המילה Nonce נגזרת כהלחם של “Number Used Once” – “מספר ששימש פעם אחת”. בהקשר לאתרי וורדפרס מדובר בשמירת מטמון של מספרים אשר לכאורה שימשו רק פעם אחת, אולם יש לציין כי זה לא מדויק לחלוטין (לא מדובר באמת במספרים אלא במטמון המורכב ממספרים ואותיות וגם לא משתמשים בהם רק פעם אחת אלא ניתן להשתמש בהם מספר רב של פעמים במהלך חייהם המוגבלים).

Nonce עשוי לסייע לשיפור אבטחת אתרי וורדפרס כאשר Nonce נוצר עבור משתמש מסוים ורק למשתמש זה מותרת גישה אליו. לאחר שפג תוקפו של ה- Nonce, איש אינו יכול להשתמש בו עוד. ניתן להחיל Nonce על משימות שונות, כמו למשל הגשות טפסים ותצוגה מקדימה של פוסטים. מאידך, עלול Nonce לגרום לבעלי אתרים המעוניינים לשמור במטמון את תוכנם, ללא מעט בעיות כגון טפסים בלתי פעילים ובשגיאות 403. הפתרון שבדרך כלל ננקט במצבים אלו הינו החרגת דפים אלו משמירה בזיכרון המטמון. לעיתים אפ מומלץ להגדיר את כל ה- TTL של האתר כך שיהיה זהה לזה של Nonce: שתים עשרה שעות. חשוב להבין כי פתרונות אלה אינם אידיאליים.

בעזרת הפונקציונליות של ESI Nonce מבית LiteSpeed ניתן לשמור זיכרון מלא של אתר הוורדפרס ואת הדפים המייצרים Nonce. זהו כלי רב עוצמה אשר עשוי להיות שימושי ויעיל ליצירת מטמון נוח ופונקציונלי. נזכיר כאן כי ESI הינו ראשי התיבות של “Edge Side Includes” – “הכללות צד קצה” והוא מתייחס לתכונה המאפשרת לשמור במטמון תוכן מעורב בעמוד בודד. לרוב, ESI משמש ל”ניקוב חורים” בדף ציבורי ומכניס תוכן פרטי לחורים הללו. למעשה ניתן להשתמש ב- ESI בכל מצב בו יש לשמור במטמון תוכן כלשהו באמצעות פרמטרים שונים משאר הדף וזה כולל מצבים שבהם זמני תפוגת התוכן שונים.

השילוב בין Nonce ל- ESI

כאשר דפי אתר נשמרים בזיכרון המטמון, לדפים באתר יש זמן מוגדר לחיות – TTL. לאחר שה- TTL עובר, הדף יפוג מזיכרון המטמון. אתרים מגדירים לרוב TTL ארוך, על מנת למזער את כמות התוכן הבלתי שמור בו יתקל המשתמש. ל- Nonce לעומת זאת יש TTL קצר יחסית, לרוב שתים עשרה שעות. ככאלו, לעתים קרובות פג תוקפם לפני שאר התוכן באתר והדבר עלול להיות בעייתי עבור דפים המשתמשים בהם.

תוספים המספקים פונקציונליות בייחוד לטפסים עלולים לחוות ירידה בתפקוד ואף השבתה עקב קונפליקטים במטמון. ללא ESI, דפים שנוצרו על ידי תוספים מעין אלו חייבים להיחשב כבלתי ניתנים לשמירה במטמון. על ידי המרת Nonce לבלוק של ESI, למעשה מאפשרים לפונקציה לפוג ללא תלות ב- TTL של האתר וכל תוך שמירה על אבטחת האתר ומניעת קונפליקטים במטמון. המשמעות: דפים שנחשבו בעבר לבלתי ניתים לשמירה במטמון, יכולים כעת לזכות בהאצה כמו יתר דפי האתר.

נציין כי שרת OpenLiteSpeed אינו תומך ב- ESI ולפיכך אינו תומך ב- ESI Nonce. על משתמשי שרת OpenLiteSpeed המבקשים להשתמש בפונקציונליות של ESI Nonce לפנות ל- QUIC.cloud אשר נותן את הפונקציונליות המלאה של ה- LiteSpeed Cache עבור וורדפרס, כולל ESI Nonce. אפשרות אחרת פחות אידיאלית מ- ESI, אך עדיין יעילה: ל- Nonces יש TTL של 12 שעות, כך שכל עוד לדפים בהם קיים Nonces יש גם TTL של 12 שעות או פחות, Nonces עדיין יפעל. ניתן להגדיר את ה- TTL עבור כל האתר לעשות את זה רק עבור דפים בעלי Nonces.

Close Menu