Vai al contenuto

Drupal – Protezione dei contenuti

drupal - protezione dei contenuti

drupal - protezione dei contenutiLa protezione dei contenuti in Drupal è un aspetto fondamentale durante la progettazione di siti web con all’interno aree riservate. Per caratteristiche strutturali Drupal è perfetto per la creazione e la gestione di gruppi di utenti all’interno del database del cms ed ha sicuramente una marcia in più rispetto agli altri software concorrenti in campo di realizzazione dei siti web. Occorre tuttavia prestare particolare attenzione alla sicurezza dei dati che inseriremo al suo interno attraverso i form del CCK. Iniziamo dall’inizio e cerchiamo di rispondere a questa richiesta dell’utente che ha perfettamente centrato il problema:

Drupal - protezione dei contenuti

Cosa chiede l’utente? Ha inserito all’interno del cms dei dati riservati attraverso un Tipo di contenuto creato appositamente a tale scopo. Ora per le caratteristiche di Drupal la visualizzazione delle informazioni è regolata all’interno del cms da una sola opzione comune per tutti i contenuti anche se è possibile scegliere il ruolo che potrà o non potrà visualizzare i dati inseriti nel sito. Dall’immagine successiva vediamo di spiegare meglio il problema proposto, ricordando che questa caratteristica è comune a tutte le versioni di Drupal (versione 7 e 8):

L’opzione “Visualizza contenuti pubblicati” che troveremo nella sezione dei permessi regola in modo semplice la visualizzazione di tutti i contenuti di Drupal. Se inseriamo dei dati riservati la logica ci porterebbe ad escludere dalla visualizzazione gli “utenti anonimi” che sono il grado più basso dei ruoli a cui l’esclusione dai dati riservati è una necessità fondamentale ma così facendo abbiamo la contropartita di nascondere tutti i contenuti del nostro sito rischiando di renderlo praticamente inutile.

Diverso invece è il discorso della modifica dei contenuti inseriti nel database che con Drupal si riesce a personalizzare magnificamente in base ai ruoli già di default e dunque senza l’ausilio di moduli aggiuntivi.

Possiamo decidere di nascondere i contenuti dalla visualizzazione principale del sito evitando il link nelle voci di menu nel frontend pubblico e magari collegando i contenuti con menu accessibili solo dall’area riservata e dopo aver inserito dati di login (che poi è la soluzione adottata inizialmente dal nostro utente). Così facendo però si commette un gravissimo errore in termini di sicurezza dei dati e cioè:

  • I contenuti saranno visibili conoscendo l’indirizzo URL diretto per tutti gli Utenti del sito!
  • Non si sfugge all’indicizzazione dei motori di ricerca che nel loro naturale lavoro di scanner della rete prima o poi raggiungeranno le pagine riservate e immancabilmente le inseriranno all’interno dei loro indici rendendole pubbliche a chiunque…immaginate il danno che si manifesterà nel rendere pubblici dati in origine riservatissimi!

Come ovviare a questo problema?

Dobbiamo necessariamente ricorre all’installazione di alcuni moduli che serviranno a mettere in sicurezza i dati riservati del nostro sito web.

Occorre prima di tutto installare il seguente modulo:

https://www.drupal.org/project/acl è il modulo ACL (Access Control List) che consente appunto di assegnare in modo preciso la visualizzazione di determinati contenuti a specifici gruppi di utenti all’interno del nostro sito web. Per cui se ad esempio abbiamo la necessità di nascondere agli Utenti anonimi particolari contenuti riservati possiamo procedere facilmente a settare queste impostazioni.

https://www.drupal.org/project/metatag è il famoso modulo Metatag con il quale è possibile regolare molti aspetti dei contenuti di drupal. Ad esempio possiamo assegnare ad alcuni contenuti la proprietà “noindex” e “nofollow” per evitare l’indicizzazione delle URL negli indici dei motori di ricerca.

In ultima analisi è possibile servirsi anche della Google Search Console per settare altre impostazioni SEO come ad esempio chiedere a Google la rimozione di specifiche pagine URL se queste accidentalmente sono state già indicizzate.

In sintesi occorre dunque prestare una severa attenzione durante la progettazione di aree riservate del sito web con Drupal (e in generale con tutti i cms) per evitare di commettere gravi errori in materia di diffusione dei dati riservati.

Daniele Venditti


Puoi approfondire gli argomenti con il libro cartaceo (dallo store di AMAZON):

“Corso Pratico per Programmare un sito web con DRUPAL 7: Realizziamo insieme un portale web di annunci per agenzie immobiliari”

Lascia un commento

Il tuo indirizzo email non sarà pubblicato. I campi obbligatori sono contrassegnati *

Questo sito usa Akismet per ridurre lo spam. Scopri come i tuoi dati vengono elaborati.