drupal网站上线前要做的工作

drupal网站功能开发完毕，测试完成，上线前要做哪些准备呢？

文件权限

1. 确保对文件目录和代码目录的权限设置正确: http://drupal.org/node/244924

2. 在生产环境中安装并运行security review模块

3. 在 ’admin/modules'， 禁用“php filter” 模块

4. 在 ’admin/config/content/formats'

     必须设置Filtered HTML 或 Plain Text作为默认，以防止跨站脚本攻击。 还要检查Filtered HTML的配置，确保HTML Filter已经启用，诸如img，embed和object等标签都被禁止。如果你安装了" Better Format" ，检查是否对角色分配了默认模式。

5. 在'admin/config/people/accounts'

    检查网站的注册设置是否合适。

安全更新

在‘admin/reports/updates/list'

1.检查有无可用的安全更新，如果需要则运行更新（最好先进行本地测试）

2.drupal 7会对已启用的模块自动进行安全更新提醒。如果客户要接受持续的支持，请设置合适的email来接受通知

模块

在 ’admin/modules/list;

1. 确认只启用被使用的模块。启用的模块越多，系统运行越慢，这将为管理员造成困扰。

2. 卸载，然后 git remove 没有使用的非核心模块

3.‘devel'模块以及类似模块应该禁用，但不要移除

Email

在 ’admin/config/system/site-information'

1. 确认email地址和名称正确

2.在 admin/structure/contact和 admin/config/content/webform

   确认为联系人和 webform设置了正确的email

3.通知开发人员和QA用户，邮件已经进入实战，然后禁用 reroute_email模块

权限

在admin/people/permissions/list

1.确保权限设置合适和最小化

2.通常赋予匿名用户的权限也要赋予注册用户

3.谨慎赋予管理员用户权限

4.’Media'模块的'view media'权限实际上忽略了其他的文件控制，因此只能赋予管理员

5. 如果一个或多个node access模块（比如 workflow access, og access, content access 等）在用，node permissions 不会被给出，这将使得这些模块不能决定访问权？？？

Status Report

在 admin/reports/status

1. 确认'cron‘一直在运行

2.确认数据库更新是最新的

3.注意此页面上列出的其他信息

Pathauto 设置

1.在admin/config/search/path/patterns

  确认所有路径设置正确，特别是node路径设置

2.在admin/config/search/path/settings

将"update action"的通用设置改为除“create a new alias' 和"delete the old alias"外的其他选项，这些只在开发阶段使用

在多说情况下'Create a new alias but leave existing alias functioning'在生产环境中是适用的。作为替换或者结合，你可以用redirect模块在/admin/config/search/redirect/settings设置当aliases改变时，进行重定向。

性能设置

在admin/config/development/performance

1. 将"caching mode"设置为 Normal

2. 启用压缩缓存页面

3. 启用合并和压缩css，合并javascript文件

4. 启用 区块缓存，除非在表单警告中有帮助文本。最小缓存周期和缓存页面到期时间都应是1小时，或者是站点的合适值。

5.在settings.php文件中修改以下行：

   ini_set('session.cache_expire', 200000);
ini_set('session.cache_limiter', 'none');
ini_set('session.cookie_lifetime', 2000000);
ini_set('session.gc_maxlifetime', 200000);

   默认值会让sessions表增长迅速且无必要，给他们设定为合理值不会妨碍用户体验，并同时避免数据激增。

6.检查诸如节点body中的完整url，客户端提交的完整url可能在网站上线后不可用，在phpmyadmin中或者在数据库的dump文件中搜索，并向客户端标注或修正。

日常例行工作

从核心中移除.txt文件

1. 去除 CHANGELOG.TXT等，不要删除robots.txt

2.编辑robots.txt使其符合标准（以防在开发过程中设置它禁止爬虫）

点击所有链接

（仅对于没有正式QA过程的小站）

1.不仅要以管理员身份检查网站，还要以匿名用户身份查看

2.四处点击一下，确保没有死链，一切运行正常

更新外部服务

1. 如果你使用了Google Analytics or Facebook integration，需要为上线后的网站更新设置，你可能需要将这些配置变化写进脚本中，以便在上线时运行

2.如果使用了Commerce，确保payment provider上线并经过测试

检查SSL

如果使用了SSL(你应该使用），修改你的local/etc/hosts ,让他指向你的正式域名，确保SSL重定向工作正常。

更新features

确保所有features是最新的，以便能够保存上线配置以及能够被返回。

(原文地址：https://www.zivtech.com/blog/impending-drupal-site-launch-use-list）