bezpecny-web

Citadelo na novém a ještě bezpečnějším webu

Náš požadavek na bezpečný web se může někomu zdát přehnaný, nejsme přece světová banka. To však nic nemění na tom, že naší vizí je bezpečný internet, a proto naše priorita byla kladena na bezpečnost.

Co se nám nelíbilo na starém webu?

Bylo toho poměrně dost, ale největším problémem bylo, že jsme používali WordPress. A ne ledajaký! Používali jsme WordPress v kombinaci se Sandstorm. Později se ukázalo, že tato kombinace nebyla nejšťastnější. Ale na co jsme používali Sandstorm? Sandstorm má množství funkcí, pro naše účely jsme ho využívali však jen na generování statické verze webu. Protože WordPress, přestože je nejpoužívanější CMS, má množství bezpečnostních děr. Což láká hackery a je tedy logické, že je i nejčastějším terčem kybernetických útoků. Což není moc lichotivé.

Původní řešení bezpečnosti

Z dynamického webu jsme proto generovali statiku. Přístup do WordPressu jsme měli pouze zevnitř firmy, přes firemní VPN a přes url, která byla známa pouze nám, citadelákům. Ven (na internet) se dostala už jen statická stránka přes generátor statiky. Na to právě sloužil Sandstorm. Šikovná věcička, dokud nezjistíte, že při jazykových mutacích se objevuje slovenský text u anglického menu a podobně. My marketéři jsme si mohli vlasy vytrhat, když jsme zjistili, že obyčejný SEO plugin nefunguje. Web byl tedy super bezpečný, ale obsahoval množství bugů. Sandstorm nám pořádně zavařil, a protože jsme dům plný hackerů a programátorů, každý se na to podíval a každý něčím přispěl. Výsledkem byl monstrózní shluk kódů. Něco se opravilo, druhé se pokazilo. Po posledním auditu našeho webu jsme se shodli, že je na čase škrtnout zápalkou a postavit nový web.

Požadavky na nový web

A tak přišel den, kdy jsme my, chytřejší, zkušenější a mírně otrávení citadeláci (v ten den pršelo), dali hlavy dohromady a hledali řešení pro web, které bude splňovat 3 hlavní body:

  1. nesmí to být WordPress (nikdy víc)
  2. web musí být bezpečný
  3. s webem musí zvládnout pracovat i IT lamy (v překladu: marketéři) Po brainstormingu vyhrál nakonec Jekyll.

Co to vlastně ten Jekyll je?

Jekyll je jednoduchý generátor statiky. Vezme vaši stránku a vygeneruje z ní statické HTML, přičemž obsah měníte ve svém editoru. Žádné databáze, komentáře, moderování nebo drobné aktualizace – jen obsah.

Výhodou statické html stránky je jednak vysoká bezpečnost (hacknout html stránku je prakticky nemožné – jedině, že bychom měli špatně nakonfigurovaný server). Další výhodou html stránek je to, že jsou rychlé. Dobrou zprávou je, že práci v něm zvládáme i my marketéři.

Ve zkratce: dosáhli jsme pěkného, funkčního webu, který je navíc super bezpečný a dokážeme v něm i pohodlně pracovat.

O autorovi

Michaela Gallee
Marketing specialist
Miluji online, učení je můj životní styl, učit druhé moje poslání. Mám vysokoškolské papíry z chemie, certifikáty z marketingu, v zimě jezdím na desce a brýle ve skutečnosti nepotřebuji, ale vypadá to cool.
Zobrazit více od autora

Podobné blogy

Nová technologie čipu v občanském průkazu přinese nové hrozby

blog | | Adam Nastulczyk
Nový typ OP přinese nejpodstatnější změnu v tom, že už nebude možné vydat variantu bez elektronického čipu. Bude se jednat o kontaktní čip, pro jehož používání bude nezbytné zasunutí občanského průkazu do čtečky připojené k PC.
Zobrazit

Citadelo Security Evening - jaro 2018

blog | | Michaela Gallee
Bizarní úniky firemních dat, jak uchovat svou virtuální peněženku plnou nebo jak se uchránit před fenoménem "Black Swan". To jsou témata přednášek, která zazněla na Citadelo Security Evening (CSE), který se konal ve čtvrtek 26.4.2018, u nás v Citadelo.
Zobrazit

Počítačová kriminalita - jsme často oběťmi hackerských útoků?

blog |
Už dávno neplatí, že v ohrožení jsou pouze mezinárodní společnosti nebo ty, které disponují hodnotným majetkem. Zločinci si při útoku přes internet málokdy vybírají jednotlivce – jejich terčem jsou masy.
Zobrazit

Bezpečnost na internetu – umíte se chovat v online prostředí bezpečně?

blog |
Průměrný člověk stráví na internetu každý den 3 hodiny a 20 minut. Kromě užitečných informací a zábavy ale na nás čeká v online světě i velké množství hrozeb.
Zobrazit