conf

En cas de changement de nom de domaine, ne pas renommer sites/nom-site.com car des tables y font référence (system et files par ex).

Il faut créer un lien symbolique tq ln -s /path/to/drupal/sites/old.domainname.com new.domainname.com

https://www.drupal.org/project/site_audit  n'est pas un module (à mettre dans le dossier drush/commands)

C'est une plateforme d'analyse de sites drupal, qui sort des rapports txt, html et JSON. Rien n'est à installer sur les sites à tester, l'étude est non-intrusive.

https://www.drupal.org/project/drupalgeddon post créé le 20 octobre 2014

drush dl drupalgeddon
drush cache-clear drush
drush @example.org drupalgeddon-test

sur vm "drupal 6.14 Jaunty 64b TEST" install de  Hacked et diff pour drupal 6.

Penser à désactiver les modules "interactifs" (du type contact, comment...) ou inutiles (SEO du type XMLsitemap, ckeditor...) ; script qui utilise wget pour faire un backup statique d'un CMS.

md5check indique quels modules ont été modifiés.

conf

drupal 6 (v 6.x-1.0): apparait dans partie Autre des modules admin/build/modules aucune conf à faire.

Après la maj d'un module drupal 6, on voit logs (admin/reports/event/IDevent) :
 

http://guides.ovh.com/HtaccessProtection un fichier .htpasswd qui sera ensuite utilisé par le fichier .htaccess

Pour bloquer IP : http://guides.ovh.com/HtaccessProtectIP

Cf https://www.drupal.org/requirements Last updated March 18, 2015.

Suite à maj rapide vers 7.24 (de la 7.23) chez Gandi, j'ai 2 avertissements à admin/reports/status "Not fully protected" sur (voir https://drupal.org/SA-CORE-2013-003):

• Public files directory files
• temp /lamp0/tmp (chez Gandi)

Erreur dans watchdog:

mutualisé: http://drupalfr.org/node/5313 http://guides.ovh.com/MutualiseCron et dédié http://guides.ovh.com/DedieCron 
drupal 7 ovh http://www.yolker.be/content/utiliser-le-cron-de-drupal-avec-un-h%C3%A9b...
https://www.drupal.org/cron