А еще можно переписать node--{type}--tpl.php и внутри него вызвать views, куда в качестве аргумента передать номер ноды.

Обычно хватает сменить пароль на админку сайта. Не использует "qwerty" пароли и не будет взлома.

Тогда для этого лучше использовать не views а panels, а уже внутрь панели запихнуть views.
Так как у панелей есть правила выбора, в котором вы можете указать что панель нужно использовать только для какого-то конкретного типа материала.

думаю можно в темплэйте это сделать.

Посмотрите в модуле плагина Limit... как его там, должен быть .tpl файл.
Или он может использовать template views'a.

В любом случае вам надо скопировать этот темплэйт в свою тему и переписать, добавив нужные данные.

Написав ссылку в футер views, там есть такой раздел.

Не правильное решение.

1. www-data дать доступ ко всем своим сайтам на сервере вы должны понять какая это дыра в безопасности.
2. При указании настроек FTP вы сказали что ничего не получится - "не правда", все работает если указать нужного пользователя.

ПС: Я думаю что подойдет решение добавление каждого пользователя (Web) на сервере в группу www-data. Сам не пробовал. И тоже надо выяснять с безопасностью.

А вообще решение более сложное и сводится к настройке https протокола и сертификатов на сервере.
Которое пока нет времени разбирать.

Я бы не взял на себя ответственность убрать все уязвимости друпала, да и любой другой CMS. Не зря у специалистов по защите информации самая большая ЗП в ИТ структуре.

Потратит больше времени на поиск и не успеет 100%. Да и гарантий не получит. Т.к. гарантирую никто не возьмется за поиск. Т.к. в друпал не самая защищённая система и всегда можно пролезть через известные уязвимости сторонних модулей.

Вот вариант на вскидку:

Один из простых который только что пришел в голову.

drupby wrote:

есть модуль Hacked, который обнаружит практически все "дырочки"

А если я сделал это своим модулем. А если я вообше сделал это не через модуль а просто положил куда-то php скрипт.
А если я где-то предусмотрел sql инъекцию?

Тоже найдет? А если я вообще это сделал не через друпал )))

Если сайт работает на одном хостинге и не работает на другом. Меняйте хостинг. Ничего от тех поддержки вы не получите.

И если это не VDS хотя бы - ничего не измените.

Обычно с помощью сайта - полный доступ к серверу. Например: через запуск записанного скрипта.
Все зависит от уровня защиты на сервере.

Ну вы же не написали что этот плагин используете.

Тогда вариант с объединением. Исключите поле описание из вывода. А в поле заголовка используя функцию "перезаписать результаты" с помощью токенов переопределите вывод.

Например:

Там же где и первую. Но появится при втором открытии после добавления первой группировки.

Принцип: создаете для себя вариант входа в систему, через drupal или отдельным способом не имеет значения, где вы получаете новые учетные данные или имеете возможность их изменить на заранее предустановленные. Вот и весь принцип.

*Слово как слово, нет в нем ничего похабного. Кто как испорчен я думаю.

Другой вариант:

Значит кривой модуль.