Drupal Sécurité & Performance

• Pourquoi il y a des problèmes de performance et de sécurité avec Drupal ?
• Comprendre pourquoi la sécurité est un enjeu majeur aujourd’hui.

I. Comprendre

• Performance front vs performance serveur.
• Comment fonctionne le cache natif de Drupal ?
• Comment sont stockées les données de cache en base ?

II. Mesurer

• Quels sont les problèmes liés à l’utilisation du JS/AJAX ?
• Comment analyser les performances serveur et navigateur ?

III. Optimiser

• Quels modules à activer ou désactiver pour améliorer les performances ?
• C’est quoi le module Big Pipe ?
• Quelles optimisations possibles pour les fichiers statiques (JS, CSS, images…) ?
• Mettre en cache le HTML avec Varnish.
• Comment éviter le cache en base ?
• Savoir optimiser une vue (module Views). 
• Coder sans pénaliser les performances.
• Quelques améliorations simples côté serveur.

I. La sécurité des modules de la communauté

• Comment se situe Drupal dans les problématiques de sécurité ?
• Quelles failles majeures et comment les éviter ?
• Quels modules utiliser pour limiter les risques liés à la sécurité ?

II. Rôles Drupal et droits d’accès.

• Quels sont les droits à vérifier sur le serveur ?
• Gestion des permissions et rôles.
• Comment protéger les fichiers statiques ?
• Quels outils pour filtrer les données utilisateur ?
• Quels sont les standards de code à respecter.
• Quels paramètres du fichier settings.php peut-on adapter ?
• Pourquoi utiliser Database API et Entity API plutôt que de faire des requêtes manuellement ?
• Comment sont gérés les mots de passe ?
• Comment sont gérés les sessions ?

• Outils de recherche et sécurité.
• Comment sécuriser une route ?
• Comment réagir lorsque son site a été hacké ?
• Désactivation des modules non nécessaires en production.
• Modules additionnels relatifs à la sécurité.
• Restreindre certaines sections du site (module Back-office Access restriction).