Drupalでは専門のセキュリティチームよりWEBサイトのセキュリティを確保するための対策がされています。国内大手企業サイト導入時のセキュリティ監査にも合格しています。

一般的な攻撃への防御

Drupalのコアモジュールには、一般に使われる手口としてよく知られる、SQLインジェクション／クロスサイトスクリプティング／クロスサイトリクエストフォージャリーなどによるサイトへの攻撃への対策が施されています。

専門のセキュリティチームの存在

Drupalのコミュニティには専門のセキュリティチームが存在し、Drupalに関するセキュリティの問題が報告されたときに問題に速やかに対処し解決策を提供する活動を行っています。

セキュリティを高めるための機能

DrupalにはWEBサイトのセキュリティを高めるための、SSL／ユーザー管理／アクセス権限管理／アクセスルール設定などの機能が標準で備わっています。