Tag Archives: web site

Securizarea unui website pe baza IP-ului

Securizarea unui website pe baza adresei de IP este o metodă extrem de ingenioasă de a-ți păstra site-ul în siguranță. Aceasta se poate face extrem de rapid și este foarte eficientă. Ea presupune realizarea unui Whitelist IP – un fel de bază de date cu adresele IP care pot avea acces la server și la site.

Când realizezi procedura de Whitelist IP pe o anume adresă, doar computerele având acea adresă IP mai pot accesa dashboard-ul și se mai pot conecta la site.

Avantaje utilizare metodă Whitelist IP pentru protejarea site-ului

1. Există extrem de multe avantaje în utilizarea acestei forme de protecție. Însă principalul este faptul că odată ce ai implementat-o îți poți feri site-ul de hackeri, chiar dacă aceștia obțin credențialele de logare pentru site-ul tău.

Cu alte cuvinte, chiar dacă o persoană are user-ul și parola de logare, dacă nu are IP-ul specificat în lista ta nu se va putea loga la site.

2. Un alt avantaj este că scutești un număr de ore de muncă infernal pentru a-ți securiza baza de date. În loc să petreci ore întregi să blochezi adrese de IP malițioase, poți petrece câteva minute pentru a alege doar câteva adrese de IP care se pot loga pe site.

3. Un alt avantaj este faptul că poți să-ți creezi această listă cu indiferent câte adrese IP dorești.

Modalitatea de realizare a Whitelist IP

Pentru a realiza această metodă de securizare trebuie să ai în primul rând o adresă statică de IP. Poți folosi un VPN care îți pune la dispoziție un IP dedicat pentru a te asigura că va avea succes operațiunea.

Deschide fișierul .htaccess 

În primul rând, conectați-vă la site-ul web utilizând credențialele FTP și intrați în dosarul rădăcină WordPress denumit public_htmlwww sau numele site-ului. În acest dosar uitați-vă după fișierul .htaccess și dați click dreapta pe el. Selectați tab-ul View/Edit. 

În fișierul .htaccess căutați linia de cod # END WordPress și lipiți această secțiune de cod chiar sub linie:

<IfModule mod_rewrite.c>
RewriteEngine on
RewriteCond %{REQUEST_URI} ^(.*)?wp-admin$
RewriteCond %{REMOTE_ADDR} !^FIRST_IP_ADDRESS$
RewriteCond %{REMOTE_ADDR} !^SECOND_IP_ADDRESS $
RewriteRule ^(.*)$ - [R=403,L]
</IfModule>

Veți observa că există două căsuțe cu IP pe care le puteți edita: FIRST_IP_ADDRESS and SECOND_IP_ADDRESS. Înlocuiți aceste căsuțe cu adresele IP pe care doriți să le adăugați Whitelist-ului și asta este tot. Dacă doriți mai multe adrese IP, copiați mai multe linii de cod înainte de secțiunea [R=403,L] 

Asta este tot. În acest moment, doar adresele IP selectate în acest fișier vor mai putea să se logheze în dashboard-ul website-ului și să facă modificări. Aceasta este una dintre cele mai simple și eficiente modalități de securizare a unui website.

Este perfectă pentru grupuri de angajați sau pentru firmă de webdesign, care poate acorda drept de folosință a website-urilor create doar angajaților săi și proprietarilor.

Notă *Voi știați despre această modalitate de a securiza un website? 

Memorie cache

În informatică, memoria cache (sau simplu un cache) este o colecție de date ce sunt o
“copie la indigo” a valorilor originale stocate altundeva sau calculate mai devreme, unde operația de aducere din memorie a datelor originale este costisitoare (datorită timpilor mari de acces la memorie) sau costul recalculării acestora este mare, în comparație cu costul citirii acestora din cache. Cu alte cuvinte, un cache este o arie temporară de stocare unde datele utilizate în mod frecvent pot fi depozitate pentru un acces rapid la acestea. Odată ce datele sunt stocate în cache, în viitor vor fi luate de aici și utilizate decât să se încerce readucerea datelor originale sau recalcularea acestora, astfel încât timpul mediu de acces este mai mic.

Memoria cache, sau RAM cache-ul este memorie de tip static RAM. Ca orice SRAM, are o viteză și un cost mult mai ridicate decât RAM-ul dinamic (DRAM). Având în vedere că programele accesează memoriile de date sau instrucțiuni în repetate rânduri, s-a observat că prin păstrarea a cât mai multe dintre aceste informații pe SRAM, întregul sistem funcționează mai rapid.

Memoriile de tip cache s-au dovedit a fi extrem de folositoare în multe domenii ale informaticii pentru că modelele accesului la memorie în programele aplicație obișnuite sunt de tip localitate a referinței. Există câteva feluri de localitate, dar acest articol prezintă cazul în care datele accesate sunt foarte apropiate în domeniul timp (fenomenul de localitate temporală). Datele ar putea fi sau nu localizate fizic aproape una de cealaltă (localitate spațială).

Modul de operare

Un cache este un bloc de memorie folosit pentru stocarea temporară a datelor ce foarte probabil vor fi utilizate din nou. UCP-ul și hard disc-ul utilizează în mod frecvent un cache, precum și navigatoarele și server-ele de internet.

Un cache e constituit dintr-o multitudine de intrări. Fiecărei intrări îi corespunde o părticică de date copie a uneia de pe un suport de stocare de rezervă. Fiecărei intrări îi corespunde de asemenea o etichetă, ce indică spre identitatea bucății de dată de pe suportul de rezervă a cărei copie este cea din dreptul respectivei intrări.

Când clientul cache-ului (o UCP, un navigator, un sistem de operare) dorește să acceseze o parte din date despre care se crede că s-ar găsi printre datele din rezervă, controlează mai întâi în cache. Dacă poate fi găsită o intrare cu eticheta bucății căutate, este utilizată această bucată de dată. Această situație este cunoscută drept o lovitură de cache. Deci, de exemplu, un program de navigare pe internet ar putea căuta prin cache-ul său local pe disc să vadă dacă are o copie locală a conținutului paginii web de la o anumită adresă URL. În acest exemplu, URL-ul este eticheta, iar conținutul paginii web este bucata de dată. Procentul de accesări a acestor date în cache (a loviturilor în cache) este cunoscut drept rată de succes a cache-ului.

Situația alternativă este cunoscută drept rateu de cache, când cache-ul este consultat dar găsit a nu conține acea bucată de dată cu eticheta căutată. Frântura de dată adusă din rezerva locală în timpul gestionării rateului este în mod obișnuit inserată în cache, pregătită pentru următoarea accesare.

Dacă spațiul de stocare din cache este limitat, va trebui probabil să expulzeze o altă intrare pentru a face loc. Euristica folosită pentru a selecta intrarea ce va trebui expulzată este cunoscută drept politica de înlocuire. Una din politicile populare de înlocuire, ultima recent utilizată (URU), înlocuiește intrarea de pe ultima poziție din lista sortată în ordine descrescătoare a celor mai recent utilizate (vezi algoritmii cache). Cache-uri mai eficiente calculează frecvența de utilizare în raport cu dimensiunea elementelor stocate, ca și timpii de așteptare și debitele pentru cache și depozitul de rezervă. În timp ce această metodă funcționează bine pentru cantități mai mari de date, timpi de așteptare mari, și debite mici, cum este cazul folosirii unui hard disc pe post de cache la navigarea pe internet, nu este în schimb eficientă pentru a pune în cache memoria principală (RAM).

Când o înregistrare este scrisă în cache, va trebui de asemenea să fie scrisă la un moment dat și în depozitul de rezervă. Schema de programare a momentului când va trebui operată modificarea este denumită politica de scriere.

Într-un cache scrie-prin, fiecare scriere în cache determină o scriere sincronă în depozitul de rezervă.

Pe de altă parte, într-un cache scrie-înapoi, operațiile de scriere nu sunt reflectate în mod automat în depozit. În schimb, cache-ul ține cont care dintre locațiile sale au fost rescrise (aceste locații sunt marcate ca fiind murdare). Datele din aceste locații sunt scrise înapoi în depozitul de rezervă când acele date sunt date afară din cache. Din acest motiv, un rateu în cache-ul scrie-înapoi de cele mai multe ori va avea nevoie de două accese la memorie pentru a deservi: una pentru a aduce data necesară, și una pentru a scrie data schimbată din cache în depozit.

Scrierea înapoi a datelor poate fi declanșată de asemenea de către alte politici. Clientul poate face modificări unei date în cache, ca mai apoi să trimită cache-ului o notificare în mod explicit să scrie data înapoi.

O alocare fără scriere este o politică de cache în care doar citirile de procesor sunt trecute prin cache, ocolind astfel nevoia de a scrie-înapoi sau de a scrie-prin când vechea valoare a datei a lipsit din cache înainte de scriere.

Datele din depozitul de rezervă poate fi modificat de entități altele decât cache-ul, în care caz copia din cache poate să devină irelevantă sau învechită. Pe de altă parte, când clientul înnoiește datele din cache, copiile acestor date din alte cache-uri vor deveni învechite. Protocoalele de comunicație dintre gestionarii de cache care mențin consistența datelor sunt cunoscute ca protocoale de coerență.

Dacă doriți optimizări CACHE. Vă ajut cu cea mai mare plăcere!!! Aștept comentarii.