3 rzeczy, które powinieneś ukryć w swojej witrynie Drupal (wielu z nich ich nie ukrywa)!

Zarządzamy wieloma witrynami Drupala i zobaczymy wiele różnych metod i technik, z których korzystają programiści.

Ale często są 3 rzeczy, których wiele stron nie potrafi zaadresować.

Mogą pozostawić odsłonięte treści, które nie miały być publicznie dostępne. Ta treść jest zazwyczaj niesklasyfikowana i indeksowana przez Google. Mogą nawet ujawniać poufne informacje. Bez dalszej zwłoki…

1. Ukryj swój węzeł, ludzie!

Nazwij mnie hakerem, ale jedną rzeczą, na którą zawsze patrzę na znanej stronie Drupala, jest strona / node. Większość programistów nie przejmuje się usuwaniem go ani stylem.

Niektórzy nowsi programiści mogą nawet nie zdawać sobie sprawy, że istnieje nawet „strona”. Często ujawnia treści, które miały być ukryte.

Chociaż nie powinienem oceniać ... Używam jego zdolności widzenia jako miernika, aby zobaczyć, jak dobry był deweloper lub czy są dumni ze swojej pracy.

Co to jest strona / node?

Często nazywa się River of News lub RON. Strona / node jest podobna do ogólnej funkcjonalności blogu Wordpressa. Automatycznie wyświetla teasery wszelkich postów na blogu w witrynie. Zwykle jest przeznaczony na stronę główną.

W przypadku Drupala pokazuje zawartość z dowolnych typów treści, które zaznaczono „Promowane na stronę główną”. „Promowane do strony głównej” jest włączone domyślnie dla nowych / domyślnych typów treści. Większość ludzi lekceważy to jako nieużywane, jeśli nie używa ich konkretnie.

/ Node odpowiada również za wyświetlanie intialu „Witamy w nowej witrynie Drupal!” tekst. W niektórych przypadkach ta wiadomość może pozostać na stronie, więc nie zawsze jest to tylko lista zwiastunów węzłów.

Dlaczego musisz się go pozbyć.

Rzadko widywałem to na wolności. Podobnie jak twój dodatek, nie ma sensu. Musisz to wyciągnąć.

To jest złe dla SEO

Wyszukiwarki nie tylko umożliwiają indeksowanie węzłów, ale także ich treść. Jeśli masz w swojej witrynie jakieś ukryte strony z menu, Google będzie mógł je znaleźć i zindeksować.

Ponadto, jeśli korzystasz z Google i szukasz: inurl: node "Witamy w nowej witrynie Drupal!" - po około 3 lub 4 stronie zaczniesz widzieć prawdziwe pełnowartościowe witryny, które mają „Witamy na nowej stronie Drupala”. wiadomość zindeksowana! Takie fałszywe strony mogą mieć negatywny wpływ na SEO. Może to być postrzegane jako cienka lub niskiej jakości treść w oczach Google, która może wywołać Kara Panda .

To potencjalne zagrożenie bezpieczeństwa.

Jeśli polegasz na bezpieczeństwie przez zapomnienie (czego nie powinieneś, ale ludzie tak czy owak), to zgadnij co? Twoja „ukryta” treść może zostać wyświetlona tutaj.

Rozśmiesza mnie to, gdy widzę „prywatną” treść wymienioną na / node. Kiedyś widziałem nawet stronę o nazwie „Hasła firmowe! Widzicie więc, że nie jest to świetny pomysł, aby wyjść / wyeksponować węzeł - lub przechowywać hasła na publicznie dostępnej stronie.

Jest brzydki

Nigdy nie widziałem dobrze zaprojektowanej strony / węzła. Zwykle jest to chaotyczny bałagan zwiastunów węzłów, którego nie chciałeś pokazywać w pierwszej kolejności. Jeśli jesteś jednym z niewielu, którzy stylizują zwiastuny węzła zamiast używania widoków, możesz być bezpieczny od tego momentu.

Nie ma kontroli

Tak jak powiedziałem wcześniej, wszystko, co możesz zrobić poza pudełkiem, to zmienić liczbę wyświetlanych na nim węzłów. Jeśli potrzebujesz listy treści, powinieneś używać widoków.

Jak się tego pozbyć?

Aby się go pozbyć w Drupalu 6 i 7, mam prosty moduł niestandardowy, który możesz pobrać lub połączyć z własnym modułem niestandardowym. Dla Drupala 8 jest to teraz widok, tak! Więc możesz po prostu go wyłączyć.

Oto bardzo prosty moduł niestandardowy do usuwania / węzła z witryny na zawsze.

Opcjonalnie istnieje Wyłącz stronę węzła moduł, który działa tak samo jak mój moduł niestandardowy. Dodatkowo daje to pole wyboru do wyłączenia - tak jakbyś chciał zainstalować ten moduł, ale zostawić / włączyć moduł. Nie sądzę.

Chcesz zobaczyć kilka przykładów?

Dla zabawy, przyjrzałem się niektórym popularnym serwisom Drupal, aby zobaczyć, co ujawniły ich strony.

Mam nadzieję, że ta zrzuty ekranu sprawi, że powinieneś ukryć swój węzeł. Możesz zobaczyć dziwne informacje i brzydkie układy, które może ujawnić.

2. Ukryj strony typu zawartości nie przeznaczone do wyświetlania

Popularne jest tworzenie typów treści używanych tylko do wyświetlania w widokach. Nie chciałbyś, aby miała własną stronę wyświetlania. Widzę to często na stronie pokazów slajdów. Dawny. Pojawi się typ zawartości dla obrazu pokazu slajdów, a następnie zostanie wyświetlony przez pokaz slajdów.

Problem polega na tym, że każdy slajd pokazu slajdów otrzymuje własną stronę wyświetlania treści (węzeł / cokolwiek).

Powinieneś to ukryć!

Dlaczego warto je ukryć.

Istnieje kilka dobrych powodów, aby ukryć te wyświetlacze typu zawartości.

SEO

Google je indeksuje. Oczywiście możesz dodać indeks noindex do tych typów zawartości, ale lepiej jest nawet nie ujawniać ich.

Są brzydkie

Typy treści przeznaczone dla widoków, a nie rzeczywista strona wyświetlania, zazwyczaj nie są stylizowane. Może to być mieszanka etykiet polowych, niedopasowanego tekstu i ogromnych obrazów.

To mylące dla klientów / użytkowników końcowych

Po dodaniu nowego fragmentu treści (dla DOWOLNEGO typu treści Drupal) automatycznie przekierowuje on do strony wyświetlania treści.

Postaw się w sytuacji użytkownika końcowego. Jeśli po dodaniu slajdu pokazu slajdów wylądujesz na tej brzydkiej stronie wyświetlania treści, może to być mylące i frustrujące. Pytania wypełniają twój umysł: dlaczego tu jestem? Co to za paskudna strona? Czy mój slajd został włączony do pokazu slajdów? Jak wrócić? Itp.

Jak je ukryć?

Istnieje kilka sposobów rozwiązania problemu niepożądanych stron wyświetlania typu zawartości.

Spraw, by wyglądały dobrze.

Możesz poświęcić trochę więcej czasu, aby rzeczywiście wyglądać dobrze.

Przekieruj je

Wolę je przekierowywać. Jest to łatwe do zrobienia za pomocą reguł lub menedżera stron. Możesz poradzić sobie z tym, co się stanie, gdy anonimowy użytkownik wyświetli ekran. Możesz także poradzić sobie z tym, co się stanie, gdy menedżer witryny wyświetli ten sam ekran.

Z regułami

Utwórz nową regułę „Przekieruj slajd dla administratora” z wydarzeniem „Treść jest wyświetlana”
1. Ogranicz według typu: Slajd (lub dowolny rodzaj treści, którą przekierowujesz)
Dodaj warunki:
1. Użytkownik ma wybraną rolę
  - Selektor danych: witryna: bieżący użytkownik
  - ii.Role: administrator (lub jakakolwiek rola, jaką wykorzystujesz do dodawania treści)
2. Treść jest typu (lub Entity jest typu - oba robią to samo)
  - Typ zawartości = Slajd (lub dowolny rodzaj treści, którą przekierowujesz)
Dodaj akcję
1. Przekierowanie strony
2. Ustaw adres URL do przekierowania na.
Zapisać
Wróć do admin / config / workflow / rules i CLONE regułę, którą właśnie wprowadziłeś i nazwij „Redirect Slide for Anonymous”
Edytuj warunek
1. Użytkownik ma wybraną rolę
  - Selektor danych: witryna: bieżący użytkownik
  - Role: anonimowe
Edytuj akcję
1. Ustaw Url na Przekieruj do (jeśli jest inny).
Zapisz to. Gotowe.

Zrzut ekranu z mojego „Redirect Slide for Admin”:

Zrzut ekranu z mojego „Redirect Slide for Anonymous”:

Z menedżerem stron

Przejdź do admin / structure / pages i włącz opcję node_view
Dodaj wariant
Zadzwonię do mojego administratora „Redirect Slide for Admin”, sprawdź „Selection Rules”
Wybór reguły 1: Typ węzła = Slajd (lub dowolny rodzaj treści, którą przekierowujesz)
Reguła wyboru 2: Rola użytkownika = administrator (lub jakakolwiek inna rola, jaką używasz do dodawania treści), następnie.
Kod odpowiedzi: przekierowanie 301
Wprowadź ścieżkę, na którą chcesz przekierować.
Utwórz wariant
W przypadku użytkowników anonimowych kliknij Klonuj i nazwij „Przekieruj slajd dla anonimowych”
Wprowadź ścieżkę do przekierowania (jeśli jest inna).
Kliknij Zasady wyboru i zmień rolę Użytkownik: na anonimowego użytkownika
Zapisz to. Gotowe.

Zrzut ekranu z mojego szablonu „Redirect Slide for Admin”

Zrzut ekranu mojego „Zrzutu ekranu z moich reguł wyboru„ Przekieruj slajd dla administratora ”

To są moje preferowane metody, ponieważ menedżer stron i / lub reguły są zazwyczaj instalowane na moich stronach. Więc nie ma potrzeby instalowania dodatkowych modułów.

Użyj Rabbit Hole + Node Save Redirect

The Królicza nora moduł pozwala kontrolować, co dzieje się, gdy przeglądasz stronę wyświetlania typu zawartości. Jeśli nie chcesz, aby go zobaczyli, umożliwia przekierowanie lub wyświetlenie błędu. Zauważ, że możesz także użyć Węzeł wewnętrzny moduł o podobnej funkcjonalności.

Za pomocą Węzeł Zapisz przekierowanie jest dla menedżerów witryn dodających treść. To odnosi się do mojego punktu powyżej na temat „Jest mylące dla klientów / użytkowników końcowych”. Węzeł Zapisz przekierowanie pozwala ustawić przekierowanie, podobnie jak pokaz slajdów na stronie głównej, a może specjalny ekran administracyjny, który skonfigurujesz do zarządzania pokazem slajdów po dodaniu nowego slajdu.

3. Ukryj strony terminów taksonomii nieprzeznaczone do wyświetlania

Czasami niepożądanym lub nieznanym skutkiem ubocznym korzystania z taksonomii jest to, że każdy termin otrzymuje własną stronę wyświetlania.

Dlaczego powinieneś ukryć te strony terminów.

Strona z niezmienionym terminem będzie wyświetlana dokładnie tak samo jak strona / node. Różnica polega na tym, że pole wyboru „Promowane na pierwszą stronę” nie zależy od zaznaczenia - i mogą istnieć tysiące stron terminów. Powinieneś ukryć te strony z tych samych powodów, dla których ukryłbyś stronę / węzeł.

Google indeksuje je, aby były niekorzystne dla SEO.
Są brzydkie, ponieważ zazwyczaj nie są stylizowane.
Odsłaniają „ukrytą” zawartość.

Co możesz zrobić?

Na szczęście istnieje kilka opcji radzenia sobie ze stronami Term.

Nie używaj taksonomii

Upewnij się, że taksonomia jest fajna i wydaje się nieszkodliwa, ponieważ jest domyślnie włączona. Ale powinieneś rozważyć, czy naprawdę tego potrzebujesz, czy nie.

Jeśli używasz taksonomii do ustawiania pojedynczego atrybutu lub cechy dla fragmentu treści, być może nie powinieneś w ogóle używać taksonomii. Używanie podstawowego pola listy w typie zawartości może być wszystkim, czego potrzebujesz. Z pewnością uprościłoby to sprawę i pozbyłoby się bólu głowy.

Możesz je stylizować

Domyślnie strony terminów wyświetlają teasery węzłów. Możesz więc po prostu zaprojektować teasery Node, aby wyglądały ładnie.

Możesz je zastąpić widokami

Widoki pochodzą z wyłączonym nadpisaniem ścieżki taksonomii / terminu /%. Jeśli więc go włączysz, będziesz miał kontrolę nad informacjami wyświetlanymi na stronach terminów. Robi się trochę włochaty, kiedy chcesz zrobić inny widok na słownictwo. W takim przypadku chciałbym skorzystać z reguł lub menedżera stron.

Możesz przekierować strony terminów.

Używając opisanej powyżej metody Menedżera stron do przekierowywania typów treści, możesz zrobić to samo dla stron systematyki. Pozwoli ci to określić różne ścieżki przekierowania na słownictwo. Możesz nawet stworzyć specjalne warunki dla indywidualnych warunków. Więc jest super potężny. Wystarczy włączyć term_view zamiast widoku node_view, a następnie ustawić reguły wyboru dla taksonomii.

Reguły nie są na to zbyt dobre, ponieważ nie zawierają zdarzenia do reagowania na „Przeglądanie taksonomii”. Znalazłem kilka niestandardowy kod w kolejce wydania możesz dodać, aby uzyskać to wydarzenie, ale nie testowałem tego.

Ponownie Page Manager jest moim gotowym rozwiązaniem do radzenia sobie z niechcianymi stronami terminów. To działa świetnie.

Użyj Rabbit Hole

The Królicza nora moduł działa również dla taksonomii. Pozwala kontrolować, co się stanie, jeśli wyświetlisz stronę wyświetlania terminu. Jeśli nie chcesz, aby go zobaczyli, umożliwia przekierowanie lub wyświetlenie błędu.

Nie pozwól, aby Twoja strona została zaatakowana przez Node

Pomimo ujawniania „ukrytej” treści za pośrednictwem strony / node lub stron terminów. Ciekawy haker może monotonnie „Węzeł hakować” swoją witrynę, aby znaleźć ukrytą zawartość.

Co to jest hakowanie węzłów? Przechodzenie przez strukturę adresu URL witryny według / node / 1, / node / 2, / node / 3…. Dostajesz obraz.

Możesz także Term Hack. Jest to to samo, co hakowanie węzłów, z wyjątkiem użycia / taksonomii / terminu / 1, / taksonomii / terminu / 2 itd.

Postępuj zgodnie ze wskazówkami dotyczącymi ukrywania niepożądanych wyświetlaczy typu zawartości i wyświetlaczy terminów. Następnie haker Node lub Term nie znajdzie niczego, co nie miało być widoczne.

Przed uruchomieniem witryny Drupal zadaj sobie następujące pytania:

Czy ukryłem stronę / node?
Czy są jakieś typy treści nieprzeznaczone do wyświetlania?
Czy moje strony terminologii taksonomicznej wyglądają dobrze?
Czy ktoś, kto hakuje węzeł lub hakuje moją witrynę, zostanie zwolniony?

Bądź niesamowitym i przemyślanym deweloperem i ukryj swój / węzeł. Ukryj wszystko, co nie powinno być widoczne. Jeśli ma to być widoczne, upewnij się, że wygląda dobrze.

Teraz sprawdź swoje witryny…

o autorze

Bob Kruse jest założycielem Pomoc Drupala i fanatyk Drupala od 2008 roku. Jest także twórcą Szał koszyka , galeria projektu strony internetowej e-commerce i Sick Journal , narzędzie online do śledzenia stanu zdrowia Twojej rodziny, chorób i leków.

Co to jest strona / node?
Chcesz zobaczyć kilka przykładów?
Co możesz zrobić?
Co to jest strona / node?
Jeśli polegasz na bezpieczeństwie przez zapomnienie (czego nie powinieneś, ale ludzie tak czy owak), to zgadnij co?
Jak się tego pozbyć?
Chcesz zobaczyć kilka przykładów?
Pytania wypełniają twój umysł: dlaczego tu jestem?
Co to za paskudna strona?
Czy mój slajd został włączony do pokazu slajdów?