Salutare!
Am si eu o nelamurire si voiam o sugestie/lamurire de la voi:
Context:
1. Am de creat in jur de 20+ site-uri hostate pe un remote server dedicat (ubuntu 22.10 + PHP 8.1 + apache2).
2. Aceste siteuri imi vor servi in scopul testarii de plugini WordPress (practic o intrega flota/infrastructura permanenta de testare in care sa-mi setez niste environmenturi de test - etc)
3. pluginii pe care ii voi testa sunt plugini care ofera recaptcha / 2FA etc - in general securitate - deci trebuie tinut cont ca structura URLului sa nu se schimbe (astfel incat cheile recapthca de la google sa funcitoneze mereu cand testez captcha), si cronurile pt 2FA etc.. (am detaliat deja mai sus asta)
Nevoile mele si ce am documentat pana acum si ce variante NU as vrea sa le folosesc:
1. Trebuie sa le protejam (un nivel minim , decent de securitate - nu suntem NASA) , astfel incat sa nu fie accesate din exterior - dar nu cu basic http authentication (asta face ca cron joburile sa nu functioneze in parametrii ok, si am decis sa nu folosim asta)
2. VPN - e putin cam complicat si overkill in situatia noastra si de asemenea am decis ca am vrea sa evitam (la fel si configurarea direct din apache2 pt access al unor IPuri - avand in vedere ca toti avem IP dinamic, ar fi o munca aiurea in fiecare zi sa editez acea lista de IPuri din conf etc..)
Variante gasite pt care as vrea ajutor sau sugestia voastra in a le implementa:
1. Am gasit recent o "potentiala solutie" prin utilizarea de hash based authentification - practic, creez un "hash" de 60 caractere si il plasez undeva in configuratia apache2 sau cand declar virtual hostul (cred), si
Astfel www.domain.com nu va putea fi accesat, doar daca accesez direct cu hash-ul acela in URL - www.domain.com/aisdo9as98jasj129ejnwduwqdal;sacaoi
Aveti idee cum as putea implementa asa ceva? pas cu pas.. sau unde ar trebui adaugat acel hash precis? si care ar fi pasii de urmat in comenzi bash? (sau orice articole ajutatoare - nu prea stiu cum sa caut precis aceasta metoda, si nu stiu cat de eficienta ar fi, ma bazez pe voi pt detalii).
2. Ar mai fi o varianta asemenatoare - daca un user are un cookie al unui site salvat in browser, va putea accesa URL-ul - deci cookie based autentication practic - dar si aici nu prea stiu cum as putea implementa asta, si daca e o varianta mai buna, sau mai usor de implementat decat cea de sus. Astept si aici ajutor
Orice alta varianta, sau ajutor sunt foarte apreciate, si va multumesc de pe acum in avans pt timpul acordat!
Am si eu o nelamurire si voiam o sugestie/lamurire de la voi:
Context:
1. Am de creat in jur de 20+ site-uri hostate pe un remote server dedicat (ubuntu 22.10 + PHP 8.1 + apache2).
2. Aceste siteuri imi vor servi in scopul testarii de plugini WordPress (practic o intrega flota/infrastructura permanenta de testare in care sa-mi setez niste environmenturi de test - etc)
3. pluginii pe care ii voi testa sunt plugini care ofera recaptcha / 2FA etc - in general securitate - deci trebuie tinut cont ca structura URLului sa nu se schimbe (astfel incat cheile recapthca de la google sa funcitoneze mereu cand testez captcha), si cronurile pt 2FA etc.. (am detaliat deja mai sus asta)
Nevoile mele si ce am documentat pana acum si ce variante NU as vrea sa le folosesc:
1. Trebuie sa le protejam (un nivel minim , decent de securitate - nu suntem NASA) , astfel incat sa nu fie accesate din exterior - dar nu cu basic http authentication (asta face ca cron joburile sa nu functioneze in parametrii ok, si am decis sa nu folosim asta)
2. VPN - e putin cam complicat si overkill in situatia noastra si de asemenea am decis ca am vrea sa evitam (la fel si configurarea direct din apache2 pt access al unor IPuri - avand in vedere ca toti avem IP dinamic, ar fi o munca aiurea in fiecare zi sa editez acea lista de IPuri din conf etc..)
Variante gasite pt care as vrea ajutor sau sugestia voastra in a le implementa:
1. Am gasit recent o "potentiala solutie" prin utilizarea de hash based authentification - practic, creez un "hash" de 60 caractere si il plasez undeva in configuratia apache2 sau cand declar virtual hostul (cred), si
Astfel www.domain.com nu va putea fi accesat, doar daca accesez direct cu hash-ul acela in URL - www.domain.com/aisdo9as98jasj129ejnwduwqdal;sacaoi
Aveti idee cum as putea implementa asa ceva? pas cu pas.. sau unde ar trebui adaugat acel hash precis? si care ar fi pasii de urmat in comenzi bash? (sau orice articole ajutatoare - nu prea stiu cum sa caut precis aceasta metoda, si nu stiu cat de eficienta ar fi, ma bazez pe voi pt detalii).
2. Ar mai fi o varianta asemenatoare - daca un user are un cookie al unui site salvat in browser, va putea accesa URL-ul - deci cookie based autentication practic - dar si aici nu prea stiu cum as putea implementa asta, si daca e o varianta mai buna, sau mai usor de implementat decat cea de sus. Astept si aici ajutor
Orice alta varianta, sau ajutor sunt foarte apreciate, si va multumesc de pe acum in avans pt timpul acordat!