bezpecny-web

Citadelo na novom a ešte bezpečnejšom webe

Naša požiadavka na bezpečný web sa môže niekomu zdať prehnaná, nie sme predsa svetová banka. To však nič nemení na tom, že našou víziou je bezpečný internet a preto naša priorita bola kladená na bezpečnosť.

Čo sa nám nepáčilo na starom webe?

Bolo toho pomerne dosť, no najväčším problémom bolo, že sme používali WordPress. A nie hocijaký! Používali sme WordPress v kombinácii so Sandstormom. Neskôr sa ukázalo, že táto kombinácia nebola najšťastnejšia. Ale na čo sme používali Sandstorm? Sandstorm má množstvo funkcií, pre naše účely sme ho využívali však len na generovanie statickej verzie webu. Pretože WordPress napriek tomu, že je najpoužívanejšie CMS, má množstvo bezpečnostných dier. Čo láka hackerov a je teda logické, že je aj najčastejším terčom kybernetických útokov. Čo nie je moc lichotivé.

Pôvodné riešenie bezpečnosti

Z dynamického webu sme preto generovali statiku. Prístup do WordPressu sme mali iba zvnútra firmy, cez firemnú VPN a cez url, ktorá bola známa len nám, citadelákom. Von (na internet) sa dostala už len statická stránka cez generátor statiky. Na to práve slúžil Sandstorm. Šikovná vecička, až kým nezistíte, že pri jazykových mutáciách sa objavuje slovenský text pri anglickom menu a podobne. My marketéri sme si mohli vlasy vytrhať, keď sme zistili, že obyčajný SEO plugin nefunguje. Web bol teda super bezpečný, ale obsahoval množstvo bugov. Sandstorm nám poriadne zavaril, a keďže sme dom plný hackerov a programátorov, každý sa na to pozrel a každý niečím prispel. Výsledkom bol monštruózny zhluk kódov. Niečo sa opravilo, druhé sa pokazilo. Po poslednom audite nášho webu sme sa zhodli, že je na čase škrtnúť zápalkou a postaviť nový web.

Požiadavky na nový web

A tak prišiel deň, kedy sme my, múdrejší, skúsenejší a mierne otrávení citadeláci (v ten deň pršalo), dali hlavy dokopy a hľadali riešenie pre web, ktoré bude spĺňať 3 hlavné body:

  1. nesmie to byť WordPress (nikdy viac)
  2. web musí byť bezpečný
  3. s webom musia zvládnuť pracovať aj IT lamy (v preklade: marketéri)

Po brainstormingu vyhral nakoniec Jekyll.

Čo to vlastne ten Jekyll je?

Jekyll je jednoduchý generátor statiky. Vezme vašu stránku a vygeneruje z nej statické HTML, pričom obsah meníte vo svojom editore. Žiadne databázy, komentáre moderovania alebo drobné aktualizácie- len obsah.

Výhodou statickej html stránky je jednak vysoká bezpečnosť (hacknúť html stránku je prakticky nemožné- jedine, že by sme mali zle nakonfigurovaný server). Ďalšou výhodou html stránok je to, že sú rýchle. Dobrou správou je, že prácu v ňom zvládame aj my marketéri.

V skratke: dosiahli sme pekný, funkčný web, ktorý je navyše super bezpečný a dokážeme v ňom aj pohodlne pracovať.

O autorovi

Michaela Gallee
Marketing specialist
Milujem online, učenie je môj životný štýl, učiť druhých moje poslanie. Mám vysokoškolské papiere z chémie, certifikáty z marketingu, v zime jazdím na doske a okuliare v skutočnosti nepotrebujem, no vyzerá to cool.
Zobraziť viac od autora

Podobné blogy

Bezpečnosť na internete - Viete sa správať v online priestore bezpečne?

blog |
Priemerný človek strávi na internete každý deň 3 hodiny a 20 minút. Okrem užitočných informácií a zábavy ale na nás čaká v online svete aj veľké množstvo hrozieb.
Zobraziť

Čo sú cookies, na čo slúžia a máme sa ich báť?

Blog | | Tomáš Melicher
Ešte stále neviete čo sú cookies? Prečo ich vidíte takmer na každej stránke, a prečo s nimi musíte súhlasiť, aj keď nechcete? Prečítajte si článok o tom, na čo slúžia cookies vo webových prehliadačoch aj o tom, ako súvisia s internetovou bezpečnosťou.
Zobraziť

Ako si objednať pentest- kompletný návod

Blog | | Martin Hanic
Hoci ľuďom z IT bezpečnostnej branže môže táto otázka pripadať rovnako triviálna ako "Ako si objednať nabíjačku na telefón", pre mnohých však spísanie objednávky na pentest predstavuje podobnú úlohu ako navrhnutie jadrovej elektrárne.
Zobraziť

Hackeri radia ako ukryť svoju identitu v online prostredí

Blog | | Citadelo
Potreba ochrany svojho súkromia v spoločnosti existuje od nepamäti, no s príchodom moderných komunikačných prostriedkov nabrala nový rozmer. O svoje súkromie na internete dbala donedávna len veľmi malá skupina ľudí.
Zobraziť