bezpecny-web

Citadelo na novom a ešte bezpečnejšom webe

Naša požiadavka na bezpečný web sa môže niekomu zdať prehnaná, nie sme predsa svetová banka. To však nič nemení na tom, že našou víziou je bezpečný internet a preto naša priorita bola kladená na bezpečnosť.

Čo sa nám nepáčilo na starom webe?

Bolo toho pomerne dosť, no najväčším problémom bolo, že sme používali WordPress. A nie hocijaký! Používali sme WordPress v kombinácii so Sandstormom. Neskôr sa ukázalo, že táto kombinácia nebola najšťastnejšia. Ale na čo sme používali Sandstorm? Sandstorm má množstvo funkcií, pre naše účely sme ho využívali však len na generovanie statickej verzie webu. Pretože WordPress napriek tomu, že je najpoužívanejšie CMS, má množstvo bezpečnostných dier. Čo láka hackerov a je teda logické, že je aj najčastejším terčom kybernetických útokov. Čo nie je moc lichotivé.

Pôvodné riešenie bezpečnosti

Z dynamického webu sme preto generovali statiku. Prístup do WordPressu sme mali iba zvnútra firmy, cez firemnú VPN a cez url, ktorá bola známa len nám, citadelákom. Von (na internet) sa dostala už len statická stránka cez generátor statiky. Na to práve slúžil Sandstorm. Šikovná vecička, až kým nezistíte, že pri jazykových mutáciách sa objavuje slovenský text pri anglickom menu a podobne. My marketéri sme si mohli vlasy vytrhať, keď sme zistili, že obyčajný SEO plugin nefunguje. Web bol teda super bezpečný, ale obsahoval množstvo bugov. Sandstorm nám poriadne zavaril, a keďže sme dom plný hackerov a programátorov, každý sa na to pozrel a každý niečím prispel. Výsledkom bol monštruózny zhluk kódov. Niečo sa opravilo, druhé sa pokazilo. Po poslednom audite nášho webu sme sa zhodli, že je na čase škrtnúť zápalkou a postaviť nový web.

Požiadavky na nový web

A tak prišiel deň, kedy sme my, múdrejší, skúsenejší a mierne otrávení citadeláci (v ten deň pršalo), dali hlavy dokopy a hľadali riešenie pre web, ktoré bude spĺňať 3 hlavné body:

  1. nesmie to byť WordPress (nikdy viac)
  2. web musí byť bezpečný
  3. s webom musia zvládnuť pracovať aj IT lamy (v preklade: marketéri)

Po brainstormingu vyhral nakoniec Jekyll.

Čo to vlastne ten Jekyll je?

Jekyll je jednoduchý generátor statiky. Vezme vašu stránku a vygeneruje z nej statické HTML, pričom obsah meníte vo svojom editore. Žiadne databázy, komentáre moderovania alebo drobné aktualizácie- len obsah.

Výhodou statickej html stránky je jednak vysoká bezpečnosť (hacknúť html stránku je prakticky nemožné- jedine, že by sme mali zle nakonfigurovaný server). Ďalšou výhodou html stránok je to, že sú rýchle. Dobrou správou je, že prácu v ňom zvládame aj my marketéri.

V skratke: dosiahli sme pekný, funkčný web, ktorý je navyše super bezpečný a dokážeme v ňom aj pohodlne pracovať.

O autorovi

Michaela Gallee
Marketing Manager
Milujem online, učenie je môj životný štýl, učiť druhých moje poslanie. Mám vysokoškolské papiere z chémie, certifikáty z marketingu, v zime jazdím na doske a okuliare v skutočnosti nepotrebujem, no vyzerá to cool.
Zobraziť viac od autora

Podobné blogy

Citadelo Security Evening - jar 2018

blog | | Michaela Gallee
Bizarné úniky firemných dát alebo ako si uchovať svoju virtuálnu peňaženku alebo ako sa uchrániť pred fenoménom "Black Swan". To sú témy prednášok, ktoré odzneli na Citadelo Security Evening (CSE), ktorý sa konal vo štvrtok 26.4.2018 u nás v Citadelo.
Zobraziť

Počítačová kriminalita – sme často obeťami hackerských útokov?

blog |
Už dávno neplatí, že v ohrození sú len medzinárodné spoločnosti alebo tí, čo disponujú hodnotným majetkom. Zločinci si pri útoku cez internet len málokedy vyberajú jednotlivcov - ich terčom sú masy.
Zobraziť

Bezpečnosť na internete - Viete sa správať v online priestore bezpečne?

blog |
Priemerný človek strávi na internete každý deň 3 hodiny a 20 minút. Okrem užitočných informácií a zábavy ale na nás čaká v online svete aj veľké množstvo hrozieb.
Zobraziť

Čo sú cookies, na čo slúžia a máme sa ich báť?

Blog |
Ešte stále neviete čo sú cookies? Prečo ich vidíte takmer na každej stránke, a prečo s nimi musíte súhlasiť, aj keď nechcete? Prečítajte si článok o tom, na čo slúžia cookies vo webových prehliadačoch aj o tom, ako súvisia s internetovou bezpečnosťou.
Zobraziť