Diese Session geht über das Boost Modul inkl. meiner Pläne für eine Drupal 8 Version und über Strategien um Drupal als "statischen Website Generator" zu benutzen. Der Schwerpunkt liegt dabei auf meinem eigenen Skript. Ich erkläre wie mein Skript funktioniert und warum ich kein Modul dafür verwendet habe. Spoiler: Das Boost Module war die ursprüngliche Inspiration meiner Strategie, die bereits auf vielen Websites im Einsatz ist, als Service meiner Firma.
Das Boost-Modul war bereits ein großer Erfolg zur Performance-Verbesserung bei Drupal 6 und 7 insbesondere im shared Hosting-Bereich, insbesondere wenn ein Nginx Webserver und ein schnelles Datei-System z.B. mit SSDs zum Einsatz kommt. Es ist immer noch eine gute Idee für Drupal Caching, die Ausführung von PHP und Datenbank-Zugriffe komplett zu vermeiden. Wenn immer möglich z.B. auf einfachen Präsenations-Websites wie z.B. Landing Pages empfehle ich einen Schritt weiter zu gehen: Das Upgrade vom statischen File Cache zu einem kompletten statischen Export einer Website zu vollziehen. Dies ist der ultimative Schutz gegen jeglichen Angriff über einfache Seiten-Aufrufe, die meistens von Bots durchgeführt werden. Um dagegen eine dynamische Website zu schützen muss CMS Sicherheitsmanagement so organisiert sein, daß es innerhalb weniger Stunden reagieren kann. Das macht Sicherheitsmanagement komplex und teuer auf allen Websites, die per PHP erreicht werden können. Bei statischen Websites benötigt nur der Server Sicherheitsmanagement und man kann Server-Resourcen sparen.
