It-sikkerhed med Drupal

Udfasning af ældre versioner giver behov for opgradering.

I Magenta har vi et stærkt fokus på it-sikkerhed, herunder på opdatering af Drupal 7 og eventuelle sårbarheder med end-of-life for PHP 5. Derfor har vi brugt de seneste måneder på at analysere området, for der sker meget lige nu, som man bør være opmærksom på.

Fra november 2021 er det ikke længere muligt at opdatere Drupal 7, der kører på PHP 5. Det får stor konsekvenser for it-sikkerheden, hvis man ikke i tide får påbegyndt en opgradering – der er behov for opdatering eller en plan for opdateringen allerede i dag.

Udfasning af PHP 5

Drupal er verdens tredjemest populære CMS, så her er altså tale om millioner af hjemmesider og it-systemer, der kører på forskellige versioner af Drupal-kernen og på tredjeparts- og brugerdefinerede moduler.

Drupal er skrevet i PHP, som også WordPress, Facebook, Wikipedia og en lang række andre store projekter, og PHP 5 er lige nu i det sidste stadie af sin levetid, hvorefter versionen udfases.

PHP 5 får ikke længere sikkerhedsrettelser, og det er kritisk, fordi ca. 60% af alle hjemmesider på internettet benytter en ikke-supporteret version af PHP. Og hvad betyder det?

Når Drupal 7 er baseret på PHP 5, vil Drupal 7 også skulle udfases. Og nu bliver det lidt teknisk:

  • Drupal 7 fungerer med PHP 7.2 på Drupal 7.63 og fremefter
  • Drupal 8 fungerer med PHP 7.1 fra version 8.4 og med PHP 7.2 fra version 8.6
Drupal plan for updates
Upcoming updates for PHP. Source: www.php.net

Få en gennemgang af jeres installation, individuelle behov for opdatering og roadmap til drupal 8 og 9

Ældre udgaver af Drupal, herunder de fleste installationer af Drupal 7, bygger som sagt på PHP version 5. Drupal 7 har ”end-of-life” i november 2021 – det samme har Drupal 8 – og i 2020 kommer så Drupal 9, der er fremtidssikret i hvert fald endnu 2-3 år derefter. Det har derfor en stor betydning for de systemer, der lige nu er bygget på PHP 5 og Drupal 7.

Brugerdefinerede og tredjeparts moduler, der ikke er bagudkompatible, udgør hoveddelen af arbejdet ved en opdatering af Drupal 7. De fleste tredjepartsmoduler vil være kompatible under opdateringerne, men det er meget individuelt, hvor meget arbejde der er med at opdatere et website eller intranet.

Grafisk visning af release for Drupal 7, 8 og 9. Source: www.drupal.org
Grafisk visning af release for Drupal 7, 8 og 9. Source: www.drupal.org

Det er første gang, Drupals udviklere har besluttet sig for at supportere tre store versioner af Drupal. Ser man på antallet af systemer og hjemmesider, der gør brug af version 7, kan man godt forstå denne prioritering. Drupal var det første CMS, der tog officiel stilling til kompatibilitet og en plan for sikkerhedsopdateringer af PHP 7. Og det betyder, at bruger man Drupal 6 eller 7, er der overordnet to muligheder:

  1. Man kan påbegynde en migrering til Drupal 8, hvilket vil gøre det en del nemmere og mere overskueligt at opdatere til Drupal 9 i 2020/21.
  2. Eller man kan blive på Drupal 7 og opdatere PHP-versionen til 7.2. Dette er den nemme løsning nu, men den besværlige, når Drupal 7 udløber i 2021.

Der er fordele og ulemper ved begge løsninger, men man bliver nødt til at vælge en af dem snart, medmindre man vil skifte til en anden platform. Vi tilbyder en grundig analyse, inden I træffer beslutningen

Analysen vil indeholde en rapport med følgende punkter:

  • Opdatering af Drupal-core (kernen)
  • Opdatering og evt. forbedring af 3. parts moduler
  • Opdatering af brugerdefinerede moduler
  • Anbefalinger i forhold til et evt. skifte af PHP-version.
  • Behov for opdatering og roadmap til Drupal 8/9
  • Samt estimater for hvert område

Magenta har fokus på it-sikkerhed

Send os endelig en email, hvis du ønsker en evaluering af din Drupal og PHP-version. Du vil få en komplet gennemgang og roadmap for din vej til et sikkert Drupal-system – .

Referenceliste:

Opdatering af Drupal 7 og PHP 5 - It-sikkerhed og behov for opgradering