Citadelo na novom a ešte bezpečnejšom webe

Citadelo na novom a ešte bezpečnejšom webe

Naša požiadavka na bezpečný web sa môže niekomu zdať prehnaná, nie sme predsa svetová banka. To však nič nemení na tom, že našou víziou je bezpečný internet a preto naša priorita bola kladená na bezpečnosť.

Čo sa nám nepáčilo na starom webe?

Bolo toho pomerne dosť, no najväčším problémom bolo, že sme používali WordPress. A nie hocijaký! Používali sme WordPress v kombinácii so Sandstormom. Neskôr sa ukázalo, že táto kombinácia nebola najšťastnejšia. Ale na čo sme používali Sandstorm? Sandstorm má množstvo funkcií, pre naše účely sme ho využívali však len na generovanie statickej verzie webu. Pretože WordPress napriek tomu, že je najpoužívanejšie CMS, má množstvo bezpečnostných dier. Čo láka hackerov a je teda logické, že je aj najčastejším terčom kybernetických útokov. Čo nie je moc lichotivé.

Pôvodné riešenie bezpečnosti

Z dynamického webu sme preto generovali statiku. Prístup do WordPressu sme mali iba zvnútra firmy, cez firemnú VPN a cez url, ktorá bola známa len nám, citadelákom. Von (na internet) sa dostala už len statická stránka cez generátor statiky. Na to práve slúžil Sandstorm. Šikovná vecička, až kým nezistíte, že pri jazykových mutáciách sa objavuje slovenský text pri anglickom menu a podobne. My marketéri sme si mohli vlasy vytrhať, keď sme zistili, že obyčajný SEO plugin nefunguje. Web bol teda super bezpečný, ale obsahoval množstvo bugov. Sandstorm nám poriadne zavaril, a keďže sme dom plný hackerov a programátorov, každý sa na to pozrel a každý niečím prispel. Výsledkom bol monštruózny zhluk kódov. Niečo sa opravilo, druhé sa pokazilo. Po poslednom audite nášho webu sme sa zhodli, že je na čase škrtnúť zápalkou a postaviť nový web.

Požiadavky na nový web

A tak prišiel deň, kedy sme my, múdrejší, skúsenejší a mierne otrávení citadeláci (v ten deň pršalo), dali hlavy dokopy a hľadali riešenie pre web, ktoré bude spĺňať 3 hlavné body:

  1. nesmie to byť WordPress (nikdy viac)
  2. web musí byť bezpečný
  3. s webom musia zvládnuť pracovať aj IT lamy (v preklade: marketéri)

Po brainstormingu vyhral nakoniec Jekyll.

Čo to vlastne ten Jekyll je?

Jekyll je jednoduchý generátor statiky. Vezme vašu stránku a vygeneruje z nej statické HTML, pričom obsah meníte vo svojom editore. Žiadne databázy, komentáre moderovania alebo drobné aktualizácie- len obsah.

Výhodou statickej html stránky je jednak vysoká bezpečnosť (hacknúť html stránku je prakticky nemožné- jedine, že by sme mali zle nakonfigurovaný server). Ďalšou výhodou html stránok je to, že sú rýchle. Dobrou správou je, že prácu v ňom zvládame aj my marketéri.

V skratke: dosiahli sme pekný, funkčný web, ktorý je navyše super bezpečný a dokážeme v ňom aj pohodlne pracovať.

O autorovi

Citadelo
Citadelo
Citadelo je dom plný etických hackerov na vašej strane. Pomáhame otestovať ich informačnú bezpečnosť. Podrobte svoje IT prostredie výzve a odhaľte, do akej miery sú vaše citlivé dáta chránené.
Zobraziť viac od autora

Podobné blogy