Bezpieczna strona dla firmy

Czasy statycznych stron, które były zapisane w HTML i których nie byliśmy w stanie edytować bez znajomości programowania, już dawno minęły. Obecnie stosuję się tak zwane systemy zarządzania treścią, które umożliwiają łatwą edycję oraz dodawanie nowych tekstów i zdjęć za pomocą prostego w obsłudze panelu użytkownika. Wraz z zaawansowaniem tych systemów wzrasta ilość kodu a tym  samym potrzeba regularnych aktualizacji, aby zapewnić bezpieczeństwo i prawidłowe funkcjonowanie witryny internetowej.

Najbardziej znane CMSy(z ang. Content Management System), czyli systemy zarządzania treścią to Drupal, Joomla i WordPress. Specjalnie wybrałem te trzy, ponieważ używałem ich przy wielu projektach i na tej podstawie postaram się wyłonić najbardziej przyjazny i bezpieczny system dla strony firmowej.

Pierwsze kroki – Joomla

Moją przygodę z budowaniem stron zacząłem z CMS’em o nazwie Joomla. Wydawał się bardzo prosty w obsłudze i zawierał wiele rozszerzeń tzw. wtyczek, które w dosyć prosty sposób pozwalały wzbogacić stronę o dodatkowe funkcje. Jednak przy budowie bardziej zaawansowanych portali, system okazał bardzo nieprzejrzysty i toporny. Dodatkowe obszary strony, gdzie można było wstawić takie elementy jak kalendarz czy ostatnie wpisy, były obsługiwane przez tzw. moduły, których zarządzanie było kolejnym problemem ze względu na brak możliwości ich edycji bezpośrednio z widoku strony. Duży wybór rozszerzeń dla jednej funkcjonalności okazał się kolejnym utrudnieniem, ponieważ nie można było się zdecydować  na jedno rozwiązanie. Następnym problemem był bardzo ubogi system zarządzania rolami użytkownika i brak możliwości budowania indywidualnych formularzy i własnych typów treści. Zbudowanie na przykład “Wydarzeń” i dodanie do niego pól: miejsce, data, opis, dodatkowe informacje wymagało instalacji wtyczki lub umieszczenie wszystkich informacji w jednym edytorze. Po tygodniach walki z Joomlą przebudowałem ten system tak, aby zawierał wszystkie brakujące mi funkcje. Wtedy okazało się, że istnieje już rozwiązanie, które zawiera wbudowany system do zarządzania formularzami oraz budowy treści  (ang. Content Construction Kit / CCK) i nazywa się Drupal.

Zaawansowe platformy bez napisania linijki kodu – Drupal

Drupal pozwala na budowanie kompleksowych portali bez użycia linijki kodu. Za pomocą CCK i Views(widoki) pozwala w szybkim czasie stworzyć zaawansowane typy treści, sortowane i filtrowane listy lub katalogi. Posiada przeważnie jedną wersję modułu dla danej funkcjonalności, więc nie musimy się zbyt długo zastanawiać na wyborem odpowiedniej wtyczki. Drupal nadaje się idealnie dla systemów, gdzie wymagana jest rejestracja, dla platform społecznościowych, magazynów online lub stron urzędowych. Strony takie jak The Economist, NBC, Warner Music Group czy The White House są napędzane systemem Drupal.

Jedynym problemem jest aktualizacja, która wymaga ręcznej wymiany plików lub zaawansowanego systemu kontroli wersji. Dla początkujących użytkowników lub osób, które chcą sami zbudować stronę dla firmy, może okazać się to bardzo uciążliwe. W przypadku pozostawieniu strony własnemu losowi, zostanie ona dosyć szybko zhakowana a serwer wykorzystany do wysyłania mailingu spamowego. Na pewno przyjdzie również informacja od firmy hostingowej o zawieszeniu konta i strony.

Strony są atakowane non stop przez 24 godziny, można to zobaczyć na żywo na stronie http://map.norsecorp.com/, dlatego radzę wszystkim regularne aktualizacje i wybranie systemu, który ma ten proces w pełni lub przynajmniej częściowo zautomatyzowany.

 

WordPress – łatwość obsługi i automatyczne aktualizacje w tle

WordPress obsługuje obecnie około 25% stron w internecie i rozrósł się z prostego engine’u blogowego do zaawansowanego systemu zarządzania treścią. System oferuje wiele szablonów i rozszerzeń, zarówno darmowych, jak i komercyjnych, dostępnych za jednorazową lub coroczną opłatą. Sam WordPress z kilkoma dodatkami i darmowym szablonem wystarczy już, aby zbudować prostą stronę dla firmy. Bardzo ważne jest dodanie tzw. pluginów/wtyczek bezpieczeństwa i regularne aktualizacje. Na szczęście WordPress jest najłatwiejszym systemem do aktualizacji, z jakim się spotkałem, wystarczy kilka kliknięć i w 99,9999% przypadków system zostanie zaktualizowany do ostatniej wersji bez potrzeby dodatkowej konfiguracji ani jakichkolwiek problemów z funkcjonalnością strony.

Poniżej kilka najważniejszych wtyczek bezpieczeństwa dla strony bazującej na WordPressie:

  • Wordfence Security
  • iThemes Security
  • Email Address Encoder
  • WordPress Zero Spam
  • WangGuard
  • WordPress ReCaptcha Integration

Istnieje również plugin o nazwie “Update Control”, dzięki któremu możemy w pełni zautomatyzować aktualizacje strony, a tym samym zapewnić bezpieczeństwo naszym danym.

One thought on “Bezpieczna strona dla firmy

Leave a Reply

Your email address will not be published. Required fields are marked *