جميل بيلوني

الأعضاء
  • المساهمات

    121
  • تاريخ الانضمام

  • تاريخ آخر زيارة

  • Days Won

    15

السُّمعة بالموقع

79 Excellent

المعلومات الشخصية

  • النبذة الشخصية مدير المقالات في أكاديمية حسوب، ومطلع على مجال علوم الحاسوب تحديدًا تطوير الواجهات الأمامية والأنظمة المدمجة، ومهندس مدني.
  1. يعد ووردبريس رائعًا لإنجاز أمور معيَّنة، مبالغًا فيه بالنسبة لأمور وغير ملائم لأخرى. إذا كنت مطور ويب أو مالك موقع فالسؤال الجيد الذي يجب أن تطرحه على نفسك هو "متى يجب عليّ استخدام ووردبريس؟" . يعد ووردبريس، بوصفه (في أذهاننا) أعظم نظام لإدارة المحتوى في العالم،لإنجاز أمور معيَّنة، مبالغًا فيه بالنسبة لأمور وغير ملائم لأخرى. إنْ لم تعرف كنه كل واحد من تلك الأمور فيمكن أن ينتهي بك المطاف في وضع حرج. بمعنى آخر أنت أمام قرار لاتخاذه، والقرارات تعني شيئًا واحدًا: المخطّطات التدفقية (Flowcharts). يقوم مُخطّطنا التدفقيّ "متى نستخدم ووردبريس" بتحليل تجربتنا، بوصفنا متخصصين في ووردبريس ومطوري مواقع ويب من التصميم إلى الإطلاق والصيانة، لوصف أي نوع من المشاريع يتعين أن يستخدم ووردبريس وأيها يتعين عليه ألا يستخدمه، وما البدائل التي يمكن البحث عنها إذا لم يكن ووردبريس مناسبا. المصطلحات من خلال "ووردبريس" هنا، أقصد تثبيت WordPress.org. يتوفّر برنامج ووردبريس الأساسي للتنزيل المجاني من WordPress.org؛ يمكنك بعد ذلك استخدام هذا البرنامج لإعداد موقع، وللقيام بذلك ستحتاج: استضافة، الحصول على اسم النطاق، شخص ماهر في ووردبريس لإنشاء الموقع. يمكن أن يقصد بكلمة "ووردبريس" أيضًا موقع WordPress.com الذي يتولى بدلًا منك الخطوات الثلاث المذكورة أعلاه، ولكن مع فقدان كثير من الحرية (في التصميم، اسم نطاق يتبع قواعد معيّنة، وما إلى ذلك). يوجد شبه إلى حد كبيربين WordPress.com وSquarespace وغيرها من منصات التدوين، لذا جمعناها معا. السؤال الحقيقي الذي نجيب عليه هنا هو إذن: "متى يجب علي استخدام WordPress.org؟". المخطط التدفقي إليك المخطط التدفقي لتجد الإجابة على سؤال: هل يجب أن أستعمل ووردبريس أم لا؟: الأمر بسيط، أليس كذلك؟ واصل القراءة إذا كانت لديك أسئلة أو تريد معرفة سبب استنتاجاتنا. متى لا تستخدم ووردبريس لبناء تطبيقات الويب المعقدة سرعان ما يصبح ووردبريس، رغم بعض الأدوات الجاهزة، عائقًا في التطبيقات المبنية على أنواع بيانات فريدة وشديدة الترابط. في ووردبريس يكون كل شيء تقريبًا "منشور". تعدّ "الصفحات" (Pages) و"المنشورات" (Posts، اسم مشوّش) أكثر "أنواع المنشورات" شيوعا. حتى إن الوسائط الإعلامية مثل الصورتُخزَّن فعليًا كـ "منشور" لا يحتوي على أي شيء سوى رابط الوسائط الإعلامية. إلى جانب أنواع المنشورات المُعرَّفة مسبقًا، والمذكورة أعلاه، يمكنك تعريف أنواع منشورات مخصصة جديدة بخاصياتها الخاصة: "الموظفين"، و"المنتجات"، و"الشهادات"، و"قوائم العقارات" وكل مايخطر ببالك. يمكن لكل نوع من المنشورات أن يحوي بيانات وصفية (Metadata) خاصة به ("الاسم" أو "الراتب" لمنشور من النوع "موظف"، "السعر" أو "الوزن" لمنشور من النوع "منتج"، وسر على ذلك النحو)، إلّا أنها في الواقع تُخزَّن وتُعرَض - في كل من قاعدة بيانات ولوحة تحكم ووردبريس - كأي منشور مدوَّنة تقليدي آخر. تجعل الطريقة المذكورة أعلاه ووردبريس خيارًا هشًّا لإنشاء تطبيقات الويب المعقَّدة. بالنظر إلى معظم تطبيقات الويب من وجهة نظر ووردبريس يظهر أنها ليست سوى أنواع منشورات مخصّصة. وبالنظر إلى عدسة الوردبريس فإن معظم تطبيقات الويب ليست سوى أنواع منشورات مخصصة. مثال دعنا نفكر في خدمة حجز عبر الإنترنت للأسفار مثل موقع TripAdvisor (المفضل لدي). ينبغي أن تخزن الخدمة: الرحلات الجوية وأسعارها، ومعلومات شركة النقل، ومعلومات الطائرات، والتوفر حسب التاريخ وحوالي ستين معلومة أخرى. الفنادق وأسعارها، والمواقع، وأوصاف الفنادق، والتوفر حسب التاريخ، وحوالي ستين معلومة أخرى. تأجير السيارات وأسعاره، والمواقع، وأوصاف السيارات، والتوفر حسب التاريخ، وحوالي ستين معلومة أخرى. … وحوالي ستين معلومة أخرى. هل نريد حقًا أن تكون كل وكالة لتأجير السيارات في بورتلاند مع أسطولها من السيارات المتاحة للتأجير، هل نريد أن تكون "منشورًا" من نوع المنشورات المخصّص "وكالة سيارات"، مكدَّسًا مع آلاف البيانات الوصفية وتُخزَّن بالطريقة نفسها التي يخزن بها ووردبريس منشورات المدونة؟ لا، لا نريد ذلك. رغم بعض الأدوات الجاهزة المفيدة (مثل سهولة إدارة المستخدمين، وإمكانية استخدام السمات والملحقات) إلّا أنّ ووردبريس سرعان ما يصبح عائقًا في التطبيقات المبنية على أنواع بيانات فريدة وشديدة الترابط. رأينا! هذا نقاش كبير وهناك الكثير من وجهات النظر حوله ولكن الأصوات التي أجدها أكثر عقلانية تعترف بأنه يجب عليك تغيير طبيعة ووردبريس بما يكفي (أو لنقل "العبث به" إذا كنت تفضّل هذا الوصف) لاستخدامه منصة مجهّزة لتطوير التطبيقات. أود أن أحاجج بأنه في معظم الحالات التي أنشئت فيها حقًّا تطبيقات ووردبريس ناجحة ومعدّة للتوسع، لم يكن الأمر يستحق كل ذلك العناء. لبناء تطبيقات الجوال المعقدة ربما يكون AppPresser هو الحل الأكثر شهرة لإنشاء تطبيقات أصيلة باستخدام ووردبريس. يقوم البرنامج بأمر مذهل وهو تحويل موقع ووردبريس إلى تطبيقات أصيلة لنظامي iOS وأندرويد. مرة أخرى قد يكون ذلك مفيدًا للحلول البسيطة مثل الترويج لموقعك البسيط للتجارة الإلكترونية من خلال متجر التطبيقات على iOS. لكن، إنْ كنت تريد بناء خليفة تطبيق الطيور الغاضبة (Angry Birds)، أو حتى عداد خطوات رياضتك اليومية، فإن البنية الحالية لووردبريس بالإضافة إلى صعوبة ترجمة موقع ووردبريس إلى لغة وبيئة تطبيق فمن المرجح أن يعد الأمر عناءً خالصا. من أجل بناء الأشياء البسيطة جدًا إذا كان هدفك بسيطًا جدًّا، فالزم بنية تحتية في منتهى البساطة. إذا لم تكن من مطوري ووردبريس فستجد أنّ تثبيت موقع WordPress.org مخصّص أكثر صعوبة وتكلفة من إعداد مدونة WordPress.com، أو موقع Squarespace، أو Tumblr، وما إلى ذلك. لذا إذا كان لديك هدف بسيط جدًّا - مثل التدوينات القصيرة ذات الوسائط المختلطة غير المنتظمة - فربما يمكنك استخدام تلك البنى التحتية البسيطة. لدى Tumblr، وإنستاغرام وما شابهها ميزات تواصل اجتماعي جاهزة للاستخدام لا تتوفر عليها مواقع WordPress.org. لا يعد WordPress.org أسهل طريقة لإعداد صفحات الهبوط لاختبار الأفكار الأولية (إلّا إذا كنت مطور ووردبريس)، على الرغم من أنه يعدّ أسهل طريقة لإعداد مواقع اختبار بسيطة وجذابة. متى تستخدم ووردبريس؟ بالنسبة للمواقع التقليدية (التي ليست تطبيقات) فرأينا أن ووردبريس هو الحل المناسب في غالبية الحالات. هل يعني ما سبق أن ووردبريس غير مناسب لمعظم الحالات؟ حسنًا، من الصحيح أن المربعات ذات اللون الأزرق الغامق الأنيق أكثر بكثير في المخطّط التدفقي من تلك التي تظهر باللون الأخضر. صحيح أيضًا أن معظم ما تقوم به على الإنترنت لا يستحق موقع ويب على استضافة مستقلة. إذا كان هدفك هو مجرد نشر صور للهواية فلم لا تستخدم Tumblr أو إنستاغرام؟ ولكن بالنسبة للمواقع التقليدية فإننا نؤكد أن ووردبريس يعدّ الحل الصحيح في معظم الأوقات. دعونا ننظر مرة أخرى إلى المخطّط التدفقي: هل صُمّم موقعك أساسًا لعرض المعلومات؟ معظم مواقع الويب هي كذلك: من قائمة طعام المطعم وساعات افتتاحه، إلى إستراتيجية شركة وشهادات عملائها، إلى أحدث مقالات على مجلة. هل تحتاج إلى موقع ويب مرن وقابل للتوسع، موقع ينمو معك؟ تلك هي حال معظم أصحاب المواقع التقليدية. يريد أصحاب المواقع أن يكونوا قادرين على تحديد عناصر التصميم بدقة، وأن يعملوا باسم نطاق مختلف عن name.service.com، وأن يرقّوا استضافتهم حسب رغبتهم. ويوما ما قد يرغبون في تبديل نظام التعليقات الخاص بهم، أو إضافة متجر إلكتروني، أو تضمين رقعة شطرنج على الموقع… والقائمة تطول. يمثّل الأشخاص الذين أجابوا بنعم على هذين السؤالين معظم من يحتاجون، في المقام الأول، إلى مواقع ويب. هم أشخاص يريدون مشاركة أمر يهتمون به، ويودون السيطرة الكاملة على المشروع وفي الوقت نفسه المرونة لتطويره بسهولة. ينطبق هذا الأمر على أي شخص، من مخبز الحي إلى وكالة ناسا، ويتعين في هذه الحالة استخدام ووردبريس. أيضا التجارة الإلكترونية أضيف ملاحظة أخيرة وهي أنّ حلول ووردبريس الأفضل للتجارة الإلكترونية (ملحق Easy Digital Downloads للمتاجر التي تبيع المنتجات الرقمية حصرًا، وملحق ووكومرس لأي نوع آخر من المنتجات) تعدّ جيدة بما فيه الكفاية لتكون الخيار المبدئي لأي متجر بمبيعات تقل عن مليون دولار سنويا. لماذا تعيين هذا الحد الأعلى؟ ليس المقصود أن يكون صارما (لا يوجد سبب وجيه يمنع ملحق WooCommerce من مساعدتك في بيع اليخوت، خاصة إذا كان لديك بضع عشرات فقط للبيع). استخدمت للتو "المبيعات" مجازًا للدلالة على التوسع، والحجم* والتعقيد. مع نمو تلك العناصر ستبدأ في النظر إلى بنية ووردبريس على أنها عائق أمامك. تخيل لو أن كل منتج من منتجات أمازون - يبيعه العشرات من البائعين، عليه مئات المراجعات، ولديه معلومات بالغة التعقيد للتوصيل حول العالم، ولديه معاينات صور وغيرها - تخيّل أنه عبارة عن منشور ووردبريس مثقل بالبيانات الوصفية ينتمي لنوع مخصص من المنشورات اسمه "منتج" ضمن بيئة ووردبريس/ووكومرس الأكبر في العالم. هذا سيجعل الأمور سيئة. التواضع أود توضيح شيئين إلى جانب المخطّط التدفقي: هذا رأيي. أود أن أسمع آراء أخرى! أنا متأكد بما يكفي لأرى أن معظم ما سبق صحيح، حسب استيعابي لمتى يمكنني استخدام ووردبريس في مشاريع الويب. للتعرّف على وجهات نظر أخرى من أشخاص متميّزين بمعرفتهم بالموضوع أنصح بمراجعة ما يلي: هذا المنشور على Stack Exchange . هذه المقالة المنحازة ضد ووردبريس كمنصة لتطوير التطبيقات. هذه المقالة التي تدافع عن ووردبريس يوصفه منصة لتطوير التطبيقات. عرض الشرائح الذي يقدّم رؤية دقيقة عن ووردبريس يوصفه منصة لتطوير التطبيقات. إذا كان لديك رأي بما عرضناه أعلاه فيمكنك كتابته في التعليقات. شكرا للقراءة تعد المخطّطات التدفقية طريقة رائعة لتبسيط الأمور، ولاختزالها أيضا. نأمل على الرغم من ذلك أن تكون مخطّطاتنا قد أتاحت لك فهمًا جيدًا عن متى تستخدام ووردبريس ومتى تفكر في البحث عن بديل. متى تستخدم ووردبريس ومتى تتجنبه؟ نودّ أن نسمع أفكارك وأسئلتك في التعليقات أدناه! ترجمة - وبتصرّف - للمقال When to Use WordPress: The Flowchart لصاحبه.
  2. طُوّرت على مدار تاريخ الإنترنت العديد من الأدوات والطرق للتأكد من حماية المواقع من الاختراق، أو على الأقل جعله مستعدًا لمجابهة ذلك الخطر. أيًا كان مشروعك، متجرًا إلكتروني، أو مدونة عصرية أو حتى موقعًا لإحدى الشركات، تجب مراعاة تدابير الحماية في كل الأوقات. إذا كنت مطور/مصمم ويب، فمهمتك لم تعد تقتصر على بناء صفحات ويب جميلة، بل عليك المحافظة عليها محمية من جميع الجهات التي قد ترغب باختراقك واستغلال موقعك. ستحتاج لإجراء تدابير أمنية لمنع حصول شيء كذلك. هنالك العديد من الطرق لاختراق المواقع، لذلك يجب وضع تدابير حماية متعددة لقطع جميع تلك الطرق. لكن لا وجود لطريقة محددة قادرة على حمايتك بالكامل من المخترقين، أفضل ما يمكنك فعله هو تصعيب المهمة على المخترقين على نحو كافِ لدرجة تجعلهم ييأسون من المحاولة. طرق الاختراق الشائعة كما أسلفنا، هناك العديد من الطرق يستعملها المخترقون لتخطي حماية الموقع بهدف تدميره أو التلاعب به. سنذكر هذه الطرق حتى يمكنك إجراء تدابير وقائية للتصدي لهذه المحاولات. حقن استعلامات SQL لا يمكن إنكار أن حقن استعلامات SQL‏ (SQL Injection) هي إحدى أكثر طرق الاختراق خطرًا على كل من المواقع والأنظمة. على نحو عام، تتضمن هذه الطريقة إدخال استعلامات SQL في حقول الإدخال مثل حقول تسجيل الدخول أو حتى شريط العناوين الخاص بالمتصفح. بفعل ذلك يتمكن المخترق من الوصول لقواعد البيانات الخاصة بالموقع أو النظام. عندما تدخل اسم المستخدم وكلمة السر في حقل تسجيل الدخوليُدرَج النص الذي أدخلته إلى استعلام SQL. ذلك الاستعلام سيفحص البيانات التي أدخلتها ويوازنها بقاعدة بيانات الموقع أو النظام. بمجرد تطابق القيم المدخلة مع المسجلة ستحصل على تصريح دخولك، إذا لم تتطابق فلا يسعك الدخول. حقن قواعد البيانات يحدث عندما يحاول المخترق إدراج استعلامات SQL في حقول الإدخال الخاصة بموقعك. في العادة سيفحص الموقع البيانات المدرجة ويتأكد من صلاحيتها. إذا حدث واحتوت بياناتك مجرد علامة اقتباس (‘) بنهاية بيانات اسم المستخدم قد تفسرها قاعدة البيانات كاستعلام SQL بنَّاء، وهكذا سيُعدُّ استعلامًا صحيحا. قد لا يدخل المخترقون إلى موقعك عن طريق ذلك الاستعلام بالتحديد، لكن هذه الطريقة ستسمح لهم بالوصول إلى اسم قاعدة بياناتك، والجداول وحقول المفاتيح. وبامتلاك هذه البيانات سيحتاجون فقط إلى إدخال استعلام SQL في أحد حقول موقعك، عندها سيتمكنون من رؤية كامل محتويات قاعدة بياناتك. كيف يمكن التصدي لحقن SQL التأكد من إدخال نوع البيانات الصحيح الاستعلام باستخدام الوسائط (Parameters) تحديد الصلاحيات ترشيح IIS موحَّد تفعيل توثيق طلبات الاستعلام فكر باستخدام إطار لربط العلاقات بالكائنات (ORM) هجمات XSS الهجمات بالسكربتات العابرة للمواقع Cross Site Scripting، التي تُعرف اختصارًا بهجمات XSS، هي إحدى أكثر طرق الاختراق التى يصعب التصدي لها. في الأعوام السابقة، واجه كلٌّ من Microsoft، و MySpace، و Google صعوبات كبيرة في التعامل مع تلك الهجمات. تعتمد هجمات XSS على إرفاق سكربتات خبيثة مكتوبة بلغة جافا سكربت بالروابط الداخلية بهدف التحكم بسجلات الجلسات (Sessions) الخاصة بالموقع، أو اختطاف الإعلانات أو سرقة المعلومات الشخصية. لابد أنك تذكر حدوث هذا: قمت بالضغط خطأً على إعلان غريب الشكل، فأرسلك إلى صفحة شبيهة بتطبيقات الدردشة. ثم ترى رسالة من فتاة لطيفة تطلب منك الضغط على رابط ما للدردشة معها. وعند الضغط على الرابط يظهر لك عنوان URL غريب الشكل مثل العنوان التالي: [%63%61%74%69%6f%6e%3d%274%74%70%3a%2f%2f%77%7…] قد تعتقد أن لا شئ قد حدث ولكن لا، أنت مخطئ بالتأكيد. هذه الروابط تساعد على سرقة ملفات تعريف الارتباط (Cookies) والتي بدورها تعين المخترق على سرقة معلوماتك الشخصية. كيف يمكنك التعامل مع برمجيات تخطي المواقع لا تسمح بإدخال بيانات غير موثوقة إلا إذا تطلب الأمر ذلك خلّص (Escape) وسوم HTML عند معالجة البيانات المدخلة للحقول خلّص خصائص العناصر قبل إدراج البيانات على الموقع خلّص نصوص JavaScript من الحقول حتى تتفادى تسلل بيانات غير موثوقة إلى قيم جافاسكريبت. تخطي الاستيثاق كما يوحي الاسم، تخطي الاستيثاق مخيف. يستهدف عادةً التطبيقات أو أنظمة إدارة المحتوى سيّئة التصميم، ويمكن له إحداث فوضى عارمة بموقعك. يحدث الاختراق على نحو مشابه للتالي: البحث وإيجاد صفحة تسجيل دخول ضعيفة الحماية. فتح الشفرات المصدرية للصفحة. نسخ الشفرات إلى محرر نصِّي. حذف تعليمات JavaScript الخاصة بإدارة التصاريح وتعديل رابط أو اثنين. حفظ التغييرات على النص البرمجي. فتح الملف البرمجي الجديد على متصفحك، سجل الدخول كما لو أنك تمتلك الموقع. وهكذا نجح الاختراق! هل موقعك عُرضة لهذا الاختراق؟ هذا يعتمد على إجابة الأسئلة التالية: هل يقوم خادم موقعك بتشغيل العمليات مستعملًا صلاحيات الجذر، أو مدير النظام، أو النظام المحلي أو حسابات إدارية أخرى؟ هل يُمنح موقعك/تطبيقك صلاحيات الوصول لقاعدة البيانات عبر حساب SA (بالنسبة لأوراكل) أو حسابات أخرى مشابهة؟ هل يمتلك تطبيقك القدرة على الوصول لقاعدة البيانات عبر حسابات تمتلك صلاحيات أعلى من المطلوب؟ هل تعمل الحوسبة الافتراضية بخادم موقعك باستعمال كل الصلاحيات أو بثقة كاملة ببيئات عمل J2EE و NET.؟ هل بالإمكان تحديد إمكانية الوصول لموارد موقعك باستعمال قدرات المنصة المستعملة؟ إذا أجبت بنعم ولو على سؤال واحد فموقعك معرَّض للخطر. كيف يمكنك حماية موقعك تطوير الموقع، واختبارات الأداء ومنهجية التطوير يجدر القيام بها باستعمال أقل صلاحيات ممكنة. تأكد من أن الحسابات التى تدير بيئة العمل محدودة الإمكانات بأقصى قدر ممكن. لا يجوز أن يستخدم خادم موقعك صلاحيات مدير النظام، أو صلاحيات الجذر، أو غيرها من الحسابات الحسّاسة. حدّدد صلاحيات حسابات المستخدمين بموقعك على نحو يتناسب مع حاجتهم. لا يجوز أن تحظى حسابات الشركاء بصلاحيات إدارية والعكس صحيح. عليك استخدام حسابات مختلفة لمهام مختلفة. التدابير الشائعة لمنع الاختراق حافظ على الملحقات والبرامج محدَّثة باستمرار لا شيء يسعد المخترق أكثر من برمجية/ملحق منتهي الصلاحية. عادةً هذه هي أهدافهم المفضلة لاحتوائها على أعطال، أو خلل أو ثغرة أمنية. هذا هو السبب الرئيسي لتحديثها أساسا. لنقلها بهذه الطريقة، أنت تستخدم نوعًا ما من أقفال الأبواب تم التحايل عليه ألاف المرات. هل تتوقع أن يواجه اللص التالي مشكلة في التعامل معها؟ لذا استمع لهذه النصيحة، حدّث الآن! استخدم كلمات مرور قوية كم مرة تمت التوصية بهذا؟ من المهم للغاية استعمال كلمات مرور قوية. ربما لا تدرك أن المخترقين يحاولون سرقة كلمات مرورك باستمرار. إذن، كيف ننشىء كلمة مرورفعّالة؟ طريقة التبديل هذه طريقة جيدة للحفاظ على كلمات مرورك آمنة. حسب المبدأ، عليك استبدال الأحرف والأرقام بأحرف خاصة باستخدام طريقتك الشخصية. مثلاً: استعمل رمز '@' عوضًا عن حرف 'a' استعمل رمز '$' عوضًا عن حرف 's' استعمل رمز '%' عوضًا عن المسافات استعمل الرقم '0' عوضًا عن حرف 'o' استعمل رمز '!' عوضًا عن حرف 'i' بهذه الطريقة قمنا بتحويل كلمة سر بسيطة مثل ‘whoisjohngalt’ إلى كلمة أكثر تعقيدًا ‘wh0!$j0hng@lt’. طريقة Business Insider ابتكرت مجلة Business Insider مؤخرًا طريقة لتشكيل كلمة مرور قوية يسهل تذكرها. طبقًا للمجلة عليك إنشاء كلمة مرور طويلة لأنها تجعل الحواسيب تستغرق وقتًا طويلًا لتكتشفها. المبدأ الرئيسي لهذه الطريقة هو إنشاء كلمات مرور طويلة جدًا باستخدام كلمات غير ذات علاقة بك أو ببعضها. استخدم أداة Google Webmaster لدى Google طريقة لمساعدتك في تأمين موقعك. باستعمال أدوات Webmaster ستحظى بتنبيهات في حال العثور على برمجيات خبيثة. في حال اختراقك وعدم قدرتك على إزالة الاختراق، ستساعدك غوغل عن طريق إضافة موقعك للقائمة السوداء مما يمنحك متسعًا من الوقت للتعامل مع البرمجيات الخبيثة بموقعك، أيضًا هذه الخدمة تتيح لك رؤية تفاصيل المشكلة المرصودة. لا تعرض رقم إصدار WordPress بجانب تحديثك لمنصة التدوين، عليك دائمًا منع المخترقين من معرفة أي من إصدارات WordPress تستعمله. فعل ذلك سيمنعهم من استغلال ثغرات الحماية في موقعك. يمكنك فعل ذلك بتعديل ملف functions.php الخاص بموقعك وإضافة التعليمات التالية: function remove_version() { return ''; } add_filter('the_generator', 'remove_version'); تشديد الحماية على ملف htaccess. عادةً، حماية ملف htaccess متساهلة افتراضيًّا، لكن يمكنك تخصيصها لحمايتك من الاختراق عبر التلاعب بعناوين URL، أو حقن قواعد البيانات أوغيرها. هنالك الكثير من الطرق لتعديل ملف htaccess. لكننا سنشير إلى أكثرها جدوى. تذكّردائمًا أخذ نسخ حتياطية من الملف. order allow,deny deny from all أضف الاستعلامات التالية لمنحك مزيدًا من الأمان، علمًا أنه لن يُسمَح بالوصول غير المرغوب فيه، وستمنع زواحف محركات البحث من الوصول إلى ملف wp-admin.php. يمكن تطبيق تعليمات مماثلة على ملفات أخرى مثل install.php و eror_log. RewriteEngine On RewriteBase / RewriteCond %{REQUEST_METHOD} ^(HEAD|TRACE|DELETE|TRACK) [NC]RewriteRule ^(.*)$ - [F,L]RewriteCond %{QUERY_STRING} \.\.\/ [NC,OR]RewriteCond %{QUERY_STRING} boot\.ini [NC,OR]RewriteCond %{QUERY_STRING} tag\= [NC,OR]RewriteCond %{QUERY_STRING} ftp\: [NC,OR]RewriteCond %{QUERY_STRING} http\: [NC,OR]RewriteCond %{QUERY_STRING} https\: [NC,OR]RewriteCond %{QUERY_STRING} (\|%3E) [NC,OR]RewriteCond %{QUERY_STRING} mosConfig_[a-zA-Z_]{1,21}(=|%3D) [NC,OR]RewriteCond %{QUERY_STRING} base64_encode.*\(.*\) [NC,OR]RewriteCond %{QUERY_STRING} ^.*(\[|\]|\(|\)||ê|"|;|\?|\*|=$).* [NC,OR]RewriteCond %{QUERY_STRING} ^.*("|'|<|>|\|{||).* [NC,OR]RewriteCond %{QUERY_STRING} ^.*(%24&x).* [NC,OR]RewriteCond %{QUERY_STRING} ^.*(%0|%A|%B|%C|%D|%E|%F|127\.0).* [NC,OR]RewriteCond %{QUERY_STRING} ^.*(globals|encode|localhost|loopback).* [NC,OR]RewriteCond %{QUERY_STRING} ^.*(request|select|insert|union|declare).* [NC]RewriteCond %{HTTP_COOKIE} !^.*wordpress_logged_in_.*$ RewriteRule ^(.*)$ - [F,L] الخاتمة التعرض للاختراق بالتأكيد محبط. أنت ترى ثمرة جهودك تنهار مثل برج رملي. لكن درهم وقاية سيكون دائمًا أفضل من دينار علاج، لذا بينما كل شيء على ما يرام قم بتحسين وإصلاح كل ما يمكن إصلاحه تحسبًا لوقوع الكوارث. ترجمة -وبتصرف- للمقال Security Advice for Preventing Your Website from Being Hacked من إعداد فريق موقع 1stwebdesigner
  3. حظيت مواصفات لغة التكامل المتزامن للوسائط المتعدّدة (Synchronized Multimedia Integration Language، أو SMIL اختصارا)، وهي معيار مختص بترميز رسوميات SVG ، بشهرة كبيرة لتوفيرها إمكانيات عديدة للتعامل مع رسوميات SVG المتحركة. للأسف دعم SMIL يتناقص بمرور الزمن على محركات WebKit القياسية ولم تكن مدعومة أساسًا على متصفحات Microsoft (وغالبًا لن تدعمها أبدًا في المستقبل). لكن لا تقلق، يمكن علاج ذلك. هنا سنكتشف بدائل للميزات الخاصة في SMIL، ونبيِّن طرقًا بديلة لأداء تلك المهام وجعلها تحظى بدعم لفترة أطول. ميزة SMIL: التحريك وفقًا لمسار أحد أهم مميزات SMIL المتعلقة بالحركة الواقعية هي القدرة على التحريك وفقًا لمسار محدد. القليل فقط من الأشياء تتحرك في خط مستقيم على أرض الواقع، لذلك القدرة على التحكم بالرسوميات على مسار محدد مسبقًا يساعد على محاكاة الحركة الواقعية. باستعمال الخاصية animateMotion، كان يمكنك تمرير مسار SVG وتحديد بيانات الحركة والاتجاه ثم تحديد العنصر المراد تحريكه بإسناد معرّفه للرابط xlink:href="#thingtoanimate"‎ كما في المثال التالي: <animateMotion xlink:href="#lil-guy" dur="3s" repeatCount="indefinite" fill="freeze" path="M 25,50 C 37.5,25 37.5,25 50,0 75,50 75,50 100,100 50,100 50,100 0,100 12.5,75 12.5,75 25,50 Z" /> البديل باستخدام CSS لحسن الحظ، القدرة على التحريك وفقًا لمسار مدمجة في لغة CSS. رغم ذلك مجال الدعم المتوفر لها لا يزال محدودًا (متصفحات كروم، وأوبرا، وفيرفكس على سطح المكتب، وبعض متصفح أندرويد). بالنسبة لمتصفح سفاري، فالأمر تطلب الإبلاغ عن الأعطال لطلب ميزة التحريك وفقًا لمسار كخاصية CSS. يتطلب استخدام التحريك وفقًا لمسار على CSS تحديد مسار الحركة باستعمال نقاط مرور كالتالي: .move-me { offset-path: path('M3.9,74.8c0,0,0-106.4,75.5-42.6S271.8,184,252.9,106.9s-47.4-130.9-58.2-92s59.8,111.2-32.9,126.1 S5.9,138.6,3.9,74.8z'); } نتيجة المثال أعلاه يمكن الحصول على بيانات المسار ونقاط المرور من نتائج مخرجات تصميم SVG على Illustrator ثم تحسينها عن طريق أداةSVGOMG. سنتأكد في هذا المثال أن العنصر سيتبع المسار من نقطة البداية وصولًا لنهايته ويمكنك ملاحظة أنه مسار مغلق، أي أن العنصر سينتهي به المطاف عائدًا لنقطة البداية مكررًا مساره. حدّدت هنا قيم الإطارات المفتاحية وخُصّصت القيمة 100% فقط لأن القيمة الافتراضية محددة عند 0: @keyframes motionpathguy { 100% { motion-offset: 100%; } } ثم نحدد خيارات تحريك العنصر: .move-me { animation: motionpathguy 10s linear infinite both; } بديل: أسلوب GreenSock للتحريك إذا كنت تسعى لخيارات الدعم الأوسع والأكثر مرونة في التطبيق، فعليك باستخدام مكتبة GreenSock المكتوبة بجافاسكريبت. يوفّر ملحق Bezier-Plugin دعمًا يمتد حتى الإصدار السابع من متصفح مايكروسوفت بدون استعمال عناصر SVG، وحتى الإصدار التاسع في حال أردت استعمال عناصر SVG (وهو أشمل دعم متوفّر لتحريكات SVG). يجدر بنا ذكر أنك ستحتاج إلى إدراج مصفوفة لإحداثيات المسار: bezier: { type: "soft", values:[{x:10, y:30}, {x:-30, y:20}, {x:-40, y:10}, {x:30, y:20}, {x:10, y:30}], autoRotate: true } يمكنك استعمال خيار التدوير التلقائي على غرار SMIL. وإذا كنت تفتقد قدرات SMIL على التحكم بالانعكاس التلقائي أو تحديد موضع الدوران التلقائي وزاويته، تتيح لك المكتبة التحكم بالدوران حتى 90 درجة من الميلان أو أي درجة من التحكم قد تحتاجها. autorotate: [ قيمة الموضع الأول "x", قيمة الموضع الثاني "y", "rotationY" أو "rotation" قيمة الحركة الدائرية، عادةً , قيمة رقمية تمثل زاوية بداية الدوران، مثلًا "10", false أو true قيمة منطقية (radians/degree) لاختيار وحدة قياس الزاوية ] يمكنك التحكم بدوران العنصر على SMIL أثناء حركته بالتلاعب بالمسار أو المسار، أما في مكتبة GreenSock فيمكنك أداء ذلك بسهولة بإيقاف التدوير التلقائي وبرمجة الدوران بسلسلة تعليمات، أيضًا يمكنك التلاعب بخصائص عناصر SVG كما كنت تفعل على SMIL برغم أنه أقل أناقة وأصعب في التتبع أثناء تحضيره. TweenMax.set("#foo" { rotation: 90 // أو أي قيمة مناسبة }); يمكنك الاختيار بين القيم thru، أو soft، أو quadratic، أو cubic لتحديد نوع المسار. تعليمات الشرح لكل منها موجودة على مكتبة GreenSock البرمجية. نقطة قوة thru هي القدرة على التأثير على مدى انحناء عنصر. إذا عدَدْنا أن نقاط المرور هي إحداثيات للتنقل منها وإليها، مدى الانحناء سيحدد اتجاه المسار عند الانتقال بين تلك النقاط. مدى الانحناء 0 سيكون اتجاهًا مباشرًا، 1 سيكون مائلًا قليلًا، 2 سينتج مسارًا منحنيًا، 3 وأكثر سيجعل المسار ينغلق على نفسه. إليك مثال حي. مؤخرًا، أثبت GreenSock قدرته على تمرير بيانات المسار مثل CSS و SMIL. جاء ذلك في صيغة تمديد (Extension) لملحق MorphSVG الخاص بها. يُضاف الملحق ويُستعمَل كالتالي: TweenMax.to("#lil-guy", 3, { bezier: { MorphSVGPlugin.pathDataToBezier("#path", {align: "#lil-guy" }), type: "cubic" }, ease: Linear.easeNone, repeat: -1 }); <path id="path" d="M 25,50 C 37.5,25 37.5,25 50,0 75,50 75,50 100,100 50,100 50,100 0,100 12.5,75 12.5,75 25,50 Z" fill="none" /> إليك النتيجة حية. سيعيّن الوضع الافتراضي أعلى مجموعة العناصر المُراد تحريكها، أي العنصر المسمى lil-guy#، إلى المسار، أي أنّ الركن العلوي الأيسر هو ما سيمرّ على المسار. بصريًا ستبدو الحركة غير متناسقة لذا قمنا بجعل العنصر lil-guy# يستخدم نقطة مركزية باستعمال تعليمات TweenLite.set: TweenLite.set("#lil-guy", {xPercent:-50, yPercent:-50}); يمكنك موازنة تلك المسارات بتمرير كائن إلى الوسيط الثاني في التابع TweenLite.set، وتعيين قيم offsetX و offsetY في التابع pathDataToBezier. كن حذرًا هنا فقد تحتاج لتوسيع صندوق العرض (viewBox) في SVG حتى لاتتداخل العناصر قيد التحريك ببعضها، أو تفقد بعض أجزائها خارج الصندوق. // أزح إحداثيات المسار بمقدار 125 بكسلًا أفقيًا و 50 بكسلًا رأسيًا TweenMax.to("#lil-guy", 3, { bezier: { values: MorphSVGPlugin.pathDataToBezier("#path", { offsetX: 125, offsetY: 50, align: "#lil-guy" }), type: "cubic" }, ease: Linear.easeNone, repeat: -1 }); إليك النتيجة حية. يمكنك حتى تعريف مصفوفة إحداثيات لهذا التموضع: // ضاعف إحداثيات المسار بمقدار 1.25 // أزحه بمقدار 120 بكسل على المحور الأفقي // ارفعه بمقدار 30 بكسل على المحور الرأسي TweenMax.to("#lil-guy", 3, { bezier: { values: MorphSVGPlugin.pathDataToBezier("#path", { matrix:[1.5,0,0,1.5,120,-30], align:"lil-guy"}), type: "cubic" }, ease: Linear.easeNone, repeat: -1 }); إليك النتيجة حية. يوجد خيار آخر يتمثّل في تحديد قيمة المحاذاة إلى relative، وهو ما سيمنع العنصر من القفز خارج مساره بتثبيت الموضع لكل الإحداثيات المرتبطة إلى القيم x:0, y:0. في الأمثلة السابقة استعملنا المحاذاة بالتزامن مع مجموعة عناصر lil-guy#. لمعلومات محدثة عن هذه الميزة لملحق Bezier، تفقَّد التوثيق على مكتبة GreenSockالبرمجية. ميزة SMIL: تحوير الشكل سابقًا كان باستطاعتك تمرير بيانات المسار كقيم داخل خصائص الرسوميات بهدف تحوير الشكل. البديل: مكتبة Snap.svg أو SVG Morpheus توفر بعض المكتبات البرمجية مثل Snap.svg و SVG Morpheus القدرة على تحوير الشكل أو المسار. لكن يجب مطابقة عدد نقاط الشكل الأساسي والمحوَّر وإلا تشوَّه الشكل الناتج. بسبب ذلك، عليك مراقبة الشكل الناتج من التحوير باستمرار أثناء التصميم أو نسِّق مع مصممك لتحصل على بيانات تلك النقاط مع تلافي إضافة نقاط غير ضرورية حتى لا تتسبب بإبطاء الرسوميات الناتجة. بديل: ملحق MorphSVG من GreenSock ينبغي التأكيد على بهذا الملحق، إذ يمكنه تحوير الأشكال والمسارات بسلاسة باستعمال مقادير مختلفة من النقاط، كما في هذا المثال. لمَّا كان ملحق MorphSVG يُعدل على بيانات المسار، فستحتاج إلى استعمال خيار convertToPath إذا احتجت لتعديل الشكل: MorphSVGPlugin.convertToPath("ellipse"); // or circle, rect, etc هذا سيسمح لك بإجراء تعديلات معقدة على الأشكال وهي طفرة حقيقية على مستوى التحريك على الويب. يقدّم الملحق ميزات إضافية جديرة بالذكر. الأولى هي ميزة findShapeIndex متعددة الاستخدامات. لنقل إن الشكل الحالي المحَّر لا يعجبك (برغم أن إعادة الضبط التلقائي عادةً ما تفي بالغرض). ستُحمِّل الملحق الخاص (ليس عليك القلق بشأن زيادة حجم مشروعك، فلا داعي للملحق بعد مرحلة التطوير)، ثم تمرر قيمتين: معرَّف الشكل الأول، ومعرّف الشكل الثاني. ستظهر لديك واجهة رسومية يمكنك بها الانتقال بين القيم، وأيضًا ستستعمل التكرار على نحو افتراضي (repeat: -1) لتستمر إعادة الحركة بين الأشكال. findShapeIndex("#hex", "#star"); // findShapeIndex() يمكنك تعليق السطر البرمجي أعلاه لإلغاء تفعيل واجهة إليك النتيجة حية. بمجرد حصولك على تلك القيم الإضافية، يمكنك تحديد قيمة shapeIndex داخل مصفوفة morphSVG: TweenLite.to("#hex", 1, {morphSVG: { shape: "#star", shapeIndex: 1 }}); الميزة الثانية لهذا الملحق هي قدرته على تحليل المسارات، لا يوجد ملحق آخر يمكّنك من ذلك. أخيرًا يمكن إعادة استعمال قيمة المعرّف الخاصة ببداية الحركة بدون الحاجة لتخزينها. من الجدير بالذكر أنه عند الإطلاق الأول لهذا الملحق لم تكن هذه الميزات موجودة، لكن GreenSock ظلّت تدعمه بالميزات بلستمرار وبما أننا لم نعد ملزمين بعدد معين للنقاط يمكننا توسيع آفاقنا لمزيد من التأثيرات. هنا مثال على دخان. ميزة SMIL: أحداث التفاعل مع الصفحة وفَّر SMIL تأثيرات مثل التحويم على العناصر والضغط عليها وعند الرغبة باستعمال أي منها يمكنك تحديد الحدث باستعلام مثل begin="click"‎ أو begin="hover"‎: <animate xlink:href="#rectblue" attributeName="x" from="0" to="300" dur="1s" begin="click" values="20; 50" keyTimes="0; 1" fill="freeze" /> بديل: لغة JavaScript هنالك أحداث مدمجة ضمن اللغة مثل onmouseenter و onmouseleave لتأثيرات الحومان والضغط. يمكنك استعمالها لتفعيل رسوميات JavaScript. البديل: التعاون بين JavaScript و CSS يمكنك استعمال JavaScript لتغيير صنف عنصر ما أو تغيير تنسيقات CSS الخاصة به مباشرة. كمثال سنغير حالة الرسوميات لتتفعل بناءً على حدث ما: .st0 { animation: moveAcross 1s linear both; animation-play-state: paused; } @keyframes moveAcross { to { transform: translateX(100px); } } document.getElementById("rectblue").addEventListener("click", function() { event.target.style.animationPlayState = "running"; }); إما إذا اعتدت على استعمال jQuery فالاستعلام كالتالي: $(".st0").on("click", function() { $(this).css("animation-play-state", "running"); }); إليك النتيجة حية. تنفيذ هذا الاستعلام لن يعيد الرسوميات إلى نقطة البداية مباشرة كما فعل SMIL في المثال السابق. إذا أردت إنجاز ذلك فستحتاج إلى استعمال عدَّة خدع CSS مختصة بذلك. البديل: Greensock إعادة الحركة باستخدام مكتبة GreenSock أكثر بساطة. يمكننا إضافة الرسوميات إلى جدول زمني للتحكم بإيقاف واستئناف الرسوميات بالضغط على العنصر. طريقة التنفيذ هذه شبيهة بما اعتدته من SMIL حيث لا نحتاج للتعامل مع نسخ أو إعادة إدخال أي نقاط شجرية للصفحة أو تغيير خصائص العناصر: // TimelineLite إنشاء نسخة من var tl = new TimelineLite(); // إضافة رسوميات إلى جدول زمني tl.to(foo, 0.5, { left: 100 }); $(".st0").on("click", function() { tl.restart(); }); ميزة SMIL: تشغيل X بعد اكتمال Y يستطيع SMIL إنشاء أحداث بتوقيت أكثر تعقيدًا مثل begin="circ-anim.begin + 1s"‎ (بدء حركة عنصر بعد ثانية من بدء حركة عنصر آخر). وهذا مفيد بالأخص عند إنشاء رسوميات متسلسلة. بديل: CSS على CSS يمكنك إنشاء تسلسل للرسوميات بتحديد تأخير على الرسوميات اللاحقة: .foo { animation: foo-move 2s ease both; } .bar { animation: bar-move 4s 2s ease both; /* تتطابق القيمة ‏2s‏ مع مدة التكرار في العنصر الأول أعلاه */ } طريقة العمل قد تصبح مسببة للإزعاج إذ عليك تذكر تغيير الفجوة الزمنية الأولى وكذلك التأخير لكل عنصر. بديل آخر: برمجة CSS مسبقة (SASS) إعداد وإدارة تلك الفجوات الزمنية يمكن تسهيله إذا استعملت متغيرات Sass مثلًا: $secs: 2s; .foo { animation: foo-move $secs ease both; } .bar { animation: bar-move 4s $secs ease both; } هكذا ستتأكد أن تحديث قيمة واحدة لن يؤثر على التزامن. لكن إذا أردت تتبع الرسوميات عند اكتمالها، فجافاسكريبتيقدم دعمًا وظيفيًا أصليًّا باستعمال animationEnd: $("#rectblue").on("animationend", function() { $(this).closest("svg").find("#rectblue2").css("animation-play-state", "running"); }); #rectblue2 { animation: moveAcross 2s 1s ease both; animation-play-state: paused; } إليك النتيجة حية (قد تحتاج للنقرعلى زر إعادة التشغيل لرؤية الحركة). لتنفيذ التأخير يمكننا جدولة توقيت ظهور العناصر عبر خاصيات تأخير رسوميات CSS للعناصر أو باستعمال setTimeout: setTimeout(function timeoutHandler() { // أدرج الرسوميات هنا، بغض النظر عن لغة البرمجة المستخدمة }, 1000); // انتظر لثانية واحدة بديل آخر: Greensock هذا هو الخيار المفضل لديّ للحصول على تحكم دقيق بالمسار الزمني الخاص بالرسوميات، إذ يمكنك أداء ذلك بعدة طرق مختلفة. خط زمني بسيط: // TimelineLite أنشئ var tl = new TimelineLite(); // أضف الرسوميات لبداية الخط الزمني tl.to(foo, 0.5, { left: 100 }); // استعمل قيمة الموضع (+=1) لبدء الرسوميات التالية بعد ثانية واحدة من انتهاء الحالية tl.to(foo, 0.5, { left: 200 }, "+=1"); خط زمني بوصف نسبي: // أضف علامة متأخرة 0.5 ثانية لتحديد موضع الإطار التالي tl.add("العلامة") // استخدم العلامة لتحديد ظهور الرسوميات بعد الثانية التالية tl.to(foo, 0.5, { scale: 0 }, "العلامة+=1"); // أو استعمل العلامة لإنشاء واجهة للتفاعل tl.play("العلامة"); من الأفضل استعمال الوصف النسبي حيث تختار نقطة زمنية ما لتقوم بتفعيل العديد من الثأثيرات أو تأخيرها. حتى لو كانت خاضعة لتعديل زمني، وليس عليك القيام بأي إعادة لحسابات CSS. الفائدة من استعمال المسار الزمني هي القدرة على التحكم الدقيق بعدة عناصر من مكان واحد كما يمكنك استعمال خاصيّات مثل تأخير التكرارات. يقدم SMIL أيضًا خاصية repeatDur التي تمكنك من تحديد مدة التكرار المحدد، إذا لم ترغب بالقيمة الافتراضية "repeatDur="01:30 يمكنك التحكم بالسرعة بمساعدة GreenSock وبالتالي تعدي مدة التكرار باستعمال timeScale (n) أو repeat: -1. خلاف ذلك، يمكنك تحديد التكرار بالخاصية "repeatDur="indefinite. جدول بياني للبدائل بعدما انتهينا من استكشاف أفضل مميزات SMIL يجدر بنا الإشارة إلى مزيد من البدائل لخصائص SMIL والتي ربما استعملتها مسبقا. في ما يلي جدول للرجوع إليه للحصول بسرعة على بدائل الوظائف الأكثر سهولة. table { width: 100%; } thead { vertical-align: middle; text-align: center; } td, th { border: 1px solid #dddddd; text-align: right; padding: 8px; text-align: inherit; } tr:nth-child(even) { background-color: #dddddd; } SMIL الشفرة البديلة التقنية البديلة keyTimes ‎@keyframes CSS keySplines cubic-bezier CSS restart restart()‎ GSAP calcMode="discrete"‎ steps()‎ CSS remove kill(); clear(); clearProps: "all"‎ GSAP freeze animation-play-state: paused CSS freeze pause()‎ GSAP fill animation-fill-mode CSS repeatCount="indefinite"‎ animation-iteration-count: infinite;‎ CSS repeatCount="indefinite"‎ repeat: -1 GSAP whenNotActive detect animation-play-state in JS CSS, vanilla JavaScript or jQuery animateMotion path motion-path CSS animateMotion path bezier GSAP animate values (path morphing) MorphSVG GSAP begin="hover"‎ mouseover, mouseenter, mouseout, mouseleave jQuery, vanilla JS begin="circ-anim.begin + 1s"‎ animation-delay: $vars;‎ SASS begin="circ-anim.begin + 1s"‎ timeline, position parameter ex "+=1"‎ GSAP ترجمة - وبتصرف - للمقال SMIL is dead! Long live SMIL! A Guide to Alternatives to SMIL Features لصاحبته Sarah Drasner.
  4. دليل تعلم بايثون

    أهلًا @Ibtissem Fellah لا يشكل أي فرق، فيمكنك استعمال أي بيئة تطوير تدعم كتابة شيفرات بايثون وتنفيذها، وتبدو pycharm ممتازة لهذا الغرض. نرجو لك قراءة ممتعة ومليئة بالفائدة!
  5. برنامج Git هو أحد التطبيقات النادرة التي تمكنت من جمع العديد من تقنيات الحوسبة في برنامج واحد انتهى به المطاف ليصبح بنية تحتية تخدم عدَّة تطبيقات أخرى. على الرغم من أنّ التطبيق اشتهر بتتبع التعديلات على الشفرة المصدرية خلال مراحل التطوير، إلّا أنّ لديه استخدامات أخرى لجعل طريقة عملك كمطور أسهل وأكثر تنظيما. سنستعرض في ما يلي استخدامًا إضافيًّا لتطبيق Git. كان إنشاء مواقع الويب، إلى عهد قريب، بسيطًا للغاية وسحريًا في آن واحد. في الأزمان الغابرة للإصدار الأول من الويب Web 1.0 (هذا المصطلح لم يكن مستخدمًا حينها) كان بإمكانك زيارة أي موقع ويب، واستعراض شفرته المصدرية ثم برمجة ملفات HTML عكسيًّا (Reverse engineering)، بتنسيقاته السطرية وتصميمه المعتمد على الجداول، وتعدُّ نفسك مبرمجًا خلال يوم أو اثنين. لكن لا يزال عليك وضع الموقع الذي أنشأته على الويب، بمعنى أنك ستتعامل مع الخوادم وبروتوكولات نقل الملفات وصلاحيات مجلدات الجذر على الخادم. رغم أن المواقع الحالية أكثر تعقيدًا موازنةً بذلك الوقت إلا أن نشر موقعك بنفسك صار أسهل، وسيزداد سهولة عند استعمالك Git. أنشئ موقعًا باستعمال Hugo Hugo هو مولّد مواقع ساكنة (Static site generator) مفتوح المصدر. المواقع الساكنة هي ما كونت الإنترنت سابقًا (إذا عدنا بالزمن بعيدًا بما فيه الكفاية، لم يكن على الويب غيرها). هنالك عدة نقاط قوة لهذه المواقع الساكنة: من السهل إنشاؤها، فليس عليك كتابة نصوص برمجية. آمنة نسبيًا، إذ لا توجد شفرة برمجية لتنفيذها على الخادم. أيضًا هي سريعة على نحو عام لعدم الحاجة لعمليات حوسبة، فقط نقل محتوى الصفحة. Hugo ليس المولدّ الوحيد للمواقع الساكنة، يقدِّم Grav، وPico، وJekyll، وPodwrite وبرامج أخرى طرقًا سهلة لإنشاء مواقع إنترنت مكتملة الوظائف وبالكاد تتطلب أعمال صيانة. لكن Hugo لديه تكامل مع خدمات GitLab بشكل مدمج، أي يمكنك إنشاء واستضافة موقعك باستعمال حساب GitLab مجاني. أضف إلى ذلك امتلاك Hugo قاعدته الجماهيرية الخاصة، مثلا إنْ سبق واستعملت موقع Let's Encrypt فأنت بالفعل قد جربت موقعًا مبنيًا باستعمال Hugo. تثبيت Hugo يمكنك إيجاد إرشادات لتثبيت Hugo على أجهزة ماك، وويندوز، ولينكس وتوزيعات BSD، إذ يعدُّ عابرًا للمنصات. في حال استعمالك لإحدى توزيعات لينكس أو BSD، فالأسهل تثبيته من مستودع برمجيات أو شجرة منافذ. يختلف أمر التثبيت حسب ما توفّره توزيعتك. مثلاً على فيدورا يُكتب الأمر كالتالي: $ sudo dnf install hugo تأكد من أنك ثبته بطريقة صحيحة بتنفيذ الأمر التالي في سطر الأوامر: $ hugo help سيسرد لك هذا الأمر كل الخيارات المتاحة للأمر Hugo، وإذا لم يحدث ذلك فهذا يعني أنك ثبّته بطريقة خاطئة أو أنك بحاجة إلى إضافة الأمر إلى المتغير PATH. ابدأ بإنشاء موقعك لبناء موقع باستعمال Hugo، لابد من إنشاء بنية مجلدات بهيكلة خاصة، وهو ما يقوم به Hugo نيابة عنك عند تنفيذ الأمر التالي: $ hugo new site mysite هكذا أنشأت مجلّدًا باسم mysite يحوي جميع المجلدات الافتراضية اللازمة لبناء موقعك. ستستعمل Git كخادم لموقعك على الويب، لذلك انتقل إلى مجلد موقعك، الذي هو mysite في مثالنا، وقم بإعداده كمستودع Git مستعملًا الأوامر التالية: $ cd mysite $ git init كما أوضحنا سابقًا، Hugo متكامل مع خدمة Git، لذا يمكنك استعمال Git لتثبيت سمات لموقعك. إنْ لم تكن تخطّط لتطوير تصميم الموقع بنفسك، فيمكنك استعمال الخيار (depth--) لنسخ آخر إصدار من مصدر التصميم المختار كالتالي: $ git clone --depth 1 \ https://github.com/darshanbaral/mero.git\ theme/mero والآن لنُضف بعض المحتوى لموقعك: $ hugo new posts/hello.md استخدم محررك النصي المفضل لتعديل ملف hello.md على مسار content/posts. يقبل Hugo الملفات المرمزة بمارك داون ويحولها إلى منشورات بترميز HTML لذلك يفضل كتابة وتنسيق المحتوى بترميز markdown. إذا رغبت بإضافة الصور إلى منشوراتك، أنشئ مجلدًا باسم images في المسار الافتراضي. ضع جميع الصور بداخل هذا المجلد وقم بالإشارة إليها من ملف ماركداون مستعملًا المسار المطلق (Absolute path) أي بادئًا بمسار مجلد الصور (images/) كمثال: ![صورة لشيء](/images/thing.jpeg) اختر تصميمك يمكنك العثور على المزيد من القوالب في themes.gohugo.io، لكن يفضل استعمال التصميم الافتراضي أثناء فترة الاختبار. التصميم الأساسي لدى Hugo يسمى Ananke. بعض التصاميم لديها متطلبات معقدة وأخرى لا تقوم بتنسيق الصفحات بالشكل المتوقع بدون الدخول في ترتيبات متقدمة. تصميم Mero الذي سنستخدمه في المثال التالي يأتي ملحقًا بملف ضبط متخصص (config.toml)، ولكن بهدف التبسيط سنقتصر على ذكر الأساسيات فقط. افتح باستخدام محرر نصوص الملف config.toml وأضف خيارات الضبط التالية: languageCode = "en-us" title = "My website on the web" theme = "mero" [params] author = "Seth Kenlon" description = "My hugo demo" تحدّد الإعدادات أعلاه ترميز لغة الموقع (الإنكليزية الأمريكية en-us)، وعنوانه، والسمة المستخدمة، إضافة إلى اسم صاحب الموقع ووصفه. معاينة موقعك ليس عليك وضع أي شئ على الويب إلى أن تصبح جاهزًا لنشره. أثناء العمل يمكنك معاينة نسخة محلية من موقعك على خادم مدمج مع Hugo بتنفيذ الأمر التالي: $ hugo server --buildDrafts --disableFastRender أدخل العنوان http://localhost:1313 في متصفحك لتستعرض عملك الحالي. النشر على GitLab باستخدام Git لنشر واستضافة موقعك لدى GitLab، أنشئ مستودعًا لمحتوى موقعك. لإنشاء ذلك المستودع أضغط على زر إنشاء مشروع جديد (New Project) الموجود على صفحة مشاريع GitLab الخاصة بك، أنشئ مستودعًا فارغًا باسم (yourGitLabUsername.gitlab.io) مع إبدال yourGitLabUsername باسم المستخدم الخاص بحسابك على GitLab. من المهم استخدام هذا الاسم كاسم لمشروعك أيضًا ويمكنك لاحقًا تخصيص اسم نطاق لموقعك. لا تُضِف ترخيصًا أو ملف "اقرأني" (README). في البداية، تعقّد إضافة الملف إلى المستودعات المنشأة محليَّا من مهمة إرسال البيانات إلى GitLab. يمكنك إضافة تلك الملفات لاحقا. اضبط المستودع الفارغ على GitLab - بعد إنشائه - إلى إعدادات المجلّد الخاص بموقعك، وهو المجلّد الذي أعددناه سابقًا ليكون مستودع Git: $ git remote add origin git@gitlab.com:skenlon/mysite.git أنشئ ملفًا باسم gitlab-ci.yml لضبط إعدادات GitLab، وأدرج به الخيارات التالية: image: monachus/hugo variables: GIT_SUBMODULE_STRATEGY: recursive pages: script: - hugo artifacts: paths: - public only: - master يُعرِّف المعامل image حاوية الصور المستخدمة في موقعك. التعليمات الأخرى تمثّل في مجملها إرشادات لتهيئة خوادم GitLab للاستجابة بفعالية عندما ترسل شفرة مصدرية إلى مستودعك البعيد. اقرأ االتوثيق في القسم المختص على GitLab لمزيد من التفاصيل عن النشر والتكامل المستمرّيْن (CI/CD). تحديد الاستثناءات بوصولك لهذه النقطة تكون قد أعددت مستودع Git الخاص بموقعك والتعليمات البرمجية الخاصة بإنشاء موقعك على خادم GitLab، وموقعك أصبح جاهزًا للنشر. الآن قبل تنفيذ أي أمر من أوامر Git، تحتاج لتنفيذ بعض الإجراءات الاحترازية حتى لا يتحكّم Git في إصدارات ملفات لا ترغب في أن يتحكّم فيها. أولًا، أضف مسار (public/) الذي أنشأه Hugo مسبقًا عند إنشائه مشروع الموقع، أضفه إلى ملف (gitignore.). لست بحاجة لإدارة موقعك في شكله النهائي على Git، ما ستحتاجه هو تتبع التغييرات على الملفات المصدرية لمشروع Hugo. $ echo "/public" >> .gitignore أمر آخر، لا يمكن الحفاظ على مستودع Git داخل مستودع Git آخر إلّا باستخدام وحدة فرعية (Submodules). لتسهيل الأمور انقل المجلد git. من مجلّد السمات (themes) إلى مجلّد آخر ليبقى مجلد السمات خاصًّا بالتصميم فقط. $ mv themes/mero/.git ~/.local/share/Trash/files/ يمكنك استعمال سلة مهملات مثل Trashy بديلًا عن الأمر السابق: $ trash themes/mero/.git الجدير بالذكر أن عليك إضافة الملفات الخاصة بالتصميم الى مستودع Git حتى يتمكن GitLab من الوصول إلى تصاميمك، بدون ذلك لن تستطيع بناء الموقع بنجاح. هنا يمكنك إضافة جميع محتويات مشروعك من على مجلد جهازك ورفعها على GitLab: $ git add . $ git commit -m 'hugo init' $ git push -u origin HEAD انشر موقعك على الويب بعد أن رفعت جميع ملفات مشروعك إلى GitLab، انظر إلى الصفحة الخاصة بمشروعك. ستظهر أيقونة تشير أن GitLab يراجع ملفاتك، ربما يستغرق ذلك بضع دقائق لمعالجة ملفات مشروعك للمرة الأولى لذا تحلّ بالصبر. لكن لا تنتظر مدة طويلة جدًّا، فتحديث تلك الأيقونة لنفسها لا يُعتمد عليه. بينما تنتظر GitLab ليقوم بتجميع موقعك، اذهب لصفحة الضبط واعثر على لوحة التحكم بالصفحات (Pages). عندما يجهز موقعك ستُزوَّد برابط URL الخاص به. وكما أسلفنا سيكون العنوان مشابهًا للتالي (yourGitLabUsername.gitlab.io/yourProjectName). تصفح ذلك العنوان لترى ثمرة أعمالك. إذا حدث خطأ ما في تجميع الموقع، سيزودك GitLab بسجلات موقعك على قسم CI/CD. تصفح رسائل الخطأ لتحديد سبب المشكلة. Git والويب Hugo (أو Jekyll وغيره من الأدوات المشابهة لايتعدى كونه إحدى الطرق لاستعمال Git أدةً لنشر موقعك على الويب. يمكنك باستعمال خطافات Git على مستوى الخادم تصميم مسار لربط لمشروعك بالويب بأقل تدخل برمجي ممكن. يمكنك باستخدام النسخة المجتمعية (المجانية) من GitLab استضافة مشاريع GitLab على خادمك. كما يمكنك استخدام بدائل أخرى مثل Gitolite أو Gitea، واستعمال هذا المقال مصدرًا للإلهام بهدف إنشاء حلول خاصة بك. ترجمة -وبتصرف- للمقال Build and host a website with Git لصاحبه Seth Kenlon.
  6. أحد أسوأ الأمور في موسم الأنفلونزا حتمية إصابتك بالمرض. فقد يأتي زملاء العمل وهم يعانون من رشح في الأنف. أو ربما تستقل الحافلة إلى مكان عمل مشترك، فيسعل ركاب آخرون ويلمسون نفس المَسند الذي تمسك به. أو ربما كنت تعمل من منزلك "الآمن" إلا أنه من المحتمل أن ينقل لك أطفالك جراثيم خطيرة تعرضوا لها في المدرسة. بغض النظر عن المكان الذي تذهب إليه أو من تكون محاطًا بهم فقد تشعر في بعض الأحيان أنه لا يوجد مكان آمن. ولكن هذا ما يحدث عندما تعمل وتعيش بالقرب من الآخرين. إذا كان شخص واحد مصابًا فانتشار المرض مسألة وقت فقط. الأمر نفسه ينطبق على التعرض لمخاطر الثغرات العابرة للمواقع (Cross-Site). من البديهي أن الأمن يشكل مصدر قلق كبير لكل من له علاقة بموقع ويب، سواء كان صاحب الموقع أو الشخص الذي يتسوق عليه أو المطور الذي قام بإنشائه. لذا، يبدو أن هناك خطرًا عند كل منعطف. لكن لنفترض أنك قررت اتخاذ القرار الاقتصادي والفعال بوضع عدة مواقع على شبكة واحدة (سواء كان ذلك من خلال استخدام ووردبريس مُتعدّد المواقع أو تشغيلها ببساطة من حساب الاستضافة نفسه). قد تؤدي ثغرة أمنية واحدة في واحد فقط من تلك المواقع إلى تعريض الشبكة بالكامل للخطر. يعد مقال أفضل ممارسات الأمان في ووردبريس جيدًا للبدء به، و لكنه قد لا يكون كافيا. إذا كنت تدير شبكة من مواقع ووردبريس جميعها من مكان واحد فهذا المنشور يناسبك. سأغطي بإيجاز المخاوف التي تتعلّق بالثغرات العابرة للمواقع Cross-Site، ثم أعرض قائمة مرجعية خاصة من النصائح لاستخدامها عند تشغيل شبكة من المواقع. من ينبغي أن يكون قلقًا بشأن مخاطر الثغرات العابرة للمواقع في ووردبريس؟ دعنا نواجه الأمر: يحتاج القراصنة هذه الأيام للمزيد من الإبداع في كيفية اختراق مواقع الويب. قد يكون الووردبريس هدفًا سهلاً بسبب شعبيته، ولكنه ليس منصة سهلة الاختراق إذا كان الأشخاص الذين يبنون ويديرون مواقع الويب يمتثلون لأفضل ممارسات الأمان. بالطبع يبدأ ذلك الالتزام بالتذبذب قليلاً مع تزايد عدد مواقع الويب على شبكتك. في ما يلي طرق يمكن بها تجميع مواقعك على الويب مما يعرضها عن غير قصد لمخاطر الثغرات العابرة للمواقع. ووردبريس مُتعدّد المواقع على الرغم من أن شبكة ووردبريس متعددة المواقع تعدّ ميزة رائعة لمطوري الويب الذين يرغبون في إدارة شبكة من المواقع بكل سهولة من خلال تثبيت واحد ووردبريس مرة واحدة فقط، إلّا أنها تعني أيضًا أن تفاحة فاسدة واحدة يمكن أن تفسد المجموعة بالكامل بسهولة. جوهر المسألة هو أنّ كل هذه الموارد المشتركة من ملفات، وملحقات، وبيانات الدخول، المخزَّنة في المكان نفسه تزيد من خطر أنّ أذية موقع ويب واحد يمكن أن تؤدّي إلى إصابة مواقع الشبكة كلها. حساب استضافة متعدد النطاقات ينطبق الأمر نفسه على مواقع الويب التي تشترك في حساب استضافة (ليس بالضرورة تلك الموجودة على استضافة مشتركة، بل فقط تلك المواقع التي تشترك في حساب واحد). كل ما يتطلبه الأمر هو موقع ويب واحد غير مؤمَّن على نحو سليم (من خلال ملحق سيئ أو كلمة مرور ضعيفة)، ويمكن بعد ذلك للمخترقين إحداث الفوضى في شبكة كاملة من المواقع. يوجد عدد من الأطراف التي من المحتمل أن تتأثر: الوكالات التي تريد إدارة جميع مواقع عملائها من حساب استضافة واحد، المطورين الذين يريدون أن يفعلوا الشيء نفسه، المطورين الذين يستخدمون حساب الاستضافة الخاص بهم لاختبار مواقع الويب وإعدادها، الشركات التي لديها عدد من مواقع الويب تحت مظلة علامتها التجارية الرئيسية وتريد الاحتفاظ بها جميعًا معا. إعادة بيع الاستضافة قد يجد مطورو الويب أن بيع الاستضافات، إما بدوام كامل أو تكملةً لعملهم اليومي، طريقة مربحة لكسب أموال إضافية باستخدام ووردبريس، وهو ما يعني أنك إذا لم تقم بتهيئة نظام الاستضافة الخاص بك بدقة فيمكنك أن تعرّض جميع مواقع عملائك للخطر. لا يمكنني التأكيد على الأمر بما فيه الكفاية: كل ما تتطلبه إصابة شبكة مواقع وتدميرها بالكامل هو إصابة موقع واحد منها. تخيل أثر ذلك، إنْ حدث، على عملك. أكدت للعملاء أنك ستهتم بمواقعهم على الويب، وتعتقد بصدق أن كل شيء سيكون على ما يرام. لكنّك تركت موقعًا مرحليًا غير مؤذٍ دون مراقبة، أو كنت تثق في أن عملاء الاستضافة سيؤمّنون مواقعهم الفردية على نحو صحيح … وحدث خطأ ما. إذن مالعمل الآن؟ حسنًا، أنت بحاجة إلى عدم الانتظار حتى "الآن.. ماذا نفعل؟". تحتاج إلى اتخاذ إجراء حاليًا لتأمين شبكة مواقع ووردبريس الخاصة بك على نحو صحيح من مخاطر الثغرات العابرة للمواقع. القائمة المرجعية: 8 أشياء تحتاج إلى القيام بها للتصدي للأضرار الناتجة عن الثغرات العابرة للمواقع من البديهي أنّ هذه القائمة ليست معدّة لتحل محل القائمة المرجعية لتأمين ووردبريس التي تعتمدها سلفا. تسري نصائح تلك القائمة سواء كنت تدير موقع ووردبريس واحدًا أو شبكة كاملة. ومع ذلك ينبغي أن تُضاف العناصر التالية إلى تلك القائمة المرجعيةإنْ كنت تنوي إدارة شبكة من المواقع. 1- فحص كل موقع الهدف من وراء جمع مواقع مختلفة في حساب استضافة مشترك واحد، أو إعداد ووردبريس مُتعدّد المواقع هو أن تتمكّن من إدارة المواقع في وقت واحد بصورة أكثر ملاءمة وفعالية. ومع ذلك، تبقى تلك المواقع ملكيات فريدة يجب التعامل معها على ذلك الأساس. لذا، بدلاً من افتراض أن إجراءات الأمان المستخدمة من قبل مزود الاستضافة، استخدم ملحقًا لفحص الأمان على كل موقع من مواقع ووردبريس الخاصة بك. يقوم ملحق Defender لأمن ووردبريس، بطبيعة الحال، بعمل رائع في فحص موقعك بانتظام، وفرض ممارسات أمنية صارمة، وتوثيق جميع الأنشطة، لذلك أقترح البدء به. 2- إضافة جدران نارية منفصلة تعلم أنك عندما تسجّل لدى مزوّد استضافة موثوق فإنه عادةً يروّج لوجود جدار ناري لحماية خوادمهم ومنع المخترقين. مع ذلك، إذا كنت تدير مواقع ووردبريس خاصة بك من حساب الاستضافة نفسه، فهذا يعني أن شبكتك مؤمنة من خلال جدار ناري واحد فقط، ولا يوجد حاجز منفصل يقف بين كل واحد من مواقعك مع البقية. بما أنّ سبب تأثير الثغرات العابرة للمواقع هو عدم وجود حواجز بين تلك المواقع، فمن المهم إضافة جدار ناري إلى كل موقع ويب. يؤّدي Cloudflare هذه المهمة بنجاح. يأتي جدار Cloudflare الناري لتطبيقات الويب مزودًا بقواعد مضمنة، ومن بينها قواعد تتصدّى للتهديدات والثغرات الخاصة بووردبريس. بمجرد تمكين جدار Cloudflare الناري لتطبيقات الويب فستطمئن لعلمك أن موقعك محمي من أحدث التهديدات. 3- استخدام ملحق موثوق لتعدّد مواقع ووردبريس إذا كانت الثغرة الأمنية في شبكة مواقعك ناتجة عن استخدام نظام ووردبريس مُتعدّد المواقع، فأفضل ما يمكنك فعله هو استخدام ملحق موثوق لهذا الغرض، مثل WP Ultimo. بهذه الطريقة تتيقّن أنْ تتحكّم أكثر في ما يفعله عملاؤك مع مواقعهم على الويب، وفي الوقت نفسه تتأكد أيضًا أن الملحق الذي تستخدمه غير خطر وآمن. 4- حجب السخام على شبكة مواقع ووردبريس بالطبع، لا تنسَ التعليقات غير المرغوب فيها، فهي أحد أهم الأسباب التي تجعل الكثير من المدونات والمواقع تقرر إيقاف التعليقات تماما. عندما تشغّل شبكة كبيرة من المواقع - خاصةً إذا كانت سيطرتك على محتوى المدونة أو التعليقات التي تظهر عليها ضئيلة أو معدومة - فأنت بحاجة إلى الملحق Akismet لكي يحمي مواقعك من السخام وحُقَن المحتوى الضارة الأخرى. 5 - تنظيف النطاقات القديمة كلما زادت شبكة مواقعك كلما أصبح من الأسهل فقدان أثر تلك المواقع. لهذا السبب يجب عليك تحديد موعد دوري - من الأفضل أن يكون كل مرة في الشهر أو في الأسبوع - لمراجعة حسابك على الاستضافة متعدّدة النطاقات، أو شبكة مواقع ووردبريس. يجب التخلص من أي نطاقات قديمة أو غير مستخدمة، ينطبق الأمر نفسه على مواقع الاختبار والتحضير. بمجرد إتاحة موقع ووردبريس العموم تصبح هذه المواقع غير ذات فائدة، إذا واجهت أي مواقع لم يتم تحديثها منذ عام فاستفسر من مالك الموقع لمعرفة ما إذا كان لا يزال بحاجة إلى الاستضافة. من خلال الحفاظ على خادمك خاليًّا من النطاقات القديمة فستقلّل من احتمال أن يصادفها القراصنة ويستفيدوا من البيئة الممهدة المثالية المتمثّلة في الأنشطة غير الخاضعة للرقابة، وبرنامج ووردبريس وملحقاته غير المحدثة، وما إلى ذلك. 6- الحفاظ على الإضافات والسمات محدثة إنْ كنت تمضي وقتًا طويلًا في مستودع ملحقات ووردبريس فستتعرّف على هذه الرسالة. إذا كنت تجمع مواقع ويب في بيئة ووردبريس متعدّدة المواقع أو في حساب الاستضافة نفسه، فنرجو أن تكون لديك مجموعة الملحقات والسمات الموثوقة نفسها على جميع مواقعك. على الرغم من أن بيئة ووردبريس متعدّدة المواقع تبسط عملية الحفاظ على الملحقات والسمات "المشتركة" محدَّثة عبر جميع المواقع، إلّا أن ذلك لا يقلّل من أهميّة المراجعة المنتظمة لكل تكامل مع خدمات طرف ثالث. قد لا تعرف أبدًا متى يقرر مطوّر إيقاف دعم خدمة، أو متى توضع إشارة تحذير على ملحق في مستودع ووردبريس، أو متى تظهر ثغرة أمنية جديدة في أحد هذه البرامج. مع ذلك، تجد أحيانًا عناءً كبيرًا في المواكبة المستمرة لجميع تحديثات ووردبريس، وكذلك الملحقات والسمات التي لا تعد ولا تحصى؛ وهو ما يجعل من ملحق أو برنامج يحدّث تلقائيًا الملحقات والسمات أمرًا مفيدًا للغاية. يتمتع أعضاء WPMU DEV، على سبيل المثال، بميزة التحديثات التلقائية التي تشغّل التحديثات وتأخذ نسخًا احتياطية تلقائيّا. 7- تهيئة الخادم بطريقة صحيحة سواء تعلّق الأمر بيئة ووردبريس متعدّدة المواقع أو حساب استضافة مشترك فإن الحفاظ على أمان المواقع يتطلّب إدارة إعدادات الشبكة بذكاء. في ما يلي نصائح بسيطة لمساعدتك في القيام بذلك: إنشاء حسابات منفصلة لمنصات مواقع الويب: إذا قمت بإنشاء مواقع ويب باستخدام منصات أخرى غير ووردبريس، فيجب أن تكون لديك حسابات منفصلة لمواقع ووردبريس، ومواقع دروبال، ومواقع جوملا وغيرها. تجنب خلط الحابل بالنابل في وظائف المضيف: نعني بذلك نوعية الاستضافة. لذا، إذا كنت تعمل في بيع استضافة مواقع الويب فقد تزود العملاء أيضًا باستضافة البريد الإلكتروني. لا تخلط بين تلك الوظائف، وأبق كلّ واحدة منها منفصلة عن الأخرى. افصل بين مواقع الويب التجريبية ومواقع الويب المتاحة للعموم: على الرغم من أنك قد تميل لوضع مواقع ما زالت في مراحل التطوير والاختبار على نفس الحساب مع تلك المتاحة للعموم، إلّا أنه من الأفضل ألّا تفعل ذلك. سيكون الفصل بينها أكثر أمانًا، خاصة إذا لم تكن جيدًا في استحضار حذف مواقع أو التحضير بعد الانتهاء منها. والأفضل من ذلك أن تفصل بين الأدوات التي تستخدمها للاختبار وتلك التي تستخدمها للتحضير، حتى تتمكن من تجنب هذه المشكلة تماما. 8- استخدام مضيف موثوق في نهاية المطاف يعتمد أمان مواقع الويب الخاصة بك على مدى تأمين كل واحد على حدة. مع ذلك إذا لم تبدأ بمضيف موثوق يوفر لك خوادم آمنة ومُعدة بطريقة صحيحة فربما تواجه مشاكل على المدى الطويل. يشيع ذلك في الحالات التي لا تتبع أفضل الممارسات لتأمين كل موقع، والحفاظ على المستخدمين محجوزين في مواقعهم الخاصة. بالطبع إذا استمررت في القلق بشأن إصابة المواقع في شبكتك فيمكنك دائمًا استضافة كل موقع على حدة باستخدام طريقة أكثر أمانًا وعزلًا، مثل الخادم الافتراضي الخاص أو استضافة خادم مخصص. على الرغم من أن تلك الطرق تلغي الحاجة لإنشاء شبكة متعددة المواقع فإنها تجنبك احتمالية الإصابة بالثغرات العابرة للمواقع. في الختام كل ما يتطلبه الأمر تفاحة واحدة فاسدة لتدمير الباقي. أحيانًا يكون من الصعب رؤية تلك التفاحة الفاسدة عندما يكون لديك الكثير من التفاح لمراقبته، لهذا السبب تجب حماية كل موقع في شبكتك. إذا كان موقع ما لا يهمك بما يكفي للاهتمام بحمايته فيجب ألا يكون ضمن بيئة ووردبريس مُتعدّدة المواقع، أو يتشارك مساحة على حساب الاستضافة مع مواقعك الأخرى. الأمر بسيط. عليك الالتزام بالنصائح المذكورة أعلاه وستكون قادرًا على تشديد أمان شبكتك بدرجة تكفي لكي لا تقلق بعد الآن بشأن الثغرات العابرة للمواقع. ترجمة -وبتصرف- للمقال The Dangers of Cross-Site Contamination and How to Prevent It لصاحبته Suzanne Scacca
  7. توجد الكثير من التطبيقات الموفِّرة للوقت وأطر عمل CSS ومكتبات جافاسكربت التي يمكن لمطور ووردبريس استخدامها لتبسيط سير العمل. لكن ماذا بخصوص ملحقات ووردبريس؟ خاصةً تلك الموجودة في مستودع ووردبريس الرسمي أو المتاحة للمشتركين في المستودعات الخاصّة. ممّا لا شك فيه أنّ الملحقات هي إحدى المميّزات التي يضيفها ووردبريس لبناء مواقع الويب. رغم ذلك، يمكن أن تمثل الملحقات خطرًا حقيقيًّا على أمان موقعك إذا لم تكن حريصًا على اختيارها من مصدر موثوق. نظرًا لأن 54٪ من الثغرات المكتشفة تُنسَب إلى الملحقات فليس سرًا أنها السبب الرئيسي لانتهاكات أمان ووردبريس. بالطبع يمكن عادًة تقليل ذلك إلى خطإ المستخدم (أي لم تُحدَّث الملحقات في حين كان الأجدر أن يتم ذلك). لكنْ في بعض الأحيان لا ترتبط مشكلات أمان الملحقات بهذا النوع من أخطاء المستخدم. بدلًا من ذلك فإنها تنشأ من المستخدمين الآخرين. على وجه التحديد المخترقين الذين يحقنون ملحقاتهم الخاصة، عن قصد، ببرمجيات خبيثة. نعم هذا صحيح، توجد ملحقات ووردبريس مزيَّفة مصمَّمة لغرض محدَّد هو إصابة المواقع. ليس من السهل دائمًا، كما سترى أدناه، اكتشاف هذه الإصابات بالفيروسات على الفور. دعونا نلقي نظرة على سبب استخدام المخترقين لملحقات ووردبريس لشق طريقهم إلى موقع الويب الخاص بك وكيف يقومون بذلك وما يمكنك القيام به لمنع ذلك. ملحقات ووردبريس المزيفة التي خدعت الجميع حسنًا، تعرف جيّدًا كيفية حماية موقع ووردبريس. تحتاج لوحة إدارة الموقع إلى الاهتمام، والأمر نفسه ينطبق على المجلَّد الجذر لموقعك. كما يلزم تأمين أي اتصال مباشر بين الموقع والمستخدمين، وهو ما تفعله خوادم الويب الخاصة بك. أساسًا، يلزم أن تُغطَّى كل زاوية. لكن مالعمل إنْ أتى الاختراق من داخل موقع الويب الخاص بك؟ يعرف المخترقون الذين يتحملون مشقة إنشاء ملحقات ووردبريس مزيَّفة ما يقومون به. مرّت العديد من الملحقات المزيَّفة التي أضرّت فعلًا بمواقع المستخدمين، مرّت دون أن تُكتشَف، لأنّ الشفرة - للوهلة الأولى على أية حال - تبدو شرعية. توجد كذلك ملحقات مزيَّفة أخرى لم تسلُك تلك الطريق، وهي محلقات أكثر خطرًا وأشد تأثيرًا (مثلًا، إصدار أول بدون أية مشاكل، ثم بعد ذلك تحديثات خطِرة أمنيّا). إذا لم تصادف من قبل ملحقات ووردبريس مزيَّفة، فالفقرة التالية تعرض عددًا من الحالات المعروفة. الملحق Pingatorpin في العام 2013 كان يوجد ملحق باسم Pingatorpin، ولم يُتعرَّف فورًا على حقيقته. صادفت Sucuri عددًا كبيرًا من مواقع الويب التي تحتوي على برامج ضارة تتشارك في مجموعة متماثلة من الملفات. تطلّب الأمر تعميق البحث والتدقيق ليكتشفوا في النهاية أن الملحق Pingatorpin هو مصدر السخام (Spam) المستفحل في تلك المواقع. الملحق SI CAPTCHA لمكافحة الإزعاج الإلكتروني (البريد المزعج) هل تريد رؤية أمر مخادع؟ إذن انتبه للتالي. كان ملحق SI CAPTCHA حتى صيف عام 2017 ملحقًا صالحًا لحروف التحقق CAPTCHA. بيع المُلحق في يونيو إلى طرف آخر وتغيرت الملكية، وحينها بدأت المشاكل. أضاف المالك الجديد شفرة برمجية إلى الملحق من شأنها أن تسمح لخادم منفصل بإدخال إعلانات قروض يوم الدفع في منشورات مدونة المستخدمين. لم يكن الملحق الوحيد الذي استخدمه المخترِق، إذ استخدم ثمانية ملحقات أخرى لتكون وسيلة للوصول عبر باب خلفي إلى المواقع من أجل تشغيل إعلانات سخام عليها. يوجد قراصنة بارعون مثل هؤلاء، يشترون ملحقات معروفة من المطورين ثم يصدرون تحديثات بها ثغرات أمنية تمنحهم الوصول إلى مواقع المستخدمين. يعرف هؤلاء أن مطوري ووردبريس والمستخدمين الآخرين الذين يتسمون بالحذر الشديد بشأن الأمان سيحجمون - على الأرجح - عن استخدام أي ملحقات غير شائعة في مستودع ووردبريس، و لذا ستدرك عند التفكير في هذه الخطوة أنها ذكية جدّا. ملحق WP-Base-SEO للتحسين لمحركات البحث أدّى تثبيت ملحق WP-Base-SEO إلى اختراق ما يقارب 4000 موقع ووردبريس في إبريل 2017. لم يبن المخترق الملحق من لا شيء، كما أنه لم يشتر ملحقًا معروفًا من أجل كسب ثقة المستخدمين. بدلًا من ذلك، نسخ شفرة برمجية من ملحق آخر لكي تبدو شفرته طبيعية، وربما هذا هو السبب في عدم إثارته لانتباه أدوات البحث التلقائي عن البرمجيات الخبيثة. بالطبع لم يكن الملحق طبيعيًّا كما أراد أن يبدو، وأدرك المستخدمون وجود خطب غير طبيعي. سرعان ما تبيّن عند الفحص وجود عدد من الملفات المشبوهة إضافة إلى استعلام PHP مُرمَّز بترميز Base64 كان هو المتسبّب في الاختراق. الملحق X-WP-SPAM-SHIELD-PRO الحالة الأحدث من حالات الملحقات المزيَّفة مرعبة بحق. نتحدّث عن X-WP-SPAM-SHIELD-PRO. يبدو الملحق في جميع أهدافه ومقاصده ملحقًا أمنيًّا ذي شفرة برمجية مكتوبة بعناية. حتى إن بنية المجلدات فيه تشبه ملحقًا طبيعيًّا وآمنا. لكن بمجرد وضع Sucuri أيديهم عليه - إضافة إلى مواقع مصابة به - لاحظوا وجود مشكلات كبيرة في الشفرة البرمجية.. في ما يلي بعض من الأمور التي يجمعها الملحق: إصدار ووردبريس الحالي، قائمة بجميع الملحقات المثبتة على الموقع، قائمة بالمستخدمين الذين لديهم صلاحيات إدارة الموقع، أسماء المستخدمين المتصلين بالموقع، وكلمات المرور الخاصة بهم ، وكذلك عناوين IP، من بين بيانات حساسة أخرى. بمجرد الحصول على كل هذه المعلومات أصبح لديه القدرة على: إضافة مدير جديد مما يمنحه القدرة على التجول بحرية في الموقع، تعطيل أي ملحق مستخدم على الموقع بما في ذلك الملحقات الأمنية، تحميل أي ملف إلى الموقع، استلام إشعار عندما يثبت شخص ما الملحق، وبالتالي يعرف صاحب الملحق الوقت الذي يحصل فيه على إمكانية الولوج إلى الموقع وبالتالي إمكانية تدميره. لذلك دعنا نلقي نظرة على ما يمكنك فعله لحماية موقع ووردبريس الخاص بك من الملحقات المزيفة. 9 من أفضل الممارسات لتأمَن خطر الاختراق عند التعامل مع ملحقات ووردبريس حالياً بعد أن عرفت ما يبحث عنه القراصنة في الملحقات المزيفة فمن مهامك أن تتأكد من عدم الوقوع في مصائدهم. إليك 9 من أفضل الممارسات التي عليك الالتزام بها عند التعامل مع ملحقات ووردبريس. 1- مراجعة الملحق للتحقق من جودته بصفة عامة إذا عثرت على ملحق ووردبريس تريد استخدامه وكان موجودًا في مستودع ووردبريس أو مصدر آخر موثوق به لملحقات ووردبريس (مثل CodeCanyon) فعليك مراجعته على نحو شامل. وإليك صورة توضح كيفية استخدام معلومات المحلق في مستودع ووردبريس للتحقق منه: إليك ما تحتاج إلى البحث عنه: أولا وقبل كل شيء سمعة مطوّر الملحق. إنْ لم تتعرف عليه فابحث عنه للتحقق من مصداقيته. تواتر التحديثات مهم أيضًا، فبقاء الملحقات مدة طويلة دون تعديل عليها أو صيانة لها يمكن أن يكون إشارة جديّة إلى حدوث مشاكل. ربما لا يكون الملحق مزيَّفًا، لكنه مهمل وتوقّف دعمه. يمكنك عادةً معرفة الكثير عن جودة ملحق استنادًا إلى عدد الأشخاص الذين يستخدمونه. أستطيع أن أقول إن أكثر من بضعة آلاف عدد آمن يمكنك الوثوق به. تسير التقييمات جنبًا إلى جنب مع عدد المستخدمين. إذا كانت النتيجة أقل من 4.5 فذلك يتطلب منك أن تتساءل "لماذا؟" أخيرًا يتعين عليك استكشاف التعليقات التي تركها المستخدمون عند تقييم الملحق. ستعطيك التعليقات فكرة أفضل عن المشكلات المتكررة المتعلقة بالملحق. إذا كانت هناك أي ملاحظات سلبية على أمان الملحق فيلزم التخلص منه على الفور. إذا وجدت الملحق خارج موارد ووردبريس الموثوقة المتعارف عليها، فستحتاج إلى إجراء بحث خارجها. يعد البحث في جوجل مكانًا جيدًا للبدء، وكذلك منتديات ووردبريس . ستحصل على فكرة عن نوع الشكاوى أو المشكلات التي واجهها المستخدمون الآخرون. 2- مراجعة الشفرة البرمجية أول ما يتعين عليك فعله قبل تثبيت ملحق جديد هو فحص بنية المجلدات والتأكد من أنها تبدو طبيعية. إذا تجاوزت الفحص فيمكنك بعدها إلقاء نظرة عن قرب على الشفرة. حتى إنْلم تكن مطور ملحقات ووردبريس، فستقدر على اكتشاف المشكلات المحتملة المتعلقة بالتعليمات البرمجية في ملفات الملحقات إنْ أخذت الوقت الكافي لذلك. إنْ وجدت طلبات للحصول على معلومات حسّاسة بدون مبرّر واضح، فذلك يعني وجود أمر على غير ما يُرام. 3- مراجعة السمة هل سمعت عن استغلال ثغرات TimThumb أو Slider Revolution؟ على الرغم من أنّ الملحقيْن المذكوريْن ليسا مزيَّفيْن، إلّا أنّ الثغرات كانت تتسلّل عبرهما بسبب الطريقة التي يُستخدمان بها. تتضمن بعضٌ من سمات ووردبريس مجموعة من الملحقات بداخلها. قد تبدو هذه الطريقة مناسبًة لكونها تجعل كل تلك الوظائف جاهزة للاستخدام معًا، إلّا أن تضمينها مع السمة قد يتسبّب في مشاكل خطيرة إنْ لم يكن مطوّر السمة منتبهًا لثغرات الملحقات التي يستخدمها ويحدّثها لزبنائه. لذا، قدّم لنفسك خدمة، وراجع السمة الخاصة بك لمعرفة ما إذا كانت تتضمن أي ملحقات مدمجة معها. تعد TimThumb و Slider Revolution و Gravity ثلاثة من الملحقات الأكثر إشكالية عند تركها بدون تحديث؛ لذا، سيكون وجودها أول الإشارت الحمراء. عمومًا، من الجيّد أن تعرف ما يوجد في سمة ووردبريس الخاصّة بك لتعرف ما يمكنك فعله في حال ظهور ثغرة جديدة أو ملحق مزيَّف. 4- استخدام فاحص ثغرات قد لا يتمكن فاحص الثغرات (Vulnerability Scanner) من كشف حقيقة الملحقات المزيفة، ولكنه بالتأكيد سيُعلمك عند اكتشاف برامج ضارة أو بريد مزعج أو نوع آخر من الإصابات. 5- استخدام ملحق أمني تتكفّل الملحقات الأمنية بعدد من المسؤوليات في موقعك، ومن بينها إبلاغك عند إزالة ملحق تستخدمه من مستودع ووردبريس أو عند تغير وضعها. 6- إدارة الملحقات الخاصة بك وصيانتها نتمنى لو كانت الملحقات من الأشياء التي تفعلها مرة واحدة وتنسى أمرها، إلّا أنّ الواقع يختلف عن ذلك. تحتاج مساعدات ووردبريس هذه إلى العناية والاهتمام المستمرَّيْن. إليك في ما يلي ما يمكنك القيام به لإدارة قائمة ملحقاتك والحفاظ عليها بطريقة صحيحة: الحفاظ على تحديث جميع الملحقات (وكذلك برنامج ووردبريس الأساسي والسمة الخاصة به). احذف أي ملحقات قديمة أو غير مستعملة. تخلّص فوراً من أي ملحقات مزيَّفة أو مصابة بثغرات أمنية خطيرة أو مشاكل في الأداء. راجع قائمة SiteLock للملحقات المزيَّفة للتأكد من عدم وجود ملحقاتك فيها. 7- مراجعة موقعك بعد تثبيت الملحق تأكّد، كل ما ثبّت ملحقًا جديدًا أو حدّثت ملحقًا مثبَّتا، من مراجعة ما يراه الزوار على موقعك. لم يدرك الكثير من المستخدمين أنه قد تم تثبيت ملحقات مزيفة إلّا بعد أن لاحظوا ظهور إعلانات مزعجة على مدوناتهم. 8- استخدام قاعدة بيانات WPScan لثغرات ووردبريس يحتفظ هذا المتتبع عبر الإنترنت بقائمة محدَّثة باستمرار للثغرات المكتشفة في ووردبريس والملحقات والسمات. إذا كنت قلقًا من احتمال وجود مشكلات في ملحق تستخدمه فاستخدم قاعدة البيانات تلك لكون نقطة مرجعية. كإجراء عملي، يمكنك الاشتراك في تنبيهاتهم حتى تكون على اطّلاع دائمًا عندما يُبلَغ عن مشكلة في وورد بريس. 9- ثق فقط في الأفضل في حالة الشك، اختر ملحقات ووردبريس فقط من مصادر موثوقة، وابحث في مستودع ووردبريس و CodeCanyon عن المطوّرين ذوي السمعة الطيبة. الخاتمة حتى مع وجود أكثر معايير الأمان صرامةً سيجد المخترقون طريقة لاستغلال الثغرات المعروفة في ووردبريس. يعدّ اعتمادنا على الملحقات للتعامل مع جزء كبير من العمل نيابة عنا، لسوء الحظ، واحدة من نقاط الضعف تلك. بالطبع لا يعني ذلك أنه يجب عليك التوقف عن استخدام ملحقات ووردبريس. بل يعني ببساطة أنك بحاجة إلى أن تكون أكثر يقظة وتوخيًّا للحذر الشديد عند تحديد الملحقات التي يلزم استخدامها على موقع ووردبريس الخاص بك. طالما أنك تلتزم بأفضل الممارسات في استخدام الملحقات وتثق فقط في الجهات الخارجية المعروفة والمدققة تمامًا لتزويد موقعك بميزات ووظائف محسّنة، فستجد أن الملحقات المزيَّفة لا تمثّل تهديدًا حقيقيًّا لك. ترجمة-وبتصرف –للمقال Fake WordPress Plugins: What You Need to Know لصاحبته Suzanne Scacca
  8. هل تساءلت عن كيفية عرض صفحة الويب على مختلف أحجام الشاشات؟ لتسهيل الأمر لنفكك السؤال باستخدام المثال التالي: لنتخيل أن تصميم صفحة الويب هو مخطط هندسي لمنزل جديد وجميل. الأساس الّذي يستند عليه المنزل يمثل استعلامات الوسائط (Media queries)، يليه الطابق الأرضي الذي يُحدد كيف ستُبنى بقية المنزل. هذا الطابق الأرضي هو ما نعده نقطة حدِّية. ما النقاط الحدية لصفحات الويب المتجاوبة؟ النقاط الحدِّية (Breakpoints)، بمفهوم تصميم صفحات الويب المتجاوبة، هي مجال من القيم مصحوبة باستعلام وسائط لتغيير تصميم الصفحة بمجرد أن يكون عرض نافذة المتصفّح داخلًا في المجال المذكور. سيتغير في مثال استعلام الوسائط التالي تصميم الصفحة من العرض الأساسي 960 بكسل عندما تُعرض على شاشة 768 بكسل: }(media only screen and (max-width: 768px@ /* هنا تكتب تعليمات CSS */ { تنشئ التعليمة أعلاه نقطة حدِّية عند وصول عرض نافذة المتصفح لأقل من 768 بكسل. النقاط الحدية القياسية تحتوي صفحات الويب التفاعلية عادةً على نقطتين حدِّيتين على الأقل تستهدفان أجهزة الجوال الذكية والأجهزة اللوحية. على خلاف أجهزة الحاسوب، اعتمدت النقاط الحدِّية لأجهزة الجوال والأجهزة اللوحية على أجهزة الآيفون والآيباد باعتبارهما الأكثر شيوعًا في كل من تصنيفي الهواتف الذكية والأجهزة اللوحية. رغم أن تلك الممارسة قابلة للنقاش، إلا أننا سنترك ذلك النقاش لوقت لاحق، ونصب تركيزنا في الاستعلامات التالية التي تمثل تلك القيم القياسية. الاستعلام الخاص بأجهزة الجوال @media only screen and (min-device-width : 320px) and (max-device-width : 480px) { /* هنا تكتب تعليمات CSS */ } الاستعلام الخاص بالأجهزة اللوحية @media only screen and (min-device-width : 768px) and (max-device-width : 1024px) { /* هنا تكتب تعليمات CSS */ } تفاصيل إضافية الاستعلامان السابقان أساسيان لكنهما غير كافيين لتغطية جميع حالات الاستخدام. مثلاً إنشاء نقاط حدِّية اعتمادًا على الوضع الأفقي أو الرأسي للجهاز. الوضع الرأسي للجوال @media only screen and (max-device-width : 320px) { /* هنا تكتب تعليمات CSS */ } الوضع الأفقي للجوال @media only screen and (min-device-width : 321px) { /* هنا تكتب تعليمات CSS */ } الوضع الرأسي للجهاز اللوحي @media only screen and (min-device-width : 768px) and (max-device-width : 1024px) and (orientation : portrait) { /* هنا تكتب تعليمات CSS */ } الوضع الأفقي للجهاز اللوحي @media only screen and (min-device-width : 768px) and (max-device-width : 1024px) and (orientation : landscape) { /* هنا تكتب تعليمات CSS */ } إنشاء نقاط حدية مخصصة لماذا ننشئ نقاط حدية مخصصة؟ من المعروف أنه لا يوجد موقعان بُنيا بنفس الشكل. بوضع ذلك في الحسبان، من المنطقي التفكير أن موقعي ويب متجاوبين لا يمكن لتصميمهما المتفاعل الاكتفاء بالكامل باستخدام المعايير القياسية فقط للنقاط الحدِّية الخاصة بهما. هنا تنبع الحاجة لتحديد أين ومتى يحتاج تصميم موقعك لمزيد من النقاط الحدِّية حتى داخل مجال الاستجابة للنقاط القياسية السابق ذكرها. كيف تنشئ نقطة حدية مخصصة يمكن إنشاء نقطة حدِّية مخصصة بسهولة حيث لا يتطلب الأمر سوى معرفة بالتعامل مع استعلامات الوسائط، لكن من السهل هنا ارتكاب الأخطاء وإنشاء نقاط حدِّية عديمة الجدوى. لنفترض مثلًا أن موقعًا مّا يبدو سيئًا عند عرضه بنافذة تبلغ 355 بكسل. لإصلاح الخلل قد يقوم المطور بكتابة استعلام كهذا: @media only screen and (max-device-width : 355px){ /* CSS هنا تكتب تعليمات */ } مشكلة الاستعلام أعلاه أنه يحل مشكلة عرض محتوى الصفحة عند أجهزة عرضها 355 بكسل، لكنه يسبب مشاكل للأجهزة ذات عرض أقل من 355 بكسل. الطريقة السليمة لحل هذه المشكلة هي بإيجاد مدى العرض الذي يوجد به مشاكل عند عرض الصفحة لتخصيص مجال قيم يعالج هذه المشكلة. لنتخيل أن المشكلة تبدأ بالظهور عند عرض 340 بكسل وتستمر حتى 355 بكسل، هذا هو مجال الخلل. الاستعلام المخصص سيكون كالتالي: @media only screen and (min-device-width : 340px) and (max-device-width : 355px) and (orientation : portrait) { /* هنا تكتب تعليمات CSS */ } هل يجب الاعتماد في النقاط الحدية على نوع الجهاز أم مخطط الصفحة؟ تخيل الوضع التالي، موقع جديد متفاعل يبدو رائعًا على جميع مقاسات شاشات الأجهزة الشائعة، لكن لديه مشكلة. عندما يقترب العرض من 400 بكسل تخرج الأمور عن السيطرة. بما أنه من الصعب إيجاد أجهزة بمقاسات عرض قريبة من تلك النقطة قرر المطور تجاهلها وحسب. هل كان ذلك قرارًا حكيما؟ لا!. المغزى من التصميم المتجاوب هو إنشاء تصميم أفضل آخذًا بالحسبان جميع احتمالات أبعاد شاشات العرض. لضمان ذلك، يجب ألا يكون نوع جهاز العرض العامل الرئيسي لتحديد كيفية استجابة تصميم الموقع، ولا أن يكون أولوية حتى. من الأفضل أن نعد مقاسات أجهزة العرض الحالية نقاط ارتكاز أو مراجع للاستناد عليها. ما يجب أن نفعله في هذه الحالة هو التركيز على شكل الصفحة نفسها، وإيجاد عرض المتصفّح الذي يبدأ فيه التصميم بالظهور بشكل سيئ. لم سيجعلك هذا تبدو محترفًا في تصميم المواقع المتجاوبة؟ منذ انتشار أطر التصاميم المتجاوبة عالية الجودة، أصبح تعلم وتطبيق مهارات التصميم المتفاعل يزداد سهولة. ولكن كأي شفرة برمجية معدّة للبدء منها، فقط المبتدئون يستعملون تصاميم جاهزة يعتمدون عليها تمامًا في مشاريعهم. قدرتك على عرض تصميم المواقع بشكل صحيح على مختلف أنواع ومقاسات أجهزة العرض، وليس فقط المقاسات المعيارية، هي ما يحدد مستوى مهاراتك. ستُترجم المفاهيم العميقة بدورها إلى رؤية أفضل لأعمالك من قبل عملائك وتمنحك أساسًا أقوى لبدء التفاوض معهم. كيف تخصص نقطة حدية مثالية؟ أولاً: تأكد من تثبيت إضافة المتصفح المناسبة إضافات مثل Resize Window لمتصفح كروم مناسبة لمهام كالتي ذكرناها، لأنها ستظهر أبعاد النافذة الحالية أسفل يمين الشاشة عندما تغيّر قياس النافذة. ثانيًا: تأمّل في القيم بين النقاط الحدِّية الحسيّة هنا ستبحث عن قيم العرض - بالبكسلات - التي يختل عندها تصميم الموقع مستعملًا إضافة مثل Resize Window. عليك تغيير قيمة عرض نافذة المتصفح تصغيرًا وتكبيرًا لإيجاد مجالات العرض التي تظهر بها مشاكل التصميم وتوثيقها حتى لو تطلب ذلك فحص كل حجم العرض بكسلًا تلو الآخر. ثالثًا: أنشئ استعلامات الوسائط بنفسك استعمل ببساطة أبعاد العرض التى سجلتها سابقًا لكتابة استعلامات وسائط شبيهة بالمُدرجة أعلاه وستكون قد انتهيت! ماذا اغتنمت النقاط الحدِّية هي حيث يصل عرض نافذة موقعك لمقاس معين لينتقل إلى تصميم متناسب مع ذلك العرض. النقاط الحدِّية القياسية هي الخاصة بالجوال والجهاز اللوحي بالإضافة إلى اختلاف اتجاه عرضهما. من المهم دائمًا اختبار موقعك على أبعاد غير معتادة لتعزيز تماسك موقعك وتجربة الزوار. تأكد أن النقاط الحدِّية المخصصة لا تتعارض مع النقاط القياسية. التصميم المتفاعل هو محاولة للتحضير للمستقبل، لذا فإن قضاء وقت طويل في التركيز على الأجهزة الحالية ليست ممارسة جيدة. الحرص على جودة التصميم باختلاف أبعاد العرض سيجعلك تبدو محترفًا بالنسبة للعملاء. ترجمة - وبتصرّف - للمقال The Ultimate Overview of Responsive Web Design Breakpoints من إعداد فريق موقع 1stwebdesigner.
  9. عندما أُصدر قانون حقوق الطبع والنشر الأمريكي الأصلي عام 1790، كان هدف الحكومة حماية حقوق المؤلفين على أعمالهم. بالانتقال إلى عصرنا الحالي، لم يعد الكّتاب والمؤلفون والأدباء هو وحدهم من تحتاج أعمالهم للحماية، الأعمال الإلكترونية الموجودة على مواقع الويب تحتاج للحماية أيضا. ربما يمكنني كتابة فصول كاملة حول موضوع الملكية الفكرية، وحماية حقوق الطبع والنشر، والانتهاكات التي تتعرض لها، ولكنني أريد الآن التركيز على ما عليك القيام به لحماية صور مدونتك. مقدمة قصيرة عن حقوق نشر صور المواقع الإلكترونية تعد الصور أحد أجزاء موقعك الأكثر عرضة لانتهاك حقوق نشرها، فمن السهل نسخها، وبالتالي سرقتها، من خلال النقر عليها بالزرّ الأيمن وتنزيلها، أو أخذ لقطات شاشة لها، أو البحث في غوغل، أو استخلاص المواقع (Web scraping) عن طريق برامج تنزّل محتوى الموقع لتصفحه على جهاز المستخدم كما لو كان يتصفّحة مباشرة على الإنترنت. رغم أنه سيكون رائعًا لو أننا نعرف أنّ أحدًا لن يسرق صورك، إلّا أنه من الواقعي أكثر أن نأمل ذلك، ولكن نتوقع حدوث ذلك على أي حال. قبل أن نبدأ، من المهم أن نفهم بعض الأشياء المتعلقة بحماية حقوق النشر، في ما يتعلّق بتطبيقها على صور مدونتك. أولًا، يمتلك منشئ الصور الحق وحده دون سواه في نسخها واستخدامها. إذا كلفه شخص آخر (رب عمله عادة) بإنشاء تلك الصور، فإنّ هذا الأخير يمتلك تلك الحقوق. ثانيًّا، هناك بعض الحالات التي يكون فيها من المقبول قانونيًا للآخرين استخدام صورك، وهذا ما يعرف باسم الاستخدام العادل. وأخيرًا، قد ترغب بالفعل في تشجيع الآخرين على أخذ صورك واستخدامها. في هذه الحالة فإنك تلك الحقوق لا تزال ملكًا لك، ولكنك تسمح للآخرين بترخيص حقوق استخدامهم لها (توجد تعليمات حول ذلك أدناه). إذا كان لديك محتوى من الصور ذي قيمة على موقع الويب الخاص بك، فعليك أن تكون مستعدًا للتعامل مع الانتهاكات. تحدث سرقة الصور أحيانًا لأنّ الأشخاص غير مدركين لقانون حقوق الطبع والنشر، ولا يفهمون أنه من غير القانوني وغير الأخلاقي استخدام صور شخص آخر دون إذن. في أحيان أخرى، يستخلص أناس مواقع الويب عن عمد بغرض سرقة صور شخص آخر. بغض النظر عن كيفية انتهاك عملك، أو لماذا فإن حمايته مسؤوليتك لوحدك. حماية حقوق نشر الصور من موقعك لحسن حظك، من السهل جدا تزويد موقعك بعدد من الإشعارات والأدوات والعلامات المائية لتكون حاجزًا ضد التعدي حقوق صورك. على الرغم من أن هذه الحيل ليست مضمونة بنسبة 100٪، إلا أنها على الأقل ستساعد في تثبيط بعض الأشخاص عن سرقة صورك. 1. إضافة إشعار حول حقوق النشر تعد حماية حقوق التأليف والنشر أمرًا لازما. بمجرد إنشاء الصور الخاصة بك، فإنّ لك الحق في نسخها واستخدامها وبيعها. ومع ذلك، من المهم أن يكون لديك إشعار ظاهر يثبت ملكيتك للمحتوى الموجود على موقع الويب (هذا يشمل جميع المحتويات الموجودة على موقع الويب، وليس الصور فقط). تحتاج إلى ثلاثة عناصر لإنشاء إشعار حقوق الطبع والنشر الخاص بك: رمز حقوق التأليف والنشر ©. اسم المالك (قد يكون الشركة أو الفنان أو أي شخص آخر). السنة التي أُنشئ فيها العمل. ثم يمكنك استخدام ملحق Footer Putter لإضافة إشعار في تذييل موقع الويب الخاص بك لكي يظهر تلقائيًا في كل صفحة. 2. إضافة بيان شروط الاستخدام تعد صفحة شروط الاستخدام المكان الذي يمكنك فيه أن تحدد عددا من الأمور: ملكيتك الكاملة للصور (والمحتويات الأخرى) على الموقع الإلكتروني. عرضك لامتيازات الترخيص التي توفّرها لأي شخص يريد استخدام صورك. قواعد الترخيص الخاصة بك بما في ذلك النسبة (الإحالة) والتسعير. بدلاً من كتابة صفحة شروط الاستخدام بنفسك استخدم الملحق WP Auto Terms لإنشاء صفحة لشروط الخدمة تلقائيّا. يمكنك تحديد ما تريد أن يشمله ترخيص المشاع الإبداعي أيضًا (إذا كنت ترغب في تقديم امتيازات هذا الترخيص). 3. تعطيل زر النقر الأيمن هناك مجموعة متنوعة من الطرائق التي يمكن للأشخاص من خلالها الحصول على نسخة من صور موقعك. يعد تعطيل وظيفة النقر بالزرّ الأيمن إجراءً جيدًا للبدء به، وسيساعد أيضًا في حماية جميع المحتويات الأخرى من النسخ واستخدامها في أي مكان آخر. يعدّ ملحق الحماية من نسخ المحتوى wp وتعطيل النقر بالزرّ الأيمن أحد الوسائل التي تتيح لك تعطيل تلك الوظيفة. 4. تعطيل الربط الساخن إذا لم تكن قد سمعت بالربط الساخن (Hot linking) من قبل فالمقصود به هو العملية التي يعرض بها شخص صورك على موقعه عن طريق رابط مباشر إليها (بدلًا من الاستيلاء على نسخة من الملف ورفعها على موقعه). نظرًا لأنّ من يفعل ذلك يحمّل الصورة مباشرة من خادمك، ولا يضع نسخة منها لديه، فإنه في الواقع يستخدم النطاق الترددي (Bandwidth) لخادمك، وبالتالي موارده. من هذا المنطلق فإنّ الأمر ليس فقط غير قانوني لانتهاكه حقوق النشر، بل إنه غير أخلاقي أيضًا لأنه يكلفك أنت أموالاً مقابل الوصول لتلك الصورة. سيساعدك ملحق All In One WP Security & Firewall في تعطيل إمكانية الربط الساخن على موقعك. 5. إضافة البيانات الوصفية (Metadata) للصور إذا كنت تخطط لإبراز صورك على موقعك الإلكتروني، فتأكد من أنّ كل صورة منها مشتملة على البيانات الوصفية لحماية حقوق النشر، بما في ذلك تاريخ التقاطها واسم المالك. سنسرد لك في ما يلي الطرق المختلفة التي يمكنك من خلالها القيام بذلك: البيانات الوصفية بصيغة ملف صوري متبادل (Exif): اضبط الكاميرا الرقمية مسبقًا لالتقاط جميع البيانات الوصفية الأساسية لحماية حقوق النشر، بما في ذلك التاريخ الذي تم التقاطه واسم المالك. البيانات الوصفية حسب نموذج المجلس الدولي للاتصالات الصحفية (IPTC) لتبادل المعلومات: أضف البيانات الوصفية في مرحلة ما بعد الإنتاج باستخدام برنامج التصميم الذي تختاره. وسوم البيانات الوصفية: أضف وسومًا بها بيانات وصفية إلى الصور وغيرها من الملفات البصرية مباشرة من سطح مكتب حاسوبك. استخدم نافذة خصائص الملف (Properties) على الحواسيب الشخصية لإدخال البيانات الوصفية لحقوق النشر. على نظام التشغيل ماك Mac، أدخل البيانات عند عرض نافذة المعلومات. الإدراج اليدوي لبيانات الصور على منصة ووردبريس: أدخل البيانات الوصفية لحقوق طبع ونشر الصور يدويًا كلما قمت بتحميل صورة إلى منصة الووردبريس. الإدراج التلقائي لبيانات الصور على منصة ووردبريس: استخدم الملحق Media Library Assistant للمساعدة في الحصول على البيانات الوصفية للصور، بصيغة IPTC أو EXIF، وكذلك للتعديل على مجموعات من الصور. 6. صور على شكل علامات مائية بالنسبة للصور ذات القيمة المالية فمن المهم للغاية بذل كل ما في وسعك لحمايتها من السرقة. دمغ تلك الصور بعلامات مائية هو أحد أفضل طرق حمايتها. علاوةً على ذلك، تمثل العلامات المائية طريقة رائعة لزيادة الوعي بعلامتك التجارية، نظرًا لأنه سيكون من الواضح وجود ختم به عنصر من هويتك التجارية (شعار، أو توقيع، أو أيقونة). ستضمن بتلك الطريقة أنّ أي شخص يستغل نسخة من صورك سيحتاج أيضًا مشاركة إثبات ملكيتك لحقوق الطبع والنشر. لكن تذكر أن العلامة المائية ينبغي أن تكون متسقة على جميع الصور. كما يلزم أن تستخدم نفس الاسم أو الأيقونة، ويتعين أن تكون العلامة المائية بنفس اللون، والعتامة، والحجم، والوضع، لذلك فكر في هذا الأمر بعناية قبل الالتزام بشيء ربما يعمل جيدًا على صورة واحدة فقط ولكن ليس على البقية. هناك ثلاث طرائق لإضافة علامة مائية على صورك: يدويًا: استخدم برنامج تصميم مثل إليستريتور أو فوتوشوب لإضافة العلامة المائية إلى صورك. إذا لم يكن لديك برنامج تصميم فيمكنك استخدام أداة مجانية مثل Canva. بالجملة: هناك عدد من خدمات العلامة المائية المجانية المتاحة. يوفّر موقع اVisual Watermark عددًا من قوالب العلامات المائية (إنْ لم تكن قد أنشأت واحدة) وتمكّنك من تطبيق العلامة المائية على مجموعة كبيرة من الصور مرة واحدة. باستخدام ملحق: يساعد الملحق Image Watermark المستخدمين على تحميل العلامات المائية، وتحريرها، ثم تطبيقها على جميع الصور في مجلد الوسائط. 7. منع الوصول إلى الوسائط يعد الملحق Response WordPress Gallery أداة رائعة لإنشاء معارض صور على موقعك. من الصدف وجود ميزة للحماية بكلمة المرور، وهي ميزة تعجبني كثيرا. سواء كنت تشعر بالقلق إزاء وصول المستخدمين الداخليين أو المخترقين الخارجيين إلى الملفات الأصلية للصور، فإن حظر الوصول إلى مجلد الوسائط بكلمة مرور قوية يعد طريقة موثوقة. 8. تسجيل الملكية الفكرية لصورك أحد الأشياء التي لم أذكرها بعد هي تسجيل حقوق الطبع والنشر. على الرغم من أن حقوق الطبع والنشر تعد امتيازًا أصيلًا، فإن وضع إشعار بحقوق الطبع والنشر على موقعك، ووضع علامات مائية، وإضافة المنع كلما كان ذلك ممكنًا، كل ذلك لا يكفي دائمًا لوقف سرقة الصور. إذا حدث واكتشفت أن شخصًا ما سرق صورك فيجب أن تكون هذه الصور مسجّلة لدى مكتب حقوق الطبع والنشر بالولايات المتحدة حتى يمكنك اتخاذ إجراء قانوني ضد المتعدي على تلك الصور. تسجيل الحقوق عملية واضحة ويمكنك القيام بها عبر تقديم طلب بسيط عبر الإنترنت. سيستغرق الأمر وقتًا قصيرًا وقليلًا من المال، لكن الأمر يستحق ذلك العناء على المدى الطويل. 9. راقب وكن على استعداد لاتخاذ الإجراءات اللازمة من المهم الإشارة إلى أن جميع الحيل المذكورة أعلاه، بما في ذلك تسجيل حقوق الملكية لصورك، تهدف إلى مساعدتك في توضيح مدى جديتك في حماية حقوق النشر. ومع ذلك، فإن ما لن تفعله هذه الحيل هو تزويدك بشخص يساعدك في فرض الحماية على صورك. تتحمل وحدك مسؤولية مراقبة الانتهاكات، ويمكنك استخدام عمليات البحث عن الصور عبر الإنترنت مثل البحث على غوغل للتحقق. إذا وجدت أي حالات سرقة، فقدّم إنذارًا لحذف المحتوى المخالف حسب قانون الألفية للملكية الرقمية. على الفور سيُبلَّغ المخالفون بنيتك اتخاذ إجراءات قانونية ضدهم. حماية المالك يعد المحتوى الذي أنشئ لموقعك على الويب شكلًا من أشكال الملكية الفكرية، ملكيتك التي تحتاج إلى الحماية. بذلت مجهودًا كبيرًا لإنشاء الصور على موقعك. لا تدع كل هذا العمل الشاق واستثمار الوقت والمال يضيعان. ضع الحواجز في مكانها المناسب لصرف الناس عن سرقة صورك وإثبات حقوقك بوضوح وحتى تتمكن لاحقًا من استرداد أي أموال مفقودة نتيجة السرقة. ترجمة - وبتصرف - للمقال ‎9 Ways to Protect Your WordPress Blog’s Images from Theft لصاحبته Brenda Barron
  10. مبادئ الإدارة

    أهلًا @Omar Outsourcing، الجملة واضحة جدًا ولا أدري ما اللبس الذي قرأته، إذ تقول الجملة: فكرة العبيد كانت منتشرة حتى وقت متأخر من هذا الزمن ويحلل الكاتب أن عملية البناء تطلبت الكثير من العمال وتلك الطبقة كانت غالبًا من فئة العبيد في ذلك الزمن وذلك بناءً على مصادر ومراجع علمية موثقة (يمكنك أن تعود للكتاب الأصلي وتتأكد من المراجع بنفسك). أمَّا المشرف على تخطيط وبناء الأهرام فقال أنهم المصريون القدماء وقال أنهم عظماء ولم يذكر الكاتب شيئًا بخصوصهم بل مدحهم بقوله: أشكرك،
  11. أهلًا @أحمد الحربي الساحاتي لا يمكن نقل المقال كاملًا بحذافيره إلى صفحتك، بل يمكنك الكتابة عن الموضوع نفسه والإشارة إلى هذا المقال أو الاستعانة به بموجب رخصة المقالة المنشور بها، وهي المشاع الإبداعي CC BY-NC-SA 4.0.
  12. أصبحت الفترة التي تزامنت مع ظهور الوسائل والطرق الجديدة التي يحاول المطورون استخدامها لإقناع الزائرين بالصور المتخصصة والمحتوى الديناميكي وإضافة الفيديو فترةً مهمة لتحميل صفحة الموقع ومصدر قلق دائم لمطوري الويب، خاصةً تلك الوسائط التي تحتاج وقت كبير في التحميل. وقد يظهر هذا القلق واضحًا عند إضافة أي محتوى جديد على اختلاف نوعه إلى صفحة الموقع، وهنا يتطلب من الموقع الخاص بك إنشاء طلبيات HTTPS (بروتوكول نقل النص التشعبي الآمن) إضافية تعمل بدورها على إبطاء موقعك بشكل تدريجي. سوف أتحدث في هذا المقال عن طلبيات خادم HTTPS، وعن ماهية الأدوات التي يجب استخدامها لتتبع هذه الطلبيات وأيضًا سوف أوضح الطرق التي يمكنك بها تقليص تلك الطلبيات داخل موقع ووردبريس الخاص بك. ما هي طلبيات خادم HTTPs وهل لها تأثير على تجربة المستخدم؟ بالطبع لا توجد هناك أهمية أكبر من أهمية تجربة المستخدم التي تعمل على جذب الزوار للموقع والاشتراك فيه أو شراء منتجاتك، أو التعرف على المزيد من المعلومات حول خدماتك. فهنا يظهر واضحًا جدًا أن أي خطأ بسيط يمكن أن يعرّض هذه التجربة للخطر فمثلًا لو كان لديك صفحة ويب تستغرق بضع ثوانٍ قليلة للتحميل، فهذا وحده كافٍ أن يعرّض معدل التحويل لديك للخطر. لذا ولتجنب ذلك، عليك التعرف على هذه المعلومات حول طلبيات خادم HTTPS ولماذا تحدث. ففي كل مرة يزور شخص ما موقع الويب الخاص بك أو إحدى صفحاته (وركّز هنا في عدد الصفحات الموجودة على موقعك)، إذ يقدّم متصفحه طلبًا إلى خادم موقع الويب الخاص بك وهذا يتكرر مع كل صفحة يقوم بزيارتها. وهنا تكمن مسؤولية موقع الويب الخاص بك في إرسال كل ملف بما يحتوي عليه (النصوص والصور التي عادة ما يشتمل عليها أغلب المواقع بالإضافة إلى الفيديو، وملفات CSS، وملفات جافاسكربت، …إلخ) ويتلقى كل ملف من تلك الملفات طلب خادم منفصل. وبعد أن تعالج جميع طلبيات الخادم وتنقل الملفات إلى المتصفح، يمكن تحميل موقع الويب الخاص بك على الشاشة، ولكن تخيل ماذا سوف يحدث إذا كان موقع Wordpress الخاص بك يحتوي على عشرات أو حتى مئات الملفات لإرسالها إلى متصفحات من يزوره؟ توقع فعليًا زمن تحميل الصفحات، بالطبع هذا شيء غير مستحب إن كان الزمن كبيرًا! وقد يزداد الأمر سوءًا بشكل كبير مع تزايد شعبية الموقع وتلقي طلبيات خادم HTTPS كثيرة في وقت واحد. مثال على ذلك: 40٪ من الناس لا يتحملون الانتظار وقد يفقدون صبرهم إذا كان عليهم الانتظار أكثر من ثلاث ثوان لتحميل الصفحة. و قد أشارت دراسة كيس ماتريكس إلى أن التأخير لمدة ثانية واحدة في استجابة الصفحة عندما يتفاعل الزائر معها قد يكلف ما يصل إلى 7٪ من التحويلات؛ لذا، تحتاج إلى العثور على طريقة لتقليص عدد الملفات التي يجب إرسالها إلى المتصفح إذا كنت تريد أن تظل أوقات التحميل هذه مقبولة. فمن غير المعقول أن يكون الحل هو تقليل عدد الصور أو المحتوى الديناميكي أو الانتقال إلى الحد الأدنى من التصميم الخاص بك بحيث تخسر بذلك ميزة العرض الخاصة بموقعك و يصبح الأمر مملًا للغاية. بالرغم من أهمية حجم وكمية الملفات، إلا أنه يتوفر هناك العديد من الطرق في ووردبريس للتغلب على ذلك. الأدوات الخاصة بتتبع طلبيات خادم HTTPS وما يتعلق به من حسن الحظ أن هناك عدد من الأدوات تساعدك في تخطي عقبة تخمين السبب وراء ظهور شاشة الموت البيضاء لدى زوار موقعك ومعرفة ما يسبب ذلك. وتعمل أيضًا على تتبع مصدر التأخر في أوقات تحميل موقعك. أعرض هنا إليك بعض الأدوات المجانية والموثوقة. أدوات التطوير في كروم إذا كنت تريد رؤية دقيقة ومتعمقة في المتصفح كروم للمدة التي يستغرقها كل عنصر وملف يعالج على موقع ووردبريس الخاص بك. ابدأ أولًا بفتح نافذة متصفح جوجل ثم انتقل إلى صفحة الإعدادات التي تسمى أدوات المطور (Developer Tools) كما يظهر في الصورة. ستفتح عند الضغط عليها لوحة تحكم جديدة على الجانب الأيمن من الشاشة. حينئذ اضغط فوق علامة التبويب Network "الشبكة"، ومن هنا ستتمكن من معرفة الإجراءات التي تحدث في صفحتك. وستتمكن أيضًا من البحث بحثًا دقيقًا في توقيت كل ملف على حدة للتأكد لمعرفة أيها قد يكون سببًا في زيادة الضغط (الحمل) على صفحتك. أداة PageSpeed Insights لتحليل الأداء والسرعة من غوغل هذه الأداة ليست الوحيدة بالطبع التي تقدمها جوجل لمساعدتك في اكتشاف المشكلات المتعلقة بطلبيات خادم HTTPS من الناحية المثالية، فإذا كنت من مستخدمي أدوات التطوير فمن الواجب عليك الاستفادة من الأداة PageSpeed Insights التي يجب أن تكون ضمن قائمتك. تحلل PageSpeed إحصاءات محتوى صفحة الويب ثم تقدم اقتراحات لتحسين سرعة تلك الصفحة. انتقل إلى صفحة PageSpeed Insights وضع رابط الصفحة التي تريد تحليلها وسوف تقدم لك نتائج تفصيلية تقيّم فيها أداء الصفحة على الجوال وكذلك على سطح المكتب. يقدم لك كل تقييم من هذه التقييمات درجة من 100 تبين مدى جودة الأداء ومن ثم يقدم لك نصائح حول كيفية تحسين موقعك لتحسين الأداء. أداة GTmetrix أداة GTmetrix هي أداة تقييم واختبار سرعة الموقع وستوفر لك درجة تقيِّم موقع الويب الخاص بك. وتتميز أداة GTmetrix أنها تتعامل في عملية شرح أداء موقعك بطريقة أكثر شمولًا وثقة من جوجل لذلك، بالرغم من ظهور العلامات الحمراء و الصفراء (وهي ليست جيدة)، إلا أنه يمكنك التمرير فوق كل نقطة من نقاط البيانات ومعرفة متوسط الدرجات وأوقات التحميل. وهذا سيعطي فكرة أكثر واقعية حول مستوى أداء صفحات موقعك. عند تقييمك من GTmatrix، تتلقى نصائح قياسية حول كيفية تحسين السرعة والأداء لصفحتك. كل تلميح يظهر بجانبه الدرجة المطابقة، وهذا يتيح لك معرفة المكان الذي أنجزت فيه الأمور بشكل جيد، وتعطي مقترحات للتحسين. وإذا كنت تريد المزيد من المساعدة في تلك المناطق الأضعف، فما عليك سوى النقر على السهم المتجه للأسفل وسيخبرك بالملفات التي يمكن أن تستخدم بعض الأعمال. أداة Pingdom الأداة Pingdom تتشابه إلى حد كبير مع أداة GTmetrix في عملها و كيفية تقديم المعلومات. وقد تجد أن الاختلاف الرئيسي بين الأداتين هو في السرعة التي توفر بها نتائجها وأيضًا الواجهة هذه أجمل قليلًا. و لكن من ناحية أخرى، ستتلقى نفس التقييم الدقيق تقريبًا من كلا الأداتين وهذا هو بالضبط ما تحتاجه إذا كنت تحاول توفير الوقت في تقييم مشاكل موقعك وتريد تضييق نطاق ما لا يعمل. الأداة WebPageTest لن يمر ذكر أدوات اختبار صفحات الويب دون ذكر الأداة WebPageTest هنا. مع أن الموقع قليل الشكوك والنتائج ليست سهلة القراءة مثل بعض الأدوات الأخرى، إلا أنني أحب الرسم البياني الشريطي المستخدم لعرض المدة التي يستغرقها كل ملف للتحميل. رغم أنه قد يكون هناك قدر هائل من البيانات في هذه الصفحة ولا توجد نصائح حول كيفية حل مشكلات التباطؤ المحددة، ما زلت أعتقد أن طريقة عرض العناصر الأثقل جيدة نوعًا ما. يمكنك دائمًا استخدام هذا بالاقتران مع أدوات المُطوِّر لتضييق نطاق العناصر ذات الإشكالية في موقعك. كيفية تقليل عدد طلبيات خادم HTTPS لموقع وورد الخاص بك وبعد أن تعرفت على كيفية تحديد المناطق المسببة لضعف أداء موقع الويب الخاص بك، دعنا نتحدث عن كيفية حل المشكلة كاملة من بدايتها وهي تقليل عدد طلبيات خادم HTTPS لموقع ووردبريس الخاص بك. أقدم إليك 9 خطوات يمكنك القيام بها وبذلك تحتفظ على عدد معقول من الطلبيات في موقعك. 1) حذف الصور غير الضرورية هذا ليس معناه أنه يتوجب عليك التضحية بالصور من أجل خفض طلبيات الخادم ولكن بدلًا من ذلك، أعتقد أنه يجب عليك التركيز والحفاظ على مكتبة الوسائط الخاصة بموقعك خالية من أي صور لا ضرورة لها أبدًا. لذا، إذا كانت هناك صور لا تستخدمها أو حتى لو كنت تفكر في استخدامها في المستقبل فيمكنك التخلص منها. في النهاية لن تضيف شيئًا لموقعك سوى إضافة وزن إضافي وطلبيات للخادم وموقعك ليس بحاجة إليها. 2) حذف الملفات الأخرى غير الضرورية وقد تُظهر لك أدوات تقييم سرعة صفحتك التي ذكرتها أن الصور ليست هي التي تسبب المشكلة، وتتفاجأ أن هناك إضافة لتغذية الوسائط الاجتماعية أو وجود فيديو مدمج في الصفحة. فأنصحك أنه إذا كان هناك أي شيء على موقعك ليس ضروريًا ويتسبب في الضغط، فقم بإلغائه. اشمل على ذلك الإضافات والقوالب التي قمت بتثبيتها، ولكن التي لا تستخدمها في الوقت الحالي. 3) ضغط وتقليص حجم الملف من الأشياء الأخرى التي يتوجب عليك فعلها هو تثبيت إضافة تدعى WP Smush التي تتولى عملية ضغط صور موقعك. فإذا كنت ترغب في الحفاظ على صور موقعك الجميلة وذات الدقة عالية على موقعك بجودة سليمة تحتاج إلى ضغطه. 4) إنشاء عفريت صور CSS باستخدام CSS، يمكنك إنشاء ما يعرف باسم عفاريت الصورة (Image Sprite وهي تقنية تقوم على مبدأ استعمال صورة واحدة تحتوي على مجموعة من الخلفيات واستعمالها في جميع أزرار الموقع ويرجع الهدف من استعمال هذه التقنية إلى تسريع تحميل الموقع والتقليل من استخدام موارد استضافة الموقع). فعليًا سوف يجمع ملف CSS هذا جميع ملفات الصور الخاصة بك ويضعها في ملف واحد. استعن بهذا الدليل من W3 Schools لإنشاء عفريت. 5) فعّل خاصية التحميل الكسول هل سمعت عن التحميل الكسول (lazy loading)؟ ربما تسمع به لأول مرة، وسأقرب لك فكرة عمله. هنالك إضافات خاصة ترسل طلبيات للخادم عندما يقوم المستخدم بالتمرير لأسفل إلى صورة على الصفحة، وهذا الإجراء يحفظ موقع الويب الخاص بك ويقلل من الاضطرار إلى إرسال طلبيات الخادم غير الضرورية إلى المتصفح التي لم يسبق لزوارك الوصول إليها من قبل. 6) تجاهل الأصول غير ذات الصلة عملية التجاهل هذه تقوم بها إضافة تسمى WP Asset Cleanup وهي خاصة بووردبريس وتعمل بشكل مشابه لكيفية عمل إضافات التحميل الكسول. فبدلًا من التركيز على تأخير طلبيات الخادم للصور التي لم تتم مشاهدتها، تستكشف هذه الإضافة ما إذا كان هناك إضافة أو ملف أو مادة عرض أخرى موجودة داخل القالب الخاص بك، ولكن ليس على تلك الصفحة المحددة وبعد ذلك تحفظ هذا الأصل من أن يتم تحميله والكشف عنه في تلك الصفحة. وبالتالي، يصبح هناك تقليل لعدد طلبيات الخادم التي تذهب إلى المتصفحات. 7) استخدام الإضافة Hummingbird استعمال إضافة التخزين المؤقت (caching) أمرًا ضروريًا لمواقع ووردبريس، وخصوصًا تكمن أهميته عندما يكون موقع ووردبريس الخاص بك يتعامل مع زوار دائمين للموقع. وبذلك ليست هناك حاجة فعلاً لمعالجة طلبيات الخادم نفسها إذا لم يتغير شيء، وبالتالي فإن إضافة التخزين المؤقت تعمل على ذلك وتزيل كل ما ليس له حاجة. ومن الإضافات المهمة في ووردبريس إضافة Hummingbird التي تؤدي دورها بشكل مثالي مع إدارة التخزين المؤقت للمتصفح، فهي تعتني أيضًا بضغط الملفات، وملفات CSS، وملفات JavaScript وتصغير ملفات html، كما يضيف CDN (أي اختصار شبكة توصيل المحتوى وهي عبارة عن مجموعة من الخوادم الموزعة بكل أنحاء العالم تعمل على إيصال المحتوى الثابت لمواقع الويب إلى المستخدمين حسب موقعهم الجغرافي بأقرب وقت وأقصر مسافة) وتعمل إضافة CDN على تسريع الأمور بشكل أكبر ومنح إمكانية الوصول إلى تقارير الأداء في حالة عدم رغبتك في استخدام أحد العناصر الثلاثة أعلاه لتقييم حالة سرعة موقعك. 8) دمج ملفات الجافا سكريبت و ال سي اس اس تحتوي مواقع ووردبريس على العديد من ملفات CSS وJavaScript فبدلًا من إرسال كل ملف كطلب خادم منفصل إلى متصفحات الزوار، يمكن دمجهم في ملف واحد منفرد لكل نوع. ضع باعتبارك أن ملف CSS المدمج الخاص بك يجب أن يكون داخل رأس موقع الويب الخاص بك، وملف جافاسكربت في التذييل. 9) الحد من الصور الخارجية يظهر هذا واضحًا وأكثر شيوعًا عند تعليقات المدونة. هل تعلم أنه إذا تركت نظام التعليق الافتراضي الخاص بووردبريس في مكانه فإنه سوف يستخدم تلقائيًا Gravatar (صورة تشخيصية ثابتة وهي عبارة عن خاصية أوتوماتيكية لسحب صور المعلقين وسيرهم) وبذلك تصبح هذه الصور طلبيات خادم إضافية يتعين عليك إرسالها إلى كل المتصفحات، فماذا لو كانت المدونة معروفة ومشهورة بالطبع سوف تصبح هناك فوضى. ولكن في ووردبريس يوجد هناك بعض الإضافات الخاصة بالتعليقات وتعمل على تجنب هذه المشكلة. الخلاصة أخيرًا مما يميز تطوير مواقع ووردبريس أن هناك الكثير من الأشياء التي تستطيع القيام بها داخل الموقع و تحسين أداءه، ولكن أحيانًا نغفل كيف يمكن لموقعنا الخاص بما يحتويه من قوالب وإضافات وصور رائعة تبرز جماله أنها قد تكون بشكل مفرط يفوق الحد في نظر المستعرض الذي يحاول ببساطة معالجة الموقع بالكامل. ومع ذلك، في وورد بريس عليك أن لا تخف أبدًا، فإذا استخدمت أداة مراقبة السرعة للصفحة وتابعت عليها دومًا وأيضًا التزمت بنصائح الحد من طلبيات الخادم التسعة التي ذكرتها في الأعلى، أعتقد أنك بذلك سوف تجعل أداء موقعك جيدًا. ترجمة -وبتصرف- للمقال How to Reduce HTTP/S Requests in WordPress لصاحبته Brenda Barron
  13. صار التنوع الثقافي أمرًا ضروريًّا أكثر من أي وقتٍ مضى. إن كنت تتسائل عن السبب أو عن ماذا يعني هذا بالضبط، نحن هنا للمساعدة في إلقاء الضوء عن الوضع الحالي اليوم وعن الأشياء وموقعها في هذا الوضع، وأين سيكون موقعها واتجاهها في المستقبل، ولماذا يُعدُّ هذا العصر أفضل من أي عصرٍ مضى للنهوض بالتعددية الثقافية والادماج. التعددية: ماذا تعني هذه الكلمة بالضبط؟ إذا تكلمنا عن الأمر وخصصناه بمكان العمل، فنقول أن التعددية تعني منظمة تعمل على ضمان أن المواهب التي يتم توظيفها، استبقاؤها وتطويرُها هي مواهب من خلفيات مختلفة ومتنوعة. وهذا يعني بذل الجهد من أجل ضمان أن كل شيء من مُختلف الأجناس والأعراق والأديان والقدرات موجودٌ بين جُدران مؤسستك. وهذا أمرٌ يُمكن أن تنظر كفرصة لا كواجب، أو ممارسة تدخل في نطاق الصواب السياسي. لا تدور الفكرة حول النظر إلى هذا الأمر كمجرد بادرةٍ لضمان التعددية الثقافية في مكان العمل؛ بل تدور حول النظر إلى ما وراءه؛ فيجب النظر إلى هذه المبادرات كفرصة للاستفادة من مجموعة متنوعة من الخبرات، والخلفيات، ووجهات النظر وطرق حل المشاكل. إن عملائك، وزبائنك وجمهورك، بل العالم بأسره مختلفٌ ومتنوعٌ، فكيف تظن إذن أنه بإمكانك النجاح بفريق متماثلٍ لا مكان للتعددية والاختلاف الثقافيّ فيه؟ والأمر المهم معرفته بخصوص التعددية والاختلاف أنها مربوطةٌ بالاحتواء، إذ يمكن القول إذن أن نجاحها أو فشلها مرهونٌ بثقافة شركتك. تنمية ثقافة الاحتواء ليست واجبًا مقتصرًا على قادة الموارد البشرية في شركتك فحسب، بل هي واجب كل فردٍ في الشركة. عندما يتعلق الأمر بالاختلاف والتنوع في الفريق، يقع الاحتواء على عاتق قادة الفريق العاملين في الصفوف الأمامية، فهم لهم أكبر تأثيرٍ على مدى شعور كل موظفٍ بالإحترام وعدم الإقصاء. إذا كان ضمانُ التعددية والاحتواء مهمة مدراء الشركة، فتطبيق هاته القيم هو مهمة قادة الفريق في الشركة، وهذا بدوره له تأثيرٌ مباشرٌ على نتائج الشركة، فالموظف الذي يشعر بأنه مُتقبَّلٌ من الآخر سيكون أكثر إنتاجيَّةً في العمل وسيسهل توظيفه واستبقاؤه، والموظف الذي يشعر أنه تم التعريف به وتمثيله كما يجب سيكون أكثر إيغالًا والتزامًا تجاه عمله. 5 أصناف من التَّنوع في مكان العمل للمساعدة في توضيح هذه النقاط، جمعنا مجموعة من الإحصائيات المتعلقة بالتنوع والإدماج المُستخرجة من الدراسات التي تمت خلال السنوات الخمس الماضية. لقد ظهرت العديد من التقارير والأبحاث على مدى السنين الماضية، وعلى الرغم من أنه لا يُقصد بها إعطاء كل شيءٍ على التنوع، فإن المعلومات الواردة أدناه تعمل على تقديم صورة بسيطة لأصناف التنوع الثقافي الأكثر شيوعًا الموجودة في الفرق والشركات المتبنية لفكرة التنوع الثقافي والإدماج. وتشمل هذه التقارير التنوع فيما يخص الجنس، والعرق، والدين والإعاقة ولكن ضع في اعتبارك أن التنوع قد يشمل أيضًا السن، الوضع الاجتماعي والاقتصادي والتعليم وأكثر. الهدف في نهاية المطاف هو تعزيز ممارسات التوظيف العادل وكذلك التنمية، بل الممارسات اليومية في حياتنا ككل التي قد تؤدي إلى تنوع فكريّ داخل المؤسسة بأكملها. تكشف الإحصاءات الواردة أدناه الطرق التي يمكن أن تؤثر بها تحيّزاتنا الباطنية على عملية التوظيف، وكيف بدأت بعض مجالات التنوع في التحسن نحو الأفضل، والأهم، كم هو طويلٌ طريقنا نحو جعل الأمور مريحةً ومناسبة للموظفين والمؤسسات على حدٍّ سواء. لماذا صار الاختلاف الثقافيّ والاحتواء أمرين ذوي أهمية؟ التنوع هو بحقٍّ مستقبل القوى العاملة، إذا استطعت بنجاحٍ غرس ثقافة التنوع والاحتواء داخل مؤسستك، فستحصد مجموعة من الفوائد، ملموسةً كانت أو غير ملموسة، من تحسّنٍ في كيفية تواصلك مع عملائك إلى تحسُّنٍ أكبر في أداء الفريق وإلى إبداع وابتكارٍ أكثر، ناهيك عن نقلةٍ ضخمةٍ إلى الأمام فيما يخصُّ علامة مديرك التجارية وفيما يخص أيضًا جهوده في التوظيف. إنها في جوهرها واحدة من أكثر الطرق تأثيرًا وأكثرها حملًا لمعنى، فهي تُتيح للشركات الولوج لوجهات نظر الذين تتعامل معهم من الناس كما تُساعد على بلورةِ القيم التي يحملونها. خلاصة القول، التنوع الثقافي هو ميزةٌ يُتنافس عليها، وستُعطي أُكُلها لمن هو مستعِدٌّ للميل نحوها. مع استمرار تحرك القوى العاملة نحو الأتمتة (مصطلح يُقصدُ به التشغيل الذاتي للماكينات أي جعلها تعمل تلقائيًّا) المجالات التي تعتمد على الإبداع والابتكار، ستكون المكان الذي للبشر فيه أكبر تأثير، وفي هذه الحالة؛ الفِرق التي لها وجهات نظر متنوعة ومختلفة لمشروعٍ معين ستكون بداهةً في المقدمة، وبما أن الصناعات من حولهم في تطوّرٍ مستمر، ستكون لهذه الفرق حصانة ضد أي تغيرٍ أو تطوّرٍ سيقع في المستقبل. خلاصة القول، التنوع ميزة يُتنافَس عليها، وستؤتي ثمارها لمن هو مستعدٌّ للميل نحوها وتطبيقها في بيئة العمل. إن الجهد الذي تبذله شركات مثل جوجل، وفيسبوك وأبل، والتي مازالت بعيدة عن الكمال في الوقت الحاضر في سد فجوات التنوع دليلٌ على أن التنوع الثقافيّ والاحتواء هما مستقبل بعضٍ من أكبر الشركات والمنظمات في العالم. وهؤلاء الذين يفشلون في رؤية القيمة في هذا الأمر، سواء من وجهة نظرٍ عملية أو إنسانية، ستتجاوزهم الشركات المنافسة بجولات بينما هم في مكانهم لا يتقدمون. لا توجد حلولٌ تناسب الجميع عندما يتعلق الأمر بالاختلاف والاحتواء، وستحتاج كل مؤسسة لإيجادٍ نهجٍ يتوافق مع تركيبتها، ولكن كما هو الحال مع كل أمر، التقدم يبدأ بتغيرٍ في طريقة التفكير، انفتاحٌ على التغيير، وبالطبع؛، إرادةٌ لاستماع الآخر. ترجمة بتصرف لمقال Diversity in the Workplace للكاتب Justin Fragapane
  14. إنّ إعطاء التقدير الكافِ لمجهودات الموظف أمرٌ مهمٌ حقا وهذا ما قد يجعل تطبيقه مرهقًا بالنسبة لأي قائد. إنّ تقدير كل صغيرةٍ يقوم بها الموظفون والموازنة بين المكافآت الداخلية المعنوية والمكافآت الخارجية المادية ومساعدتهم على النمو كمهنيين أمرٌ لا غنى عنه، وقد تجتهد وتُنفق على هذا الأمرِ أموالًا طائلة ومع ذلك قد لا تحصل على أي نتيجةٍ تُذكر. ونحن نتفهم هذا، لأنه أمرٌ قد حدث لنا. خلال السنتين الماضيتين، تكلمنا مع العديد من الخُبراء حول جميع جوانب تحفيز الموظفين بما في ذلك تقدير الموظفين، وقد كنا قادرين على وضع هذا الدليل الكامل ليُعلمك كيف تصنع ثقافة تقدير مجهودات الموظفين وهكذا ستُسعد كل عضوٍ في الفريق. تقدير الموظفين: القصة وما وراءها واحدةٌ من أكبر الأخطاء التي يقع فيها القادة هي ربطُ إعطاء التقدير لمجهودات الموظف بالمكافآت المادية بينما في الواقع تقديرُ جهود الموظف لا يعني بالضرورة مكافأة وأنت لست مضطرًّا لصرف أي فلسٍ إذا ما أردت الإعتراف بجهد الموظفين. ومع هذا يبدو أن هناك الكثير من القادة الذين مازالوا لم يفهموا ماذا يعني هذا المُصطلحُ بالضبط. وهذا كل ما في الأمر؛ كل ما عليك فعله هو أن تُظهر للموظفين الإحترام الذي يستحقونه، عليك أن تُظهر لهم أنك تُقدّر جهدهم المبذول في سبيل المؤسسة. هي بسيطةٌ نظريًا ولكن هناك الكثير من التفاصيل الصغيرة التي قد تُفسد عليك الأمور وسنتكلم عنها لاحقًا في هذا الدليل. هذا الخطأ قد ينتج عنه مشكلتان؛ ضياع مالٍ وإفسادٌ لحافز الموظفين. لا يريدُ منك الموظف أن تُنفق من أجله عشرون دولارًا كقسيمة شراء بل كل ما يُريده منك هو ملاحظة وتقدير عمله. وفقًا لدراسةٍ قمنا بها مؤخرًا حول التعامل مع الموظفين وجدنا أن 82% من الموظفين يُفضلون من الإدارة أن تقدر مجهوداتهم بالثناء على إعطاءهم هدايا، وهذا يعني أنك تُنفق أموالك هباءًا. إنه من المعروف أنك إن أعطيت أموالًا للموظف نظير قيامه بعمله سيقل حافزه للقيام بالعمل. في علم النفس الإجتماعي، هذا يُعرف بتأثير المبالغة، ومهمةٌ كانت تُنجز على أفضل وجه بسبب حافزٍ معونيٍّ داخليّ ستصير فجأةً ذات حافزٍ خارجي. وإذا أنت لم تُقدم مكافأة أو قللت من قيمة المكافأة التي كان الموظف ينتظرها، ستنزع منه اهتمامه بالمهمة وسيذهب الحافز الداخلي وسيتوجب على الحافز الخارجيّ المادي أن يكون على هيئة عطاءً متواصِلًا، وإياك أن ترتكب هذا الخطأ، عليك إدراك قيمة الإعتراف بالمجهودات وتقديرها ثم عليك أن تُنفذها كما يجب. لماذا يُعدُّ تقدير جهود الموظف أمرًا مهمًا؟ وفقًا لما جاء في كتاب "كم هو ممتلئٌ دلوك" للكاتب الدكتور دونالد كليفتون أن أول سبب يجعل الناس تقدم استقالتها من العمل هو عدم شعورهم بأن جهودهم مُقدرة ومُعترفٌ بها. تقدير العمل يُعدُّ واحدًا من أهم الأشياء التي يمكنك فعلها للمحافظة على الموظفين. وهذا ما جاء في بحثٍ قامت به مؤسسة ديلويت: ولأزيدكم من الشعر بيتًا، وجدت جمعية إدارة الموارد البشرية في دراسةٍ استقصائية قامت بها أن الشركات التي لها برنامج تقدير استراتيجي ستكون قادرة على استبقاء الموظفين بنسبةٍ تصل إلى 86.6 بالمئة أكثر من الشركات التي ليس لها أي برنامج. وهذا أمرٌ مهمٌّ معرفته لأن عملية تغيير الموظفين هي شيئٌ مكلفٌ بحق. مُعظم التقديرات تقول أن متوسط قيمة عملية تغيير موظف معين بآخر تصل إلى ثلاثين بالمئة من دخل الموظف، ولكن البعض يقول أنها قد تُكلف أكثر بل ضعف دخل الموظف؛ خاصة إن كان يحجز منصبًا تنفيذيًا أو منصبًا يتطلب مهارةً عالية، وعندما تفكر في الوقت والجهد والمال المُستثمَر في عملية التوظيف والتدريب ستبدو لك التقديرات معقولة للغاية. وهذه بعض الأمور التي تتطلبها عملية استبدال موظفٍ بآخر: تكاليف التوظيف وما يدخل معها من مقابلة العمل، الفحص والترويج. تكاليف التعلم والتأقلم على طريقة سير المؤسسة. إنعدام الإنتاجية؛ فالموظف يستغرق ثلاثة أشهرٍ على الأقل حتى يبدأ في الإنتاج. تكاليف التدريب. وأكبر من الخسائر المادية هناك الخسائر العاطفية. عليك أن تضع في حساباتك التأثير الذي ستُحدثه استقالة شخصٍ لمعنويات مؤسستك، سينخفض معدل الإنتاجية كثيرًا لأن كل فردٍ في الفريق سيقضي وقته وجهده في التساؤل إن كان سيكون هو التالي. التقدير الذي يسير على نهجٍ منتظم سيجعل الموظف يُريد البقاء معك. في بحثٍ في كتاب "كم هو ممتلئٌ دلوك" وجدوا أن من فوائد حصول الموظف على تقدير من الإدارة منتظم: يزيد من إنتاجية الفرد. يزيد من نسبة التعامل بين الزملاء. يزيد من نسبة المحافظة واستبقاء الموظفين. يزيد من ولاء ورضا الزبناء تجاه الموظفين. ومن بين كل الإحصاءات التي تُبين أهمية اعتراف الإدارة بمجهود الموظف، الإحصائيات التي قدمتها جمعية إدارة الموارد البشرية هي ما تحتاجه المؤسسات بالفعل: اعتراف الزملاء بمجهود بعضهم بعضًا وتقديره يُعدُّ فرصة ضخمة لتطبيق وبناء ثقافة التقدير والإعتراف بالمجهود داخل مؤسستك، وهذا يُريح المدراء من الضغط ويضمن حصول الموظفين على تقديرٍ كافٍ. إحصائيات حول تقدير الموظف إليك بضعة إحصائيات مهمة تُظهِر لك قيمة التقدير والثناء بالنسبة للموظفين: كم هي المرات التي يجب فيها علي أن أثني الموظفين؟ وفقًا لمؤسسة غالوب، عليك أن تُثني على الموظفين مرة في الأسبوع على الأقل. ومما جاء كإجابة على أحد الأسئلة في دراستهم Q12 «لقد تلقيت تقديرًا أو ثناءً على مجهوداتي في السبعة الأيام الماضية». وهم يفهمون أن هذه واحدة من أهم الأمور عندما يتعلق الأمر بالتعامل مع الموظفين، وهذا ما يقوله البحث: قد يبدو هذا جلِلًا ولكن عليك أن تفهم مدى سرعة تأثير الدوبامين. يتوق الموظفون إلى الدوبامين، وهذا أمرٌ بيولوجي لا يمكن التحكم فيه، نحن البشر نحتاج الدوبومين بطريقةٍ أو بأخرى، وإذا لم نحصل عليه من مديرنا في العمل سنحصل عليه من الأطعمة المُشبعة بالدهون. وهذا في الواقع يجب أن يكون أمرًا إيجابيًا بالنسبة لك، لأن الموظف عندما يحصل على تلك الدفعة من الدوبامين لأنه قام بعملٍ جيدٍ سيتوق لتلك الدفعة مجددًّا وسيعمل أكثر ليحصل عليها مرة أخرى. طبّق ثقافة تقدير الزملاء بين بعضهم بعضًا في مؤسستك وفقًا لما جاء في بحثٍ قامت به مؤسسة ديلويت، يتملك الموظف شعورٌ أفضل إذا ما تم تقديرُ عمله من طرف زمليه. ونحن لا نحتاج هذا البحث لندرك أن هذا أمرٌ معقول، فأنت تقضي وقتك مع زميلك في العمل يوميًّا وبالتالي هو يفهم ما تقوم به أكثر من الإدارة وإذا اثنى عليك فسيكون مخلصًا أكثر، وزد على ذلك أن معظم الموظفين يرون أن اعتراف المدير إذا أتى فيأتي منه مكرهًا لأنه يريد منهم العمل أكثر مما يجعل التقدير الآتي من الزملاء ذو معنى أعمق وأكبر. السؤال إذن هو كيف تُطبق ثقافة إشادة الزملاء على بعضهم بعضًا؟ علّم موظفيك الإمتنان. البحوث المُجراة حول الإمتنان قد تكون الحلقة الأخيرة لبناء ثقافة الإعتراف بين الزملاء أين يُقدر كل واحدٍ منهم عمل الآخر ويجزيه بالثناء والكلام الجميل. وأثر الامتنان يتنقل كالعدوى بين الزملاء وقد يستمر لأيام، وإذا أنت خلقت ثقافة شركة مِلئُها الامتنان فسيسعد الموظف أكثر وسيكون أكثر استعدادًا لمساعدة زملائه. ولكن الإشادة بين الزملاء والبرامج الاجتماعية التي تُشجع على تقديم المدح والثناء هي مجرد أجزاءِ من برنامج اعترافٍ وتقدير أكبر. سبعة نقاط مهمة لبرنامج ناجح بناءٌ برنامجٍ ناجحٍ قد يكون مرهقًا وقد يأخذ الكثير من وقتك وجهدك، لذلك وضعنا هذه القائمة التي فيها أهم النقاط التي يجب أن تأخذها بالحسبان إذا ما بدأت في بناء برنامجك. والأمر المهم معرفته هو أن موظفيك يسعون جاهدين لإرضائك، ومن أجل هذا إن أنت أردت إسعادهم فعليك أن تُبيّن لهم أنك ترى وتُقدر مجهودهم. اجعل الثناء مستمرًّا إن برنامج "موظف الشهر" غير كافٍ، الإعتراف بمجهود الموظف هو أمرٌ يجب أن يحدث في الوقت الفعلي، كلما رأيت موظفًا يجتهد بيّن له أنك ملاحظٌ لمجهوده ومحيطٌ بما يقوم به. كن دقيقا كلمةٌ مثل "شكرًا" غير كافية بل يجب أن تُبيّن على ماذا تشكر الموظف. اعلم أن الموظف ليس مهتمًّا بكلمة "شكرًا" بقدر ما هو مهتم بخسلة أنك لاحظت عمله، لذلك من المهم أن تكون دقيقًا كقولك مثلا "شكرًا لأنك ساعدت سارة في مشروعها، وأعلم أنها قدّرت مجهودك وأنا أقدره أيضًا". كن متوازيًا مع قيمك العيش بقيمك الأساسية أمرٌ مهمٌ لإنجاح شركتك والتأكد من أن الجميع يعمل على نفس الهدف ونفس المهمة. كلما ربطت مدحك وثناءك مع قيم مؤسستك، كان أفضل. ستضربُ عصفورين بحجرٍ واحد؛ لأنك سُتقدر مجهود موظفك وفي نفس الوقت ستعزز من قيم مؤسستك. شجّع الجميع على المشاركة في البرنامج عليك أن تُشجع الجميع على المشاركة في البرنامج لأن هذا سيجعله فعّالًا أكثر ولكن لا تفرض عليهم المشاركة فهذا قد يعود عليك. يجب أن تكون أسوةً وأن تشارك كثيرًا بنفسك، خاصة إن كنت تعتمد على برنامج معين فعليك أن تساعد في إطلاقه وأن تغرس بذور المحادثات الأولى. كن دائم البحث عن النقد وردود الفعل قم بجمع ردود الفعل من الموظفين وادرسها لترى إن كانت أي مبادرة قمت بها تعمل بشكل جيدٍ أم لا. يمكنك الاعتماد على استطلاعات الرضا لترى إن أحس الموظفون بأي تحسن بعد التغييرات التي قمت بها. اعتمد على التكنولوجيا استخدام التكنولوجيا والمنصات الإجتماعية لجعل ثنائك عامًّا ويمكن تتبعه يُعدُّ طريقةً جيدة لضمان نجاح البرنامج. ليس من الضروريّ أن تكون معقدة، ولكن التكنولوجيا قد تجعل الأمور أسهل وممتعة أكثر للجميع. بعض الأفكار التي قد تُساعدك: إنشاء قناة لإرسال الثناء في تطبيق سلاك. موقع Bonusly. موقع workstars. كن دائم التواصل مع الموظفين معظم المشاريع تفشل بسبب فشلٍ في التواصل. بعد أي تسويق أوليّ تقوم به للإعلان عن برنامجٍ معين لا تنسَ التواصل مع الموظفين بانتظام. ذكّر الموظفين بسبب مشاركتهم وذكّرهم كيف يمكنهم بتقديرهم لمجهود بعضهم بعضًا بناء هذه الثقافة. أفكارٌ تحتاجها إن كنت تبحث عن أفكار جميلة لإعلام موظفيك أنك تُقدر مجهوداتهم، تفضل هذه الأفكار المجربة والتي نجحت وسرت بشكل جيدٍ جدًّا: استعمل مواقع التواصل الإجتماعي واحدة من الأفكار الرائعة هي تطبيق برنامج "موظف الشهر" ثم نشر صورة الموظف الفائز على أحد حسابات مواقع التواصل الإجتماعي الخاصة بشركتك. هناك أمرٌ قويٌّ في الإشارة إليك من طرف شركة لها آلاف المتابعين في مواقع التواصل الإجتماعي. البطل الخارق هذه إحدى طرقي المفضلة لتطبيق ثقافة الإعتراف بالمجهودات بين الزملاء في المؤسسة. جِدْ شيئًا مادّيًّا يرمُزُ إلى بطلٍ خارق (نحن نستعمل الرداء الأحمر) واجعل البطل يرتديه طوال اليوم إذا ما فعل شيئًا مميزًا، ثم إذا ما فعل موظفٍ آخر شيئًا مميزًا أكثر فعلى البطل أن يسلمه الرداء. أثني عليهم في الاجتماع القادم استثمر دقائق قليلة قبل بداية الإجتماع في تسليط الضوء على الموظف المميز، أعطهم جزءًا يستحقونه من التصفيق، ولا تنسَ أن تكون دقيقًا ووضح على ماذا أنت تشكره. صباح يوم الأحد للامتنان هناك أمرٌ حول الإمتنان يجهله معظم الناس وهو أن أسهل طريقة لنشره هي إخبار الشخص لمِاذا أنت ممتنٌّ له. في صباح يوم الإثنين، شكل دائرةً مع أعضاء فريقك واجعل كل موظفٍ يُعرب عن إمتنانه حيال شيءٍ يقوم به الموظف الذي بجانبه، مثلا: محمد دائما يجيب أسئلتي وبسرعة وأنا ممتنٌّ جدًّا لهذا. ادعُ فريقك لتناول وجبة الغداء من الأمور الجميلة التي يمكنك فعلها لتُظهر امتنانك لموظفيك وتُظهر لهم أنك تُقدّرُ جهدهم هي دعوتهم لتناول الغداء معًا في المطعم المحلي، واحرص على إخبارهم بأنك تُقدّرُ الجهد الذي يبذلونه في سبيل المؤسسة. أعطهم وقت إجازة إضافي إذا رأيت أن موظفًا يبذل جهدًا كبيرًا ويكدح كدحًا مضنٍ فيمكنك أن تعطيَهُ يوم عطلة أو العمل من يوم واحد ليوم أو يومين وهذا أمرٌ بسيطٌ يمكنك أن تستغله لتظهر لموظفك أنه يستحق استراحة. أعطهم قسيمة شراء من لا يحب الحصول على قسيمة شراء؟ وهذا النوع من الهدايا يمكن استثماره حتى مع الزبائن. إن قسيمة شراءٍ لمطعمٍ أو مقهى محلي تُعتبر مكافأةً رائعة، وسترفع الأمور درجة إن كانت قسيمة الشراء تتوافق مع شخصية الموظف، مثلا: إن كان الموظف يحب لعب رياضة الغولف، فستكون قسيمة شراءٍ لمحل بيع عتاد رياضة الغولف فكرة رائعة. نصيحة: يمكنك أن تسأل الموظف عن ماذا يريد لتتجنب خيبات الأمل. كيف يكون ثناؤك فعّالًا؟ يبدو تقديم الثناءِ أمرًا سهلًا نظريًا، فقط كن دقيقًا، قدمه في الوقت المناسب وقدمه بشكلٍ مستمر، ولكن هناك بعض التفاصيل التي قد تُغيّرُ كل شيء. إن انحيازاتنا اللاشعورية والكلمات التي نختار استخدامها عند تقديم الثناء قد تُشجع الموظف وتساعده على النمو ولكنها قد تكون غير مسموعة كذلك. هناك أمران يتوجبُ عليك فهمهما عندما يتعلق الأمر بتقديم الثناء: يجب عليك إدراك حقيقة أن الجميع يستحق أن ينال انتباهك. كما يجب أن تكون مدركا لِمَا سُتقدم ثناءك وكيف تؤطره. نحن نظهر الإنتباه للذين نظنهم يستحقونه. في عام 1964 قام باحثٌ اسمه روبرت روزنتال بإجراء تجربة في مدرسةٍ ابتدائية أراد أن يعرف بها مالذي سيحدُث إن هو أخبر المعلمين أن هناك بعض التلاميذ في أقسامهم مُقدّرٌ لهم النجاح. قام روزنتال بأخذ اختبارٍ للذكاء ووضع ورقة غلافٍ مزيفة فيه كتابةٌ تُشير إلى أن الاختبار قد قامت به جامعة هارفرد، وتم اخبار الاساتذة بأنه سيُمكن التنبؤ عبر هذا الاختبار بالأطفال الذين سينمو ذكاؤهم نموًّا هائلًا. اختار روزنتال تلاميذًا بطريقةٍ عشوائية وأخبر الأساتذة أن هؤلاء التلاميذ هم من يقول الاختبار فيهم أن ذكاءهم سينمو نموّا هائلًا. وقال روبرت روزنتال: إذا ما جُعل بعض الأساتذة يتوقعون نموًّا في معدل الذكاء لبعض التلاميذ، فسينمو معدل ذكاء هؤلاء التلاميذ بالفعل. لقد اكتشف أن هذه التوقعات تؤثر على التفاعلات اليومية بين المعلمين وتلاميذهم، فقد حصل هؤلاء التلاميذ على وقتٍ أطول للإجابة وحصلوا على نقدٍ أكثر تفصيلًا ودقة بعد إجابتهم. وهذا درسٌ مهمٌّ لكل قائد. عندما نتوقع في عقلنا الباطني من شخصٍ النجاح، سنُظهر له اهتمامًا أكبر ونقضي وقتًا أطول في مساعدته للنجاح. على ماذا يجب أن تُركّز ثناءك؟ قامت كارول دويك، عالمة النفس بجامعة ستانفورد، بعمل لا يُصدق حول الكيفية التي تؤثر بها عقلياتنا على نجاحنا، إنها مشهورة بعملها "عقلية ثابتة" ضد "عقلية النمو" ومشهورة بكتابها "عقلية: علم النفس الجديد للنجاح". في واحدة من دراساتها، نظرت إلى كيف يتفاعل الأشخاص ذوي العقلية المختلفة مع الثناء. هذه الدراسة تم إجراؤها على مئات الطلبة الذين واجهتم مشكلات وتطلب منهم حلها ثم تم مدحهم على أدائهم. ولكن لقد قُدّم لهم نوعان من المدح فقط. تم إخبار مجموعة الطلبة المشاركين في الدراسة التالية: «رائع! لقد استطعت أن تحصل على الكثير من الإجابات الصحيحة، هذا أداءٌ جيد، لا شك في أنك ذكي». أما المجموعة الأخرى فتم إخبارهم التالي: »رائع! لقد استطعت أن تحصل على الكثير من الإجابات الصحيحة، هذا أداءٌ جيد، لا شك في أنك إجتهدت كثيرًا من أجل هذا». الطلبة الذين مُدحوا على مجهودهم الخاص كانوا أكثر استعدادًا لمواجهة تحديات أخرى والاستمرار في التعلم. كونك قائد، سيتقبل الموظفون مدحك أفضل إذا أنت ركزت على مجهودهم وليس على مهاراتهم. ملخص الأفكار الرئيسية تقديم التقدير الكافِ لمجهودات الموظفين هو برنامجٌ يتطلب الكثير من العمل ويُلزمك أن تكون محيطًا بالعمل الذي يقومُ به موظفيك. الاعتراف بمجهود موظف هو علامة احترام، والإحترام شيءٌ مهمٌّ للمحافظة على روح الفريق. عندما تبني ثقافة التقدير والاعتراف ستكون بيئة العمل أكثر وديةً، وأكثر سعادةً وأكثر إنتاجية وهي بدورها سوف تجلب أفضل المواهب كما ستُحافظ عليهم. تقدير مجهودات الموظفين لا يعني تقديم مكافأة. تُعتبر قلة الاعتراف بالمجهودات وتقديرها السبب الأول الذي يُقدم الناس بسببه على الإستقالة. التقدير المستمر بمجهودات الموظفين يحافظ على استبقائهم كما يزيد في الإنتاجية. اعتمد على ثقافة تقدير الزملاء لمجهود بعضهم البعض لتحصل على أكبر فائدة. الاعتراف بالمجهودات وتقديرها يعني ببساطة ملاحظة العمل الجيد ثم تقديم الثناء عليه. كن دقيقًا، قدم الثناء بشكلٍ مستمر واحرص على مدح المجهود نفسه لا المهارة. ترجمة بتصرف لمقال Employee Recognition: The Complete Guide للكاتبة Alison Robins
  15. يمكنني القول بصراحةٍ أنني موظفٌ من النوع الذي يجب أن يُحاط بزملاءٍ يُكِنُّ لهم المودة حتى يؤديَ عمله بشكل أفضل؛ إن العمل بين أُناسٍ أُحبهم بصدق يجعل عملي أسهل بألفِ مرة. إني أرى أنّ وُجود أصدقاءٍ جيّدين في العمل يمكنُ أن تكونَ له فائدةٌ كبيرة، فهذا أمرٌ قد يُخفِّفُ بعضًا من التّوترِ الناتجِ عن ساعاتِ العملِ الطِّوال كما يمكن أن يُسهِّل التعامل مع الحالات والمواقف ذات الضغط العالي. لقد وجدنا إحصائيات رائعة تُثبتُ أنّ العمل مع مجموعة جيدة من الأصدقاء ليس فقط أمرًا جميلًا الحصولُ عليه بل يُمكن أن يجعل الجميع يعمل بشكل أفضل. 1. حياةٌ عمليّةٌ أفضل كثيرًا ما تكلمت سابقًا عن ضرورة موازنة حياتك في العمل مع حياتك خارجه وهذا لأنك إن استطعت فعل هذا، فسَتُخفف من وطأة التوتر بدرجةٍ كبيرة وسيصير المزجُ بين الحياتيْنِ سلِسًا، فكأنك المُحارب في ساحات الوغى تخوضُ كلما أشرقت الشمس معركةً ثم تخوض بعد ذلك مع زملائك في العمل دردشةً ليست بالضرورة مرتبطةً به. هذه الطبقة الإضافية من الراحة تجعل عملك أسهل. أنصحك أيضًا بقراءة كيف سيتغير مكان العمل خلال العقود المقبلة. 2. وجودُ الأصدقاء سيُحسّنُ من نسبة الاحتفاظ بالموظفين لن تهجُر مجموعة أصدقاءٍ تُحبهم صحيح؟ لن تقبل بعملٍ حتى ولو كان بأجرٍ مُرتفعٍ إن كنت لن تتآلف مع زملائك في العمل، مُعظم الذين جرت عليهم الدراسة بيّنوا أن قيمة العمل مع مجموعةٍ جميلةٍ متآلفةٍ من الأصحاب تعلو قيمة الأجرِ المرتفع. يمكنني القول إذن أن تكوين علاقات صداقة وثيقة داخل مكان العمل مع بناء ثقافة شركة جيدة أمرٌ جميل لاستبقاء الموظفين لديك، ومن أجل هذا احرص على أن تبذل قُصارى جُهدك في توظيف أشخاصٍ يتمتعون بملائمة ثقافية كبيرة. 3. تزيدُ من رضا الموظفين كما ترفع معنوياتهم عندما تكونُ بين الأصدقاء، ستعمل بشكلٍ أفضل وسترتفع معونياتك كما أنك ستجد نفسك قادرًا على أن تكون أكثر إنتاجيةً في العمل. أعتقد أن مجرد حقيقة أنه يمكنك مُداولةُ العمل باللعب مرةً سيجعلك أكثر إنتاجية، فمثلا أنا وشريكي التأسيسي دان نعملُ بجدٍّ كل يوم ولكننا لا ننسَ أخذ استراحةٍ قصيرة في منتصف النهار للاستمتاع قليلًا؛ أحيانًا تجدُنا نلعبُ تنس الطاولة وأحيانًا ألعاب الفيديو وأحيانًا أخرى نتكلم عما حدث ونتدارك ما فاتنا من أخبارٍ وشؤون حياةِ كلٍ منّا الشخصية، هذا يُخفف من شدة الإرهاق العقليّ الناتج عن الجلوس أمام الحاسوب طوال اليوم. 4. أصدقاءٌ أفضل = بناء ثقافة أفضل في الشركة كما أشرت سابقًا، كلما زاد عدد الأصدقاء في العمل، كانت ثقافة الشركة أو المكتب أفضل. يُمكن القولُ إذن أن كل العلاقات التي تعقدها في مكان العمل لا تجعل حياتك أفضل فحسب بل تُحسن بطريقة غير مباشرة ثقافة شركتك. 5. أفضل علاقات الصداقة تبدأ من مكان العمل فمثلا نحن مدمني العمل في مكتبنا كوّنا صداقاتٍ مع زملائنا في المكتب، ويمكنني القول أن جميع أفراد الفريق مقربون لبعضهم بعضًا ويربطنا رباطٌ وثيقٌ جدا. كان هناك فترةٌ من الزمنِ اعتقدت فيها أن مجموعة أصدقائي قد اكتملت في الكلية ولكني كُنت مخطئًا تمامًا، فتكوين الصداقات في العمل أمرٌ رائعٌ، لأنه على أعضاء الفريق التعرف على بعضهم بعضًا جيدًا حتى يَسهُل عليهم حلُّ المشكلات وإتمام العمل. 6. ثناءٌ أكثر من الزملاء كلما زاد عدد أصدقائك في مكان العمل، زاد الثناء. ثناءُ الزُّملاء يفعل العجب عندما يتعلق الأمر بالاعتراف بمجهوداتك المبذولة، وبدلًا من أن يأتي الثناءُ من الإدارة، يأتي من زُملائك من حولك، طبعا هذا لا يأخذ مكان إعتراف الإدارة فقيمة ثناءها لها وزنٌ أكبر ولكن اعتراف الزُّملاء يخدُمُ غرضًا قيِّمًا أيضًا. 7. وجود أصدقاء في مكان العمل أمرٌ جيدٌ لتنمية شخصك وجود أصدقاء في مكان العمل يُساعدك على النموّ كشخص وكمِهني، هذا طبعًا لوجود أشخاص يُحفِّزونك ويُشعرونك بالراحة أيضًا. لذلك أبقِ أصدقاءك في العمل قريبًا منك لأنهم يُساعدونك في النمو كشخص وكموظف. 8. جودةُ عملٍ أفضل نعم هذا صحيح، العمل مع الأصدقاء يُحسّنُ من جودة عملك. سأفترض أن هذا يحدُث بسبب مراجعة ونقد أقرانك في العمل كما يمكن أن يحدُث لأنك تُريدُ أن تُريَهم بأن أدائك جيد فتتفوق في أداء المهمات الموكلة إليك، فآخر شيءٍ تُريده هو أن تكونَ أنت العضو المترهّل في المجموعة. من المؤكد إذن أن وُجود أصدقاءٍ في العمل سيُساعدك على التفوق وتقديم أفضل ما لديك. 9. ستتلقّى ردود فعلٍ أكثر على الأقل هنا في مكتبنا، نُبقي ردودَ الفعلِ مستمرة؛ فإن وجدنا شيئًا يُمكنُ تحسينه، نبذل قُصارى جهدنا في إصلاحه واختباره. هنا في المكتب، نستخدم ملاحظات الموظفين للحفاظ على سيرِ الأمور، أراه من المهم جدًّا الحصول على رأي وملاحظات أقرانك لتتفوق وتُنجز أكثر، لقد اكتشفنا أننا بالمحافظة على النقد المستمر نحن أكثر حماسًا وإبداعًا وابتكارًا. 10. كسبُ احترامٍ أكبر من الزُّملاء لأنك تعملُ بين الأصدقاء، ستميل إلى احترامهم، ولن تسوء الأمور إلا إذا كنتم تتابعون نفس دوري كرة القدم، ولكن عدا هذا ستكون الأمور على ما يُرام. فأنت عندما تعمل مع زُملاءٍ تُحبهم سيكون الاحترامُ متبادلًا؛ تمنحه وتتلقاه، وإذا طلبت من أحدهم إتمام مهمة فكأنك طلبت منه إسداء خدمةٍ أو معروفٍ إليك، لذلك أبقِ بيئة العمل وكأن مجموعة من الأصدقاء يعملون على مشروعٍ مشترك. 11. ستستمتع أكثر وأنت في العمل أكثر من ضعف الأشخاص الذين تمت عليهم الدراسة قالوا أنه لديهم الفرصة لتقديم أفضل ما لديهم كل يوم. إن المعادلة بسيطة؛ عندما تعمل مع الأصدقاء فإنك ستستمتع أكثر بهذه الوظيفة، ولا يوجد أي عيبٍ في هذا. لنتكلم بصراحة، كثيرٌ من الوظائفِ مملةٌ ومرهقة ولكن إن نحن خُضناها مع الأصدقاء فستصير أسهل. لماذا قد تقضي وقتك في عملٍ لا تستمتع به؟ أو مع زملاءٍ لا تُحبهم حقًّا؟ ابدأ في تكوين صداقاتٍ في مكان عملٍ واخلق بيئة رائعة وممتعة تُسهّل على الجميع العمل. ترجمة بتصرف لمقال Why Having Friends at Work is Important للكاتب Jeff Fermin