bezpecny-web

Citadelo na novém a ještě bezpečnějším webu

Náš požadavek na bezpečný web se může někomu zdát přehnaný, nejsme přece světová banka. To však nic nemění na tom, že naší vizí je bezpečný internet, a proto naše priorita byla kladena na bezpečnost.

Co se nám nelíbilo na starém webu?

Bylo toho poměrně dost, ale největším problémem bylo, že jsme používali WordPress. A ne ledajaký! Používali jsme WordPress v kombinaci se Sandstorm. Později se ukázalo, že tato kombinace nebyla nejšťastnější. Ale na co jsme používali Sandstorm? Sandstorm má množství funkcí, pro naše účely jsme ho využívali však jen na generování statické verze webu. Protože WordPress, přestože je nejpoužívanější CMS, má množství bezpečnostních děr. Což láká hackery a je tedy logické, že je i nejčastějším terčem kybernetických útoků. Což není moc lichotivé.

Původní řešení bezpečnosti

Z dynamického webu jsme proto generovali statiku. Přístup do WordPressu jsme měli pouze zevnitř firmy, přes firemní VPN a přes url, která byla známa pouze nám, citadelákům. Ven (na internet) se dostala už jen statická stránka přes generátor statiky. Na to právě sloužil Sandstorm. Šikovná věcička, dokud nezjistíte, že při jazykových mutacích se objevuje slovenský text u anglického menu a podobně. My marketéři jsme si mohli vlasy vytrhat, když jsme zjistili, že obyčejný SEO plugin nefunguje. Web byl tedy super bezpečný, ale obsahoval množství bugů. Sandstorm nám pořádně zavařil, a protože jsme dům plný hackerů a programátorů, každý se na to podíval a každý něčím přispěl. Výsledkem byl monstrózní shluk kódů. Něco se opravilo, druhé se pokazilo. Po posledním auditu našeho webu jsme se shodli, že je na čase škrtnout zápalkou a postavit nový web.

Požadavky na nový web

A tak přišel den, kdy jsme my, chytřejší, zkušenější a mírně otrávení citadeláci (v ten den pršelo), dali hlavy dohromady a hledali řešení pro web, které bude splňovat 3 hlavní body:

  1. nesmí to být WordPress (nikdy víc)
  2. web musí být bezpečný
  3. s webem musí zvládnout pracovat i IT lamy (v překladu: marketéři) Po brainstormingu vyhrál nakonec Jekyll.

Co to vlastně ten Jekyll je?

Jekyll je jednoduchý generátor statiky. Vezme vaši stránku a vygeneruje z ní statické HTML, přičemž obsah měníte ve svém editoru. Žádné databáze, komentáře, moderování nebo drobné aktualizace – jen obsah.

Výhodou statické html stránky je jednak vysoká bezpečnost (hacknout html stránku je prakticky nemožné – jedině, že bychom měli špatně nakonfigurovaný server). Další výhodou html stránek je to, že jsou rychlé. Dobrou zprávou je, že práci v něm zvládáme i my marketéři.

Ve zkratce: dosáhli jsme pěkného, funkčního webu, který je navíc super bezpečný a dokážeme v něm i pohodlně pracovat.

O autorovi

Michaela Gallee
Marketing specialist
Miluji online, učení je můj životní styl, učit druhé moje poslání. Mám vysokoškolské papíry z chemie, certifikáty z marketingu, v zimě jezdím na desce a brýle ve skutečnosti nepotřebuji, ale vypadá to cool.
Zobrazit více od autora

Podobné blogy

Bezpečnost na internetu – umíte se chovat v online prostředí bezpečně?

blog |
Průměrný člověk stráví na internetu každý den 3 hodiny a 20 minut. Kromě užitečných informací a zábavy ale na nás čeká v online světě i velké množství hrozeb.
Zobrazit

Hackeři radí, jak ukrýt svoji identitu v online prostředí

blog |
Potřeba ochrany svého soukromí ve společnosti existuje od nepaměti, ale s příchodem moderních komunikačních prostředků nabrala nový rozměr.
Zobrazit

Co jsou cookies, k čemu slouží a máme se jich bát?

blog | | Tomáš Melicher
V tomto blogu vám chceme popsat principy cookies ve webových prohlížečích, jak cookies souvisejí s IT bezpečností a jeslti je jich máte proč bát.
Zobrazit

Jak si objednat pentest - kompletní návod

Blog | | Martin Hanic
Přestože lidem z IT bezpečnostní branže může tato otázka připadat stejně triviální jako "Jak si objednat nabíječku na telefon", pro mnohé však sepsání objednávky na pentest představuje podobnou roli jako navržení jaderné elektrárny.
Zobrazit