Porque você deve ficar de olho na atualização do Drupal Core?

Com certeza você esta lendo este artigo e pensando na quantidade de sites em Drupal que neste momento estão exibindo aquele alerta de coloração avermelhada “Há uma atualização de segurança disponível para a sua versão do Drupal”.

É chato né? Entrar na administração e o sistema ficar o tempo todo te lembrando do update. Você provavelmente vai mudar de idéia depois de ler este post e se tornará mais um update maníaco assim como nós aqui da FISQUA.

Versões do Drupal

Na data deste post estamos na versão 7.38 e após aproximadamente 57 atualizações do core desde do lançamento do Drupal 7, fica fácil imaginar a quantidade de falhas de segurança e melhorias em geral este CMS vem construindo ao longo dos anos. A versão DEV do Drupal 7, lançada em julho de 2008, marcava um grande avanço na ferramenta mas trazia também um caminhão de preocupações com compatibilidade e segurança. Era inclusive marcado em negrito nas notas de lançamento “Isto não é estável e sites em produção não devem utilizar este código”.

Durante todo este tempo a comunidade veio colaborando com testes e implementações a cada versão, tornando o Drupal mais confiável e mais preparado ao diferentes exploits que estão por aí na internet.

É importante atualizar logo assim que o update esta disponível?

Imagine que a comunidade acaba de descobrir uma falha de segurança muito grave. As pessoas discutiram todos os detalhes desta falha e chegaram à um pacote de atualização para resolver o problema e juntamente com o pacote, colocaram todo o descritivo de como o problema acontece… É aí que começa a inquisição aos sites desatualizados! 

A partir deste momento o seu site esta vulnerável aos robôs e códigos maliciosos que circulam pela internet, pois aquela falha que até então era praticamente secreta ou utilizada por muito poucos foi ensinada à todos os charlatões de plantão espalhados por aí.

Então o Drupal não é tão seguro!

Algumas pessoas pensam que o fato de serem lançadas várias atualização de segurança para o Drupal o caracteriza como inseguro. Isso é um mito!

Em qual produtos você confia mais? Um open source que possui uma comunidade com dezenas de milhares de desenvolvedores, trabalhando ativamente para melhorar o código e corrigir bugs de segurança? Ou um proprietário que tem uma pequena equipe com alguns poucos desenvolvedores que não dão conta nem de corrigir os problemas de funcionalidade?

Será que o segundo é realmente seguro ou a equipe não tem "olhos" o suficiente para encontrar os bugs? Pense nisso ;)

E os módulos contribuídos?

O foco deste post é o Core do Drupal mas a mesma coisa pode acontecer com os módulos que você utiliza no seu site. Volta e meia, além dos updates corriqueiros com novas funcionalidade ou correções mínimas na interface administrativa dos módulos, você vai esbarrar com algum update de segurança em módulos importante como Views, Ctools e muitos outros. Lembre-se, apesar dos módulos serem “funcionalidades” extras no seu site, por trás dos panos estes camaradas são tão importantes quanto o Drupal Core quando o assunto é segurança.

Recadinho: Atualizem seus sites!

Espero que consigam dormir após ler este post meus amigos, até o próximo post!

Compartilhe este conteúdo

Precisa de ajuda com Drupal?
Estamos ansiosos para saber mais.