Drupal 7的维护周期将于2025年1月5日结束，很多基于Drupal建设的网站或者系统将面临升级的良好时机。虽然升级到Drupal 10有了明显的优势，但无法立即迁移的组织需要强大的安全措施来保护他们的站点。

一、迁移到Drupal 10的好处是什么？

1、升级到Drupal 10为政府、企业以及高等教育机构等使用Drupal的单位提供了显著的优势：

1、增强的安全架构与现代加密和访问控制

2、简化的内容编辑功能

3、高级内容工作流管理

4、更好的性能和可伸缩性

更详细的内容可以查看成都长风云Drupal开发团队往期发布的关于Drupal10的优点的文章。

二、Drupal 7结束维护后的挑战

1、2025年1月5日之后，Drupal 7站点将面临几个直接的挑战：

2、没有针对核心或贡献模块的安全更新

3、官方Drupal安全团队支持结束

4、用于故障排除的社区资源有限

5、降低了与新版本PHP和其他依赖项的兼容性

三、安全性和遵从性含义

运行不受支持的CMS会给政府、企业和教育机构带来重大风险。以下是您可能遇到的一些技术漏洞：

1、新的安全漏洞仍未修补

2、贡献的模块将缺乏安全维护

3、集成点成为潜在的安全弱点，不少基于Drupal开发的系统都使用到了第三方服务或者接口，这些将成为安全弱点。

5、过时的PHP版本可能会暴露额外的漏洞，较老版本的Drupal无法运行在新的PHP环境中，而老版本的PHP存在安全漏洞多、性能低下等诸多缺点。

四、集成挑战

1、api和第三方服务可能会停止支持Drupal 7连接

2、支付处理系统需要定期进行安全更新

3、学生信息系统集成需要持续维护

4、CRM和营销自动化工具可能会失去兼容性

五、Drupal 7的即时安全措施

对于必须在Drupal维护周期结束后继续使用Drupal 7站点的组织，我建议实施以下安全控制：

1、实施防火墙保护

2、增强服务器端安全监控

3、通过IP地址限制管理访问

4、维护具有快速恢复功能的当前备份

5、审计和删除未使用的模块

6、锁定用户权限

7、监控文件系统完整性

8、实现额外的身份验证层

六、规划您的迁移预算

1、最好的方法仍然是迁移到Drupal 10，但我们知道这需要一些时间来计划。

2、我们对Drupal迁移成本的详细分析分解了影响项目预算的关键因素。为了帮助你有效地计划，我们建立了一个Drupal迁移成本估算器，根据你网站的具体特点提供预测：

3、内容类型和页面的数量

4、自定义模块和功能

5、复杂的字段组和视图

6、第三方模块的数量和在Drupal10中继续支持的程度。

7、采用战略方法进行迁移可以帮助最小化中断，同时最大化新平台的好处。

九、延迟迁移的隐性成本

留在Drupal 7上所积累的技术问题随着时间的推移而增长。集成更新、自定义补丁和紧急修复都会增加最终迁移的复杂性。

由于维护Drupal 7专业技术的供应商越来越少，支持成本通常会增加。对于专门的遗留支持，您通常会面临更高的费率。成都长风云Drupal开发团队拥有15年Drupal开发经验，同时对Drupal7、drupal8、drupal9、drupal10都很熟悉。