentale durante la progettazione di siti web con all’interno aree riservate. Per caratteristiche strutturali Drupal è perfetto per la creazione e la gestione di gruppi di utenti all’interno del database del cms ed ha sicuramente una marcia in più rispetto agli altri software concorrenti in campo di realizzazione dei siti web. Occorre tuttavia prestare particolare attenzione alla sicurezza dei dati che inseriremo al suo interno attraverso i form del CCK. Iniziamo dall’inizio e cerchiamo di rispondere a questa richiesta dell’utente che ha perfettamente centrato il problema:

Drupal - protezione dei contenuti

Cosa chiede l’utente? Ha inserito all’interno del cms dei dati riservati attraverso un Tipo di contenuto creato appositamente a tale scopo. Ora per le caratteristiche di Drupal la visualizzazione delle informazioni è regolata all’interno del cms da una sola opzione comune per tutti i contenuti anche se è possibile scegliere il ruolo che potrà o non potrà visualizzare i dati inseriti nel sito. Dall’immagine successiva vediamo di spiegare meglio il problema proposto, ricordando che questa caratteristica è comune a tutte le versioni di Drupal (versione 7 e 8):

L’opzione “Visualizza contenuti pubblicati” che troveremo nella sezione dei permessi regola in modo semplice la visualizzazione di tutti i contenuti di Drupal. Se inseriamo dei dati riservati la logica ci porterebbe ad escludere dalla visualizzazione gli “utenti anonimi” che sono il grado più basso dei ruoli a cui l’esclusione dai dati riservati è una necessità fondamentale ma così facendo abbiamo la contropartita di nascondere tutti i contenuti del nostro sito rischiando di renderlo praticamente inutile.

Diverso invece è il discorso della modifica dei contenuti inseriti nel database che con Drupal si riesce a personalizzare magnificamente in base ai ruoli già di default e dunque senza l’ausilio di moduli aggiuntivi.

Possiamo decidere di nascondere i contenuti dalla visualizzazione principale del sito evitando il link nelle voci di menu nel frontend pubblico e magari collegando i contenuti con menu accessibili solo dall’area riservata e dopo aver inserito dati di login (che poi è la soluzione adottata inizialmente dal nostro utente). Così facendo però si commette un gravissimo errore in termini di sicurezza dei dati e cioè:

  • I contenuti saranno visibili conoscendo l’indirizzo URL diretto per tutti gli Utenti del sito!
  • Non si sfugge all’indicizzazione dei motori di ricerca che nel loro naturale lavoro di scanner della rete prima o poi raggiungeranno le pagine riservate e immancabilmente le inseriranno all’interno dei loro indici rendendole pubbliche a chiunque…immaginate il danno che si manifesterà nel rendere pubblici dati in origine riservatissimi!

Come ovviare a questo problema?

Dobbiamo necessariamente ricorre all’installazione di alcuni moduli che serviranno a mettere in sicurezza i dati riservati del nostro sito web.

Occorre prima di tutto installare il seguente modulo:

https://www.drupal.org/project/acl è il modulo ACL (Access Control List) che consente appunto di assegnare in modo preciso la visualizzazione di determinati contenuti a specifici gruppi di utenti all’interno del nostro sito web. Per cui se ad esempio abbiamo la necessità di nascondere agli Utenti anonimi particolari contenuti riservati possiamo procedere facilmente a settare queste impostazioni.

https://www.drupal.org/project/metatag è il famoso modulo Metatag con il quale è possibile regolare molti aspetti dei contenuti di drupal. Ad esempio possiamo assegnare ad alcuni contenuti la proprietà “noindex” e “nofollow” per evitare l’indicizzazione delle URL negli indici dei motori di ricerca.

In ultima analisi è possibile servirsi anche della Google Search Console per settare altre impostazioni SEO come ad esempio chiedere a Google la rimozione di specifiche pagine URL se queste accidentalmente sono state già indicizzate.

In sintesi occorre dunque prestare una severa attenzione durante la progettazione di aree riservate del sito web con Drupal (e in generale con tutti i cms) per evitare di commettere gravi errori in materia di diffusione dei dati riservati.

Daniele Venditti


Puoi approfondire gli argomenti con il libro cartaceo (dallo store di AMAZON):

“Corso Pratico per Programmare un sito web con DRUPAL 7: Realizziamo insieme un portale web di annunci per agenzie immobiliari”

Articolo letto (57) volte

Sono Daniele Venditti (Responsabile di Progettimultimediali.com e Corsi-online.it) mi occupo di formazione informatica dal 2001. Ho conseguito anni di specializzazione in sviluppo siti web con una serie di studi predisposti alle nuove tecnologie…. ho svolto dal 2001 ad oggi più di 8.000 ore di corsi tra preparazione al conseguimento della patente europea del computer (anche come esaminatore AICA) e corsi specifici di grafica web e corsi multimediali. Ho lavorato per grandi società del settore informatico come la Zucchetti Formazione (Milano – Perugia – Frosinone), Media e Services (Frosinone), Scuola di Formazione (Frosinone), e collaborato con scuole di formazione pubbliche nel settore della new ecomomy per la formazione finanziata da fondi regionali e comunitari. Ho dunque maturato una vasta esperienza nella realizzazione di siti web, produzioni multimediali come grafica e video on-line. Ritengo la Formazione online un aspetto essenziale per l'accrescimento professionale.

Comments

    Leave a Reply

    XHTML: You can use these tags: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <s> <strike> <strong>

    Questo sito usa Akismet per ridurre lo spam. Scopri come i tuoi dati vengono elaborati.