Borrar todos los comentarios en Drupal y cuestiones de seguridad

Es habitual encontrar instalaciones de Drupal a las que no se les ha configurado de forma adecuada los comentarios. Por ejemplo, el caso de webs corporativas en las que no se tiene pensado incluir comentarios pero no se desactiva la opción o se dejan en moderación. Esto puede provocar el envío constante de comentarios de spam al sistema que, aunque en moderación, pueden suponer un riesgo y que además no tienen ninguna utilidad ya que no se desea mostrar ningún tipo de comentarios.

Si nos encontramos con una web que ya tiene el problema, podemos hacer uso del módulo Views Bulk Operations (VBO) para poder eliminar todos los comentarios de forma rápida. Si hacemos caso a la propia página del módulo, ésta nos recomienda usar también el módulo Total Control Admin Dashboard, que nos permitirá gestionar todo el contenido de una forma sencilla. 

Si sospechamos que la seguridad de nuestro Drupal no está correctamente configurada, podemos usar el módulo Security Review. Nos permitirá verificar (solo verificar, los cambios necesarios para mejorar la seguridad los tendréis que hacer vosotros mismos) si:

• Si los archivos del sistema tienen configurados los permisos de forma correcta (para proteger al sistema de ejecución de cógido).
• Los formatos de texto no permiten las etiquetas potencialmente peligrosas (protección contra XSS).
• El uso de PHP o Javascript en el contenido.
• Subida de archivos con extensiones seguras.
• Existencia de muchos errores en la base de datos.
• Existencia de numerosos logins fallidos.
• Permisos de Drupal desconfigurados.
• Usuarios y contraseñas.
• Ejecuciones de PHP.
• Configuración de la URL base.