Aperçu du cours
Doel van de opleiding : Deze training is bedoeld voor Drupal-sitebeheerders, IT-architecten, DevOps-specialisten en webontwikkelaars die zich willen richten op het beveiligen, optimaliseren en monitoren van Drupal-websites. De focus ligt op het verhogen van performance, het toepassen van best practices voor security en het implementeren van monitoring- en loggingtools.
Prérequis
- Basiskennis van Drupal-beheer en hosting.
- Ervaring met Linux-serverbeheer en databases is nuttig, maar niet verplicht.
- Basiskennis van PHP en MySQL is een pluspunt.
Objectifs pédagogiques
- Drupal-websites optimaliseren voor snelheid en schaalbaarheid.
- Security best practices toepassen om aanvallen te voorkomen.
- Monitoring en loggingtools implementeren om Drupal-prestaties en beveiliging te bewaken.
- Automatiseringstools gebruiken voor beheer en onderhoud van Drupal-sites.
- Backup en herstelstrategieën opzetten voor Drupal-installaties.
Public ciblé
- Webontwikkelaars en DevOps-specialisten die werken met Drupal-sites.
- IT-beheerders en hostingproviders die verantwoordelijk zijn voor Drupal-infrastructuren.
- Security-experts die Drupal-applicaties willen beveiligen.
Programme de formation
-
Dag 1: Performance Optimalisatie en Caching (7 uur)
-
Performance-analyse en benchmarking (2 uur) Gebruik van Google Lighthouse, New Relic en Drupal Profiler. Identificeren van knelpunten en optimalisatiemogelijkheden. Praktijk: Uitvoeren van een performance-audit op een Drupal-site.
-
Cachingstrategieën in Drupal (3 uur) Werken met Drupal Caching API, Redis en Varnish. Optimaliseren van frontend-prestaties met Lazy Loading en minificatie. Praktijk: Configureren van Varnish en Redis caching voor een Drupal-site.
-
Hosting en infrastructuur optimalisatie (2 uur) Load balancing en server clustering voor schaalbaarheid. Gebruik van CDN’s (Cloudflare, AWS CloudFront) voor snellere laadtijden. Praktijk: Implementeren van een CDN en server-side optimalisaties uitvoeren.
-
-
Dag 2: Drupal Security en Aanvalspreventie (7 uur)
-
Beveiliging en updatestrategieën (3 uur) Drupal Security Best Practices en Core updates. Configureren van beveiligingsmodules zoals Security Kit en Paranoia. Praktijk: Opzetten van een update- en patchmanagementplan.
-
Beveiliging tegen hacking en exploits (2 uur) Voorkomen van SQL-injecties, XSS, CSRF-aanvallen. Configureren van firewalls en WAF’s voor Drupal-websites. Praktijk: Implementeren van een Web Application Firewall (WAF).
-
Gebruikersbeheer en toegangscontrole (2 uur) Role-Based Access Control (RBAC) en user permissions. Two-Factor Authentication (2FA) en beveiligde loginprocedures. Praktijk: Opzetten van een geavanceerd toegangscontrolesysteem.
-
-
Dag 3: Monitoring, Logging en Automatisering (7 uur)
-
Monitoring en logging in Drupal (3 uur) Gebruik van Splunk, ELK Stack en Drupal Watchdog. Realtime monitoring van server en applicatieprestaties. Praktijk: Implementeren van een monitoring-dashboard voor Drupal.
-
Automatisering en CI/CD voor Drupal (2 uur) Automatische deployments met Git, Jenkins en Ansible. Automatiseren van backups en rollback-strategieën. Praktijk: Opzetten van een geautomatiseerde CI/CD-pipeline.
-
Case Study en Afsluiting (2 uur) Werken met real-world cases uit high-traffic Drupal-sites. Praktijk: Deelnemers implementeren en presenteren een verbeterde beveiligings- en prestatieoplossing.
-
Instructeur
