المحتوى عن 'إضافات ووردبريس'.



مزيد من الخيارات

  • ابحث بالكلمات المفتاحية

    أضف وسومًا وافصل بينها بفواصل ","
  • ابحث باسم الكاتب

نوع المُحتوى


التصنيفات

  • التخطيط وسير العمل
  • التمويل
  • فريق العمل
  • دراسة حالات
  • نصائح وإرشادات
  • التعامل مع العملاء
  • التعهيد الخارجي
  • التجارة الإلكترونية
  • الإدارة والقيادة
  • مقالات ريادة أعمال عامة

التصنيفات

  • PHP
    • Laravel
    • ووردبريس
  • جافاسكريبت
    • Node.js
    • jQuery
    • AngularJS
    • Cordova
  • HTML
    • HTML5
  • CSS
  • SQL
  • سي شارب #C
    • منصة Xamarin
  • بايثون
    • Flask
    • Django
  • لغة روبي
    • Sass
    • إطار عمل Bootstrap
    • إطار العمل Ruby on Rails
  • لغة Go
  • لغة جافا
  • لغة Kotlin
  • برمجة أندرويد
  • لغة Swift
  • لغة R
  • لغة TypeScript
  • سير العمل
    • Git
  • صناعة الألعاب
    • Unity3D
  • مقالات برمجة عامة

التصنيفات

  • تجربة المستخدم
  • الرسوميات
    • إنكسكيب
    • أدوبي إليستريتور
    • كوريل درو
  • التصميم الجرافيكي
    • أدوبي فوتوشوب
    • أدوبي إن ديزاين
    • جيمب
  • التصميم ثلاثي الأبعاد
    • 3Ds Max
    • Blender
  • نصائح وإرشادات
  • مقالات تصميم عامة

التصنيفات

  • خواديم
    • الويب HTTP
    • قواعد البيانات
    • البريد الإلكتروني
    • DNS
    • Samba
  • الحوسبة السّحابية
    • Docker
  • إدارة الإعدادات والنّشر
    • Chef
    • Puppet
    • Ansible
  • لينكس
  • FreeBSD
  • حماية
    • الجدران النارية
    • VPN
    • SSH
  • مقالات DevOps عامة

التصنيفات

  • التسويق بالأداء
    • أدوات تحليل الزوار
  • تهيئة محركات البحث SEO
  • الشبكات الاجتماعية
  • التسويق بالبريد الالكتروني
  • التسويق الضمني
  • التسويق بالرسائل النصية القصيرة
  • استسراع النمو
  • المبيعات
  • تجارب ونصائح

التصنيفات

  • إدارة مالية
  • الإنتاجية
  • تجارب
  • مشاريع جانبية
  • التعامل مع العملاء
  • الحفاظ على الصحة
  • التسويق الذاتي
  • مقالات عمل حر عامة

التصنيفات

  • الإنتاجية وسير العمل
    • مايكروسوفت أوفيس
    • ليبر أوفيس
    • جوجل درايف
    • شيربوينت
    • Evernote
    • Trello
  • تطبيقات الويب
    • ووردبريس
    • ماجنتو
  • أندرويد
  • iOS
  • macOS
  • ويندوز

التصنيفات

  • شهادات سيسكو
    • CCNA
  • شهادات مايكروسوفت
  • شهادات Amazon Web Services
  • شهادات ريدهات
    • RHCSA
  • شهادات CompTIA
  • مقالات عامة

أسئلة وأجوبة

  • الأقسام
    • أسئلة ريادة الأعمال
    • أسئلة العمل الحر
    • أسئلة التسويق والمبيعات
    • أسئلة البرمجة
    • أسئلة التصميم
    • أسئلة DevOps
    • أسئلة البرامج والتطبيقات
    • أسئلة الشهادات المتخصصة

التصنيفات

  • ريادة الأعمال
  • العمل الحر
  • التسويق والمبيعات
  • البرمجة
  • التصميم
  • DevOps

تمّ العثور على 6 نتائج

  1. إن مسألة ما إذا كان ووردبريس آمنًا أم لا هي مسألة معقَّدة. فبينما هو منصَّة آمنة إلى حد كبير لما يقرب من ربع مواقع الإنترنت حول العالم التي تعمل بواسطة ووردبريس، إلا أنه ليس خاليًا من العيوب. إذن، من المسؤول عن الحفاظ على أمان ووردبريس؟ بالطبع تقع بعض المسؤوليَّة على عاتقك أنت. لذلك، من الضروريّ أن تكون على علمٍ بأفضل الممارسات الأمنيَّّة لووردبريس وتلتزم بها حتى تتمكَّن من جعل المواقع التي تصمِّمها على أعلى مستوى ممكن من الأمان. ومع ذلك، فإن فريق ووردبريس يتحمل جزءًا من المسؤوليَّة حيال ذلك أيضًا. فلن يستطيع المستخدم أن يحمي نواة ووردبريس الأساسيَّة بنفسه. إذا كانت مسألة أمان ووردبريس تقلقك بالقدر الذي تقلق به كل من يحاول أن يدير أعماله على الإنترنت، أكمل قراءة المقال. سنتحدَّث عن جانبٍ من تاريخ عيوب ووردبريس الأمنيَّّة، وما الذي يفعله مشروع ووردبريس حيالها. التاريخ المختصر لعيوب ووردبريس الأمنيَّّة هل تعلم أن مواقع ووردبريس، الكبيرة والصغيرة، تتعرض للاختراق أكثر من 90978 مرة في الدقيقة؟ المشكلة ليست بالضرورة أن ووردبريس نظام إدارة محتوى ضعيف، ومعرض لمحاولات الاختراق والخروقات الأمنيَّّة بل هي على الأرجح مشكلة انتشار. فووردبريس هو أشهر نظام إدارة محتوى في العالم، لذلك، فهو هدفٌ سهلٌ للقراصنة. مناقشة القضايا المتعلِّقة بووردبريس أمر شائع، على المدوَّنات، والمنتديات، والمدونات الصوتيَّة ...إلخ، ونتيجة لذلك، تكون نقاط ضعف المنصَّة معروفة للجميع. فمن الطبيعيّ أن يحاول القراصنة استهداف مواقع ووردبريس في المقام الأول، أليس كذلك؟ إن الأمان هو موضوع رئيس في أي مدوَّنة ووردبريس أو مدوَّنة تطوير مواقع إنترنت، بما فيها WPMU DEV . هذا لا يعني أننا مخطئون في نشر عيوب ووردبريس الأمنيَّّة. في مجتمعنا، تعتبر تلك الموضوعات معلومات عامَّة على أيَّة حال. ومع ذلك، كل تلك المعلومات المنشورة تجعل نقاط ضعف ووردبريس واضحةً للغاية. وفقًا لما ذَكَره مشروع ووردبريس (الفريق المسؤول عن إدارة الأمان للمنصَّة)، فإنهم يصدرون ترقيعات أمنيَّة طوال الوقت. هل تعرف إشعارات التحديث التلقائيَّة التي تتلقاها حين تسجل دخولك إلى منطقة الإدارة؟ "تم تحديث ووردبريس إلى النسخة 4.7.2” أو شيء من هذا القبيل؟ حسنًا، عادةً حين تصدر تلك التحديثات الصغرى، فإن ذلك يكون بسبب أن الفريق اضطرَّ إلى إصلاح عيب أمنيّ. وكثيرًا ما يحدث ذلك. فقد أعزيت تسريبات وثائق بنما عام 2016 جزئيًّا إلى نقطة ضعفٍ في إضافة ووردبريس الخاصَّة بشريط التمرير. هذا الملخَّص من WPMU DEV يغطِّي عددًا من ثغرات ووردبريس الأمنيَّّة. لعلها ليست بخطورة تلك المسؤولة عن تسريبات وثائق بنما، لكن من المقلق أن تعرف أنَّه برغم جهود مشروع ووردبريس الحثيثة، بالإضافة إلى جهود المطوِّرين في إدارة إضفاتهم وقوالبهم، لايزال القراصنة يستطيعون اختراقها. ومع ذلك، من المطمئن أن نرى كيف تعامل ووردبريس مع اختراقٍ أمنيٍّ واسع النطاق حدث مؤخَّرًا ناتج عن واجهة التطبيق البرمجية REST إليك كيف سار الأمر: في يناير عام 2017، أصدر ووردبريس التحديث 4.7.2. لم يُذكر الترقيع الأمنيّ في أي من قوائم التحديثات أو الترقيعات الأمنيَّّة. بعد أسبوع، أعلن ووردبريس للمستخدمين أن ثغرةً أمنيَّةً قد اكتُشفت، وتم ترقيعها في هذا التحديث. بما علَّلوا تأخُّرهم في إخطار المستخدمين؟ علَّلوا ذلك برغبتهم في الاستفادة من الوقت المتاح لتحديث النواة قبل أن يعلم القراصنة أن هناك ثغرة وأن ووردبريس كان يعالجها. بالطبع، لم يمنع ذلك القراصنة من تخريب 1.5 مليون موقع ووردبريس في تلك الفترة. كما أن هناك أيضًا المستخدمين الذين لم يقوموا بتحديث نظام إدارة المحتوى (أو فعلوا ذلك بعد فوات الأوان) والذين ظلُّوا عرضةً للهجوم. فبرغم أن فريق ووردبريس أصدر ترقيعًا للثغرة، وأعلنوا عنه باللباقة المطلوبة، فقد تضرَّر أكثر من مليون موقع في تلك الأثناء. والأسوأ من ذلك، ظلَّ العديد من أصحاب المواقع يجهلون ما حدث من تخريب. يبدو أن الترقيعات الأمنيَّّة أصبحت تصدر بصورة متكرِّرة أكثر من ذي قبل، وكان عام 2015 الأشدَّ وطأة من حيث تكرار الهجمات. مع تزايد الهجمات، من المهمِّ أن تعلم من المسؤول عن تأمين ووردبريس وما الذي تستطيع فعله من جانبك للتأكُّد من تجنُّب هذه المخاطر. (صورة) ما الذي عليك أن تعرفه عن مشروع ووردبريس (والأمن) إليك ما عليك أن تعرفه عن مشروع ووردبريس وما يفعلونه للحفاظ على أمن النواة. فريق أمان ووردبريس أولاً، لنتحدث عن مشروع ووردبريس. يتكون هذا الفريق الأمنيّ من نحو 25 شخصًا، كلهم خبراء في تطوير ووردبريس أو أمن ووردبريس. في الوقت الحالي، يعمل نصف فريق مشروع ووردبريس لدى شركة Automattic. هذا الفريق من الخبراء مسؤول عن تحديد المخاطر الأمنيَّّة في النواة. وهم أيضًا مسؤولون عن مراجعة العيوب المحتملة الخاصة بالقوالب أو الإضافات المقدمة من قبل طرف ثالث وتقديم توصيات عن كيفيَّة تقوية أدواتهم أو ترقيع الثغرات المعروفة. بينما يعمل الفريق بصورة مستقلة لتحديد وحلِّ تلك المشكلات، يتشاور أعضاء الفريق أحيانًا مع خبراء آخرين في المجال، خاصة الخبراء من شركات الأمن السيبراني وشركات الاستضافة. كيف يحدد ووردبريس المخاطر الأمنيَّّة كما هو متوقع، يعمل فريق مشروع ووردبريس بدقَّةٍ وانتظام. إليك كيفيَّة تحديد المخاطر والتخلُّص منها: تُحدَّد المشكلة من قبل أحد أعضاء الفريق الأمنيّ أو من خارج الفريق. يستطيع الأشخاص من خارج الفريق إخبار أعضاء الفريق عن أي مشكلات تُكتَشف عن طريق إرسال رسالة بريد إلكترونيّ ل security@wordpress.org. يسجَّلُ البلاغ ويؤكِّد الفريق استلامه. * يعمل أعضاء الفريق معًا على خادمٍ معزولٍ خاصٍ للتأكُّد من حقيقة التهديد الأمنيّ. يقومون بمتابعة واختبار وإصلاح الثغرة الأمنيَّّة على هذا الخادم. يضاف الترقيع الأمنيَّّ إلى تحديث إصدار ووردبريس الأصغر التالي. بالنسبة للإصلاحات الأقل أهمية، يقوم ووردبريس ببساطة بإخطار المستخدمين عبر لوحة تحكم ووردبريس كلما تم تحديث الإصدار. بالنسبة للمشكلات المُلحّة، يطلق الإصدار الجديد على الفور، وتعلن عنه WordPress.org عبر صفحة أخبار الموقع. بالطبع، كما رأينا مع 4.7.2، لا يعلن ووردبريس عن تلك الثغرات الأمنيَّّة على الفور (لأسباب معتبرة)، لكنهم يتخذون خطوات فوريَّة لحلِّها. ملاحظة عن التحديثات التلقائيَّة منذ الإصدار 3.7، تمكن ووردبريس من دفع التحديثات الصغرى إلى جميع المواقع تلقائيًا. يضمن هذا أن يتمكن فريق ووردبريس الأمنيّ من إصدار الترقيعات الضروريَّة في وقتها، ولا يتطلَّب الأمر انتظار موافقة المتسخدم لتحديث كل موقع. على أيَّة حال، من الممكن أن يختار مستخدمو ووردبريس تعطيل هذه التحديثات التلقائيَّة للنواة. إذا كان هذا هو الحال بالنسبة لك، عليك أن تعلم أن هذا يعرِّض موقعك لخطر إضافيّ، خاصَّة إذا لم يكن لديك الوقت لمراقبة جميع مواقعك عن كثب وتفقُّد أحدث وأهم التحديثات. أمن إضافات وقوالب ووردبريس كما أنه يتعيَّن عليك أن توفِّر لزوار موقعك تجربةً آمنةً، فإن مطوِّري إضافات وقوالب ووردبريس مسؤولون عن أمن المستخدمين. وبينما لا يستطيع فريق ووردبريس إدارة عشرات الآلاف من الإضافات والقوالب المتاحة، يستطيعون على الأقل مراقبتها عن كثب لكي لا يتسرَّب إليها ما يخلُّ بالأمن. مشروع ووردبريس هو الفريق المسؤول عن العمل مع المطوِّرين حين تُكتشَف مشكلةٌ أمنيَّة. لكن قبل ذلك، هناك فريقٌ من المتطوعين مهمتهم مراجعة كلِّ قالبٍ وكلِّ إضافة تُقدم إلى ووردبريس. يعمل هذا الفريق مع المطوِّرين للتأكُّد من اتِّباع أفضل الممارسات. ورغم ذلك، قد تحدث بعض الثغرات الأمنيَّّة، وهنا يتوجب على فريق ووردبريس للأمن التدخل لكي يقوموا بالآتي: توفير التوثيق عن تطوير الإضافات والقوالب وأفضل الممارسات الأمنيَّّة لمطوري ووردبريس. مراقبة الإضافات والقوالب لاكتشاف أي ثغراتٍ أمنيَّة. في حال اكتشاف أي مشكلة، يتمُّ تنبيه المطوِّر. إزالة أي إضافات أو قوالب ضارَّة من المستودع في حال كان المطورين غير متعاونين أو غير متجاوبي. بعد ذلك، يُخطر ووردبريس المستخدمين عن طريق إدارة ووردبريس حين تصبح تلك الترقيعات الأمنيَّّة متاحة (أو عند إزالة الإضافات أو القوالب الضارَّة). قائمة OWASP للثغرات الأمنيَّّة العشرة الأكثر خطورة أُنشئت مؤسَّسة مشروع أمان تطبيق الويب المفتوح (OWASP) 2001 بهدف حماية المنظمات من البرامج التي قد تسبِّب لها الضرر. ربما تندهش حين تعلم أن مشروع ووردبريس يهدف إلى الالتزام بـ"قائمة OWASP للثغرات الأمنيَّّة العشرة الأكثر خطورة" طوال الوقت. قائمة الTop 10 هي قائمة للثغرات الأمنيَّّة الأكثر خطورة. بعد التعرُّف على هذه القائمة، يستخدم فريق أمان WordPress هذه المعايير لتحديد أفضل 10 طرق خاصة بهم للدفاع عن نواتهم. حاليًا، هدفهم هو حماية النواة من المخاطر التالية: إساءة استخدام إدارة حساب المستخدم طلبات وصول غير مصادقة إلى إدارة ووردبريس عمليَّات إعادة التوجيه غير المرغوب فيها أو غير المصرح بها الكشف عن بيانات المستخدمين الخصوصيَّة طلبات الوصول إلى الإحالة المباشرة غير الآمنة الإعدادات الأمنيَّّة الخاطئة للخادم حقن شفرة غير مصرَّحٍ به البرمجة عبر المواقع من المستخدمين غير المصرَّح لهم تزوير طلب عبر المواقع، حيث يقوم المتسلِّلون بإساءة استخدام الأرقام العشوائية. الإضافات والقوالب وأطر العمل والمكتبات التالفة من طرف ثالث. أمن ووردبريس يتطلَّب منك اليقظة بعد الاطلاع على كل هذا، فإن معرفة أن هناك فريقًا يعمل على الحفاظ على أمان ووردبريس طوال الوقات يجعلني أكثر راحة. ومع ذلك، لا يعني هذا أننا يجب أن نركن إلى الدعة. فكما رأينا، حتى شهر العام الماضي، حين خُرِّب نحو 1.5 مليون موقع، بغض النظر عن مدى كفاءة مشروع ووردبريس في مراقبة المنصَّة وتأمينها، سيجد المتسلِّلون وسيلة لاختراقها. لهذا السبب من المهم أن تقوم بدورك في كل هذا وتحافظ على مواقعك آمنة من كل جانب. تعد إضافة Defender الأمنيَّّة بداية جيِّدة. لمزيد من النصائح، لا تنسَ متابعة المقالات التي تنشر على أكاديمية حسوب والتي تتناول موضوع "هل ووردبريس آمن؟" وما يمكنك فعله لحمايته حمايةً أفضل. ترجمة -وبتصرف- للمقال Is WordPress Secure?‎ لصاحبته Brenda Barron
  2. حين تفكر في المشكلات المحتملة التي يمكن أن تتسبب فيها الإضافات لموقع ووردبريس الخاص بك، ستفكر على الأرجح في الإضافات رديئة البرمجة التي تؤدي إلى مشكلات في الأداء وثغرات أمنية، أليس كذلك؟ أو ربما تكون قد قرأت شيئًا مؤخرًا عن الإضافات المزيفة وأصبحت قلقًا بشأن موثوقية إضافاتك والمشكلات الأمنية التي قد تتسبب فيها. لكن هناك مسألة أخرى تتعلق بالإضافات عليك أن تدركها حين تضيف إضافات جديدة لموقعك، أو حتى حين تقوم بتحديث الإضافات الموجودة: تعارض الإضافات من الرائع أن هناك عشرات الآلاف من الإضافات التي صممها مطورون مختلفون، كلها صنعت لتلبية حاجاتٍ مختلفة. لكن لا شيء يضمن أن ما صنعه أحد المطورين لن يتعارض مع شيءٍ آخر على موقعك. تنشأ هذه التعارضات في العادة بسبب: تعارض بين إضافتين تعارض بين القالب الخاص بك وبين إضافة جديدة أو إضافة محدثّة تعارض بين إضافة ونسخة إصدار ووردبريس الحالية للموقع تظهر أعراض تعارض الإضافات عادةً في إحدى صورتين: إما أن يبدأ موقعك في التصرف بغرابة، تحديدًا حين تتوقف الإضافة عن العمل بالطريقة التي يجب أن تعمل بها – أو حين تطل "شاشة الموت البيضاء" برأسها البغيض بعد آخر تحديثٍ أو أحدث تثبيتٍ لإضافةٍ جديدةٍ. إذا ما حدث ذلك لأحد مواقع الووردبريس الخاصة بك، عليك أن تعرف كيف تشخِّص المشكلة وتتصرف بسرعة لعلاج الموقف. يقدم لك الدليل التالي الخطوات التي تحتاجها لتحديد تعارض إضافات ووردبريس ومن ثم تقوم بإصلاح موقعك. كما يتضمن الدليل أيضًا بعض النصائح لتجنب تكرار ذلك التعارض في المستقبل. كيف تشخص مشكلة تعارض إضافات ووردبريس وتحلَّها تقدم ووردبريس ومستودعات الإضافات الأخرى تفاصيل ومواصفات تقنية وتقييمات عملاء كثيرة جدًا لكل إضافة أو قالب لسبب وجيه. ذلك لأنهم يتوقعون أن يطَلع العملاء على هذه المعلومات لاتخاذ قرار واعٍ بشأن اختيار الإضافات المناسبة لمواقعهم. لهذا الأمر أهمية خاصة بالنسبة لأولئك المستخدمين الذين لا يستطيعون فحص البرامج، ويريدون أن يعرفوا إن كانت هناك مشكلات محتملة عليهم الانتباه لها. انتبه جيدًا للتفاصيل المهمة عند مراجعة إضافة جديدة أو قالب جديد في ووردبريس في المثال السابق، يمكنك أن ترى أن كل صفحة إضافة تعطي المستخدم فرصةً كافيةً للتأكد من أن المطور يتابع تحديث الإضافة مع تحديثات ووردبريس. كما يتمكن المستخدم أيضًا أن يرى ما يقوله الآخرون عن الإضافة في قسم "التقييمات والمراجعات"، بالإضافة إلى التعرف على نوعية المشكلات التي واجهتهم في قسم "الدعم". في هذا القسم ستكتشف مشكلات تعارض الإضافات المعروفة قبل أن تحدث على موقعك. لكن لعل تلك المشكلات الناتجة عن تعارض الإضافات لم يُعلن عنها. ماذا تفعل في تلك الحالة إذا ما توقفت إضافةٌ عن العمل أو ظهرت رسالة خطأ على موقعك أو ظهرت لك شاشة الموت البيضاء؟ إليك السيناريوهات الثلاثة التي ستجد نفسك في أحدها على الأرجح، وما الذي عليك فعله حيالها: السيناريو الأول: الموقع يعمل لكن الإضافة لا تعمل إذا كانت إحدى الإضافات على موقعك لا تعمل مطلقًا، أو لا تعمل بكفاءةٍ، لكنك لا تزال قادرًا على الوصول إلى ووردبريس وإلى موقعك، ابحث عن تحديثٍ للإضافة. لعل شيئًا ما متعلقًا ب CSS أو JavaScript فيها تسبب في المشكلة فجأةً. (سنفصِّل في ذلك لاحقًا) اتّبع المسار المعتاد لتحديث الإضافات، ثم تفقّد الموقع. إذا كانت المشكلة قد حُلّت، فهذا يعني أن المطوّر انتبه للتعارض أو المشكلة العامة وحلّها. السيناريو الثاني: بعد تحديث إضافةٍ أو تثبيت إضافةٍ جديدةٍ حدثت مشكلة ما إذا كنت قد ثبتّ للتوّ إضافةٍ جديدةٍ لموقعك أو حدَّثت إضافةً موجودة بالفعل، فمن السهل تحديد سبب المشكلة. لا داعي للقيام بعملية استكشاف لمعرفة السبب. كلُّ ما عليك هو تعطيل الإضافة على موقعك. هل يسير كل شيءٍ على ما يرام؟ إذا كان الأمر كذلك، عليك الإبلاغ عن المشكلة لمطوّر الإضافة لكي يتمكن من إصلاحها. في أثناء انتظارك لذلك، ابحث عن بديلٍ عن تلك الإضافة أو ابحث في مدونة الووردبريس المفضلة لديك لتجد اقتراحاتٍ منتقاةٍ لإضافةٍ بديلةٍ. السيناريو الثالث: بعد التحديثات التلقائية أو الدفعية حدثت الكارثة لا تسئ فهم كلامي: أنا لا أقول أن التحديثات التلقائية للنواة أو القوالب أو الإضافات في ووردبريس أمرٌ سيءٌ. في الواقع، أعتقد أنها حركةٌ ذكيةٌ، بما أن الانسيابية والأتمتة أصبحت من أهم سبل النجاح. ومع ذلك، إذا اخترت التحديث التلقائي على ووردبريس، فكن على علمٍ بأن حلَّ مشكلات تعارض الإضافات قد يحتاج إلى المزيد من الجهد. هناك مسارين مختلفين عليك اتباع أحدهما، وفقًا لكيفية ظهور الخطأ على الموقع: حين يصيب القالب أو الإضافة عطلٌ ما، أو تظهر رسالة خطأ موقعك لا يزال يعمل، (الحمد لله)، وتستطيع الدخول إلى ووردبريس. هذا جيدٌ. إليك ما عليك فعله إذا ما أصاب موقعك عطلٌ كهذا: 1- تفقد أحدث نسخة احتياطية لديك. إذا كانت قد خُزّنت قبل التحديث مباشرة، استعدها، ثم اذهب مباشرة إلى الخطوة 5. 2-إذا لم يكن لديك نسخة احتياطية، إذهب إلى ووردبريس وقم بتعطيل كل الإضافات. تحت قائمة "إضافات"، قم بتعطيل الإضافات كلها عن طريق خيار "التعطيل" الجماعي 3- تفقد موقعك لترى ما إذا كانت المشكلة قد حُلَّت. في تلك الحالة، اعلم أن المشكلة في الإضافة. 4- انتقل من القالب الحالي إلى قالب ووردبريس المبدئي. لستَ مضطرًا للبحث عن قالب ووردبريس المبدئي. اذهب إلى قائمة القوالب (Themes)> أضف قالب جديد (Add New)– ستجده على رأس القائمة أحيانًا يحدث عطل في تحديث القالب إذا ما أضاف المطور وظيفة جديدة تتطابق مع وظيفة في إضافة أنت تستخدمها بالفعل. لذلك، من المهم أن تتأكد من ذلك. تفقّد موقعك مرة أخرى للتأكد من انتهاء المشكلة. إذا وجدت المشكلة مستمرة، اعلم أن هناك عطب ما في القالب، وعليك التواصل مع المطور بشأنه وإيجاد بديل عن ذلك القالب حتى تجد حلًّا للمشكلة. 5- إذا حُلَّت المشكلة عن طريق تبديل القالب، عليك اختبار كل إضافة على حدة. 6- ابدأ بإعادة تفعيل الإضافة الأساسية إذا كان لديك واحدة. هذا في حالة ما إذا كان موقعك متخصص في التجارة الإلكترونية أو الفندقة أو العضويات …إلخ. تأكد من أن موقعك يعمل بلا مشاكل بعد تفعيل تلك الإضافة. 7- فعّل الإضافة التي تظن أنها تُسبّ المشكلة. إذا ظهرت رسالة خطا، فهذا يؤكد أنها بالفعل سبب المشكلة. إذا لم يحدث ذلك، جرب إضافة أخرى. 8- عليك فعل ذلك مع كلِّ إضافةٍ حتى تحدّد أيّها يسبب التعارض. عليك تعطيل كلّ إضافةٍ بعد اختبارها، قبل تفعيل الإضافة التالية. سيقلّل هذا من عدد المتغيرات التي عليك أخذها في الاعتبار في أثناء البحث عن سبب التعارض. 9- حين تعثر على سبب التعارض، عطّله، وبلغ عن المشكلة للمطور في المستودعات أو لفريق الدعم إذا كانت إضافة مدفوعة. أسفل مشكلات الدعم المدونة مسبقًا، لديك فرصة للإبلاغ عن تعارض الإضافات للمطوّر 10- يرجع القرار إليك، ما إذا كنت ستختار العودة للنسخة السابقة من الإضافة، (وأنا لا أنصح بذلك حيث أنك ستواجه نفس المشكلة حتمًا مرة أخرى) أو استبدالها بإضافة أخرى، أو الاستغناء عن تلك الخاصية تمامًا. حين ترى شاشة الموت البيضاء شاشة الموت البيضاء مخيفة لكل مستخدمي ووردبريس. رغم ذلك، إذا كان سببها تحديث دُفَعِي (batch update) قمت به مؤخرًا، سيكون الحل سهلًا: إذا رأيت شاشة الموت البيضاء، لن تكون قادرًا على الوصول إلى ووردبريس، مما يعني أنك لن تستطيع الدخول إلى الإضافات. في تلك الحالة، اذهب لوحة التحكم واستخدم بروتوكول نقل الملفات SFTP للوصول إلى ملفات موقعك. عطل كل الإضافات. يمكنك فعل ذلك عن طريق تغيير اسم مجلد الإضافات إلى اسم آخر. إذا كنت تفضل حذف جميع الملفات (مما سيعطّلها أيضًا)، احتفظ بنسخة احتياطية منهم في مكان آخر أولًا. فور حذفها من المجلد، تستطيع إعادة رفع الإضافات المخزنّة إلى نفس المجلد. لن يعيد ذلك تفعيلها، لكن سيضعها فقط على الخادم الخاص بك. بتعطيل الإضافات، من المفترض أن تكون قادرًا على الدخول إلى ووردبريس مرة أخرى واتباع التعليمات المذكورة أعلاه، كما لو كان لديك صلاحية الوصول منذ البداية. إذا كنت لا تزال ترى شاشة الموت البيضاء بعد إفراغ الذاكرة المؤقتة، فالقالب هو سبب المشكلة. لتعطيل القالب، افعل نفس ما فعلته مع الإضافات: غير اسم مجلد القوالب أو احذف ملف القالب وأعد رفعه إلى المجلد. هكذا، ستستطيع العودة إلى ووردبريس وتبديل القالب. كيف تتجنب تعارضات الإضافات في المستقبل كما رأيت، ليس من الصعب حل مشكلة تعارض الإضافات. فهي لا تطلب سوى القليل من الصبر والوقت لتحديد سبب المشكلة. من السهل إجراء الإصلاح فور الانتهاء من تشخيص سبب العطل. ومع ذلك، فإن الوقت ثمين. رغم سهولة حلّ تلك النوعية من المشكلات، لماذا تعرّض نفسك لها إذا كنت تستطيع تجنُّبها؟ يمكنك الاستفادة من هذا الوقت لإنشاء مواقع أخرى، أو تطوير عمليات أعمالك. إذا أردت تجنب هذا العناء، إليك بعض النصائح التي ستساعدك (وتساعد عملاءك) على تجنب تعارض إضافات ووردبريس في المستقبل: يجب ألا تثبت إضافات ووردبريس دون دراسة وافية. كلما قل عدد الإضافات التي تستخدمها، قل احتمال حدوث المشكلات. اختر إضافاتك بعناية. اقرأ مراجعات الإضافات وتذاكر الدعم وآراء من استخدمها بعناية قبل تثبيت الإضافة الجديدة وتفعيلها. إذا لم يكن لديك الكثير من الوقت، استفد من ترشيحات طرف ثالث موثوق، أو مدوّنة، لكي تختار اختيارًا صحيحًا. حدّث الإضافات أولًا بأول. حدّث الإضافات واحدةً تلو الأخرى، حتى تسهّل على نفسك تحديد سبب المشكلة. (حتى وإن لم تكن تلك الطريقة على الأكثر كفاءة في تحديث الإضافات) إذا كنت تستخدم أداة تحديث أوتوماتيكية، تأكد من أنها تحتفظ بنسخة احتياطية وتستخدم تكنولوجيا ترقية آمنة مثل Automate. تفقّد مجموعة إضافاتك كل عدة أشهر. إذا وجدت أن أيًا منها خسر دعم وتحديثات المطور لأكثر من ستة أشهر، ابحث عن واحدة جديدة. احتفظ بنسخة احتياطية من كل شيء قبل أن تجري أي تحديثات أو تثبّت أي إضافاتٍ جديدةٍ استخدم بيئة اختبار محلية لاستنساخ موقعك الحي هكذا تستطيع اختبار الإضافات الجديدة والتحديثات لاكتشاف أي تعارضات قبل وضعها على موقعك راجع إرشادات معايير الترميز الخاصة بـكوديكس ووردبريس. حتى إذا كنت لا تطور إضافات أو قوالب لمواقعك، لا يزال من المفيد معرفة ما الذي يجعل ممارسات الترميز جيدة إذا كنت تريد فحص الإضافات قبل استخدامها. استثمر بعض الوقت في التعرف على الخطافات. غالبًا ما تحدث تعارضات الإضافات والقوالب عندما لا يعطي المطوّرون الخطافات التي يطورونها اسماءً فريدة. باستخدام الإعداد الافتراضي، ينشأ خطر استخدام خطاف تستخدمه إضافة أخرى أو قالب آخر، الأمر الذي يؤدي بدوره إلى إرباك الخادم وإنشاء خطأ التعارض. ارفع مهاراتك في HTML و PHP و JavaScript. إذا شعرت بالإحباط من عدد الإضافات المتعارضة، يمكنك برمجة هذه الوظيفة في موقعك وتجنب هذه المشكلة في المستقبل. الختام بالطبع هناك طريقة أخرى أكثر ذكاء لتفعيل واستخدام الإضافات في موقع الووردبريس الخاص بك. بدلاً من اخذ إضافة تحسين محركات البحث من هذا المطور، أو إضافة تحسين السرعة من ذاك المطور، أو إضافة تحليلات من مطور آخر، لما لا تأخذها كلها من مصدر واحد موثوق؟ مترجم وبتصرف عن مقال WordPress Plugin Conflicts: How to Check for Them and What to Do بقلم Suzanne Scacca
  3. لا توجد متعة تضاهي متعة تسليم موقع ووردبريس جديد للعميل (إلا متعة استلام الأجر بالطبع). إنها لحظة عظيمة. لقد بذلت جهدًا كبيرًا لتصميم الموقع، لكي يبدو جميلًا ويعمل بكفاءة ويلبي احتياجات العميل. رغم أن تركيزك عادة ما ينصب على التصميم والبرمجة، عليك ألا تنسَ أن تعمل على جعل الأمور في الجهة الخلفية للموقع تسير بسلاسة. فإن لم تكن الصيانة سهلة، ستجد نفسك تتلقى العديد من الأسئلة عن كيفية تنفيذ أمرٍ ما. وهذا، في النهاية، سيتسبب ذلك في الضيق لك وللعميل. لذلك، قبل أن تسلم الموقع للعميل، عليك أن تتوخى تبسيط الأمر لمن سيتولى إدارة الموقع قدر المستطاع. إليك بعض الأشياء التي يجب مراعاتها، والتي لن تكلفك الكثير من الوقت، لكنها ستجنبك الكثير من العناء في المستقبل. قيِّم مدى مهارة العميل في التعامل مع التكنولوجيا لا يتعامل الجميع مع التكنولوجيا بنفس القدر من السهولة. فما قد يجده البعض سهلاً قد يجده آخرون شديد الصعوبة. لذلك، من المهم أن تتعرف على مدى دراية العميل بالتكنولوجيا. ليس عليه بالطبع أن يكون خبيرًا في إصلاح اللوحات الإلكترونية، لكنه يجب أن يكون ملمًا ببعض الأساسيات حتى يستخدم ووردبريس. على سبيل المثال: كيفية رفع ملف من الجهاز القدرة على استخدام محرر الصور إذا كان سيضيف أو يبدل صورًا على الموقع الودجات (Widgets) وشيفرات مختصرة ومزايا أخرى خاصة بووردبريس الفرق بين الصفحة والمنشور وأنواع المنشورات المخصصة بالطبع، هذا فقط الحد الأدنى. بالإضافة إلى ذلك، تعتمد المهارات التي يجب أن يمتلكها العميل على مدى تعقيد الموقع الذي صممته له. الفكرة العامة هي أن العميل يجب أن يكون على دراية بمهارات الحاسوب الأساسية. أفضل طريقة لتقييم مدى إلمام الشخص بمبادئ التكنولوجيا هي أن تسأله. لكنك أيضًا ستحصل على صورة أوضح عن طريق المصطلحات التي يستخدمها ومدى مهارته في إرسال الملفات وما إلى ذلك. بعبارة أخرى، إذا كان دائمًا يرسل لك رسائل البريد الإلكتروني دون مرفقات، فهذه علامة توضح مدى مهارته في التعامل مع الحاسوب. فهذا يظهر ضعف مهاراته. حين تدرك مستوى مهارة العميل، تصبح قادرًا على إيجاد حلول لجعل إدارة المحتوى أسهل بالنسبة له. على سبيل المثال، إذا كان شخص ما لا يجيد التعامل مع الحاسوب، لا تجبره على تذكر أشياء مثل أسماء أصنافCSS أو إعدادات معقدة. صمم الجهة الخلفية للموقع لكي تناسب الشخص الذي سيديرها. أخف المزايا الخلفية التي لا يحتاجها المستخدم إذا كنت ستسلم الموقع لمالكه، يجب أن تتأكد أن العميل لديه صلاحية الوصول لحساب مدير الموقع. ثم تأكد من أنه لن يستخدمه إلا حين يحتاجه حقًا. وإلا، فعليك إنشاء حساب محرر، واقتراح استخدامه بشكل أساسي في الدخول إلى لوحة تحكم ووردبريس. من المنطقي أنه كلما زادت الصلاحيات الممنوحة لشخص ما زادت فرص حدوث أخطاء. حتى إذا كان العميل يتحلى بالمسؤولية ويأخذ مسألة صيانة المواقع بجدية، أحيانًا تحدث أخطاء. ضع في اعتبارك احتمال تعرض بيانات الدخول الخاصة بالحساب للسرقة. من الأفضل أن يكون هذا الحساب محدود الصلاحيات، وليس له صلاحية الوصول الكاملة إلى كل الإعدادات. حين يتعلق الأمر بالمنظمات، يتطلب الأمر أن يكون أكثر من شخص لديه صلاحية الوصول إلى لوحة التحكم، لذا يجب أن تلقي نظرة على الأدوار والصلاحيات في ووردبريس. يمكنك استخدامها لإعطاء المستخدم صلاحية الوصول إلى ما يحتاجه وحسب. أحيانًا تكون الأدوار المدمجة التي تأتي مع ووردبريس غير ملائمة لاحتياجاتك. في تلك الحالة، يمكنك الاستعانة بإضافة مثل Adminimize التي تمكنك من إخفاء بعض العناصر من لوحة التحكم. كما تستطيع أيضًا إنشاء أدوار مستخدم مخصصة باستخدام User Role Editor. قد يتطلب هذا القليل من الجهد الإضافي، لكنه يستحق. خصص كلما استطعت ذلك تتباين أنواع المحتوى من صفحة إلى أخرى، ومن منشور إلى آخر، تباينًا كبيرًا. للتحايل على حدود محرر ووردبريس، عادة ما يضع المصممون خططًا معقدة للتأكد من أن المحتوى يبدو تمامًا كما يريدون. لكن قبل أن تفعل أي شيء، فكر في عملية إجراء تعديلات مستقبلية من وجهة نظر المستخدم. إذا كانت معقدة أكثر من اللازم، أو يسهل معها إعطاب الموقع، فهي ليست الحل الأمثل. هنا تجعل مزايا مثل الحقول المخصصة الأمر أسهل بكثير. حين تستخدم جيدًا، يمكنها أن تزيل الحاجة إلى التخمين من إدارة المحتوى. وهكذا، بدلًا من الاكتفاء بالدعاء ألا يفسد العميل عنصر DIV المصمم بعناية حين يجري تعديلات، يمكننا أن ننشئ حقولًا لتلك البيانات، تطلب منه ملء الفراغات. يمكننا وضع جميع الحاويات والأنماط التي نحتاجها في القالب، مستبعدين بذلك احتمال أن يقوم العميل بإفساد التنسيق دون قصد. إن الإضافات مثل Advanced Custom Fields و Pods و Carbon Fields كلها اختيارات جيدة جدًا لإنشاء الحقول المخصصة. ولكن التعامل معها متعلق قليلًا بمنحنى تعلم. فالحقول لا يتم إنشاؤها في الجهة الخلفية وحسب، بل تحتاج أيضًا إلى رمز ما لتظهر في الجهة الأمامية من الموقع. من الأفضل البداية بحقل أو اثنين فقط. حين تتقن تلك العملية، سيكون العمل معه إجراء بسيط متكرر. قدِّم التدريب حتى أفضل المواقع تصميمًا لن يكون سلسًا مئة في المئة فيما يخص إدارة المحتوى. لذلك، من المفيد تقديم بعض التدريب للعملاء. لا يشترط أن يكون التدريب معقدًا أو طويلًا. في الواقع، الموقع الصغير لن يتطلب أكثر من ساعة تدريب، وربما بضعة رسائل بريد إلكترونية لمتابعة العمل. هنا تكون معرفتك بمدى مهارة العميل في التعامل مع التكنولوجيا مفيدة للغاية. معرفتك بنقاط قوته ونقاط ضعفه يعطيك فكرة عن الأشياء التي يجب عليك أن تؤكد عليها في التدريب. على سبيل المثال، إذا كنت تعلم أن إدراج الصور في الموقع سيكون صعبًا عليه، يمكنك تخصيص وقتًا أطول لهذا الأمر. أما عن المواضيع التي يجب إدراجها في التدريب، من المهم أن يكون العميل قادرًا على القيام بالمهام الأساسية بسهولة. فإذا كان لدى العميل خبرة في التعامل مع ووردبريس، ربما تستطيع تجاهل الأساسيات والتركيز أكثر على المحتوى الأكثر خصوصية. لضمان نجاح التدريب، يجب الانتباه لما يلي: التعرف على قدرات الشخص الذي تعمل معه وما الذي يتقنه التقدم في التدريب بمعدل مريح للعميل التحلي بالصبر والتعاطف حين تجيب على الأسئلة لا تتوقع أن يصل العميل إلى مرحلة الإتقان التام أفضل شيء في تدريب العملاء هو أنك بعد أن تقوم به بضع مرات، ستكوِّن فكرةً أفضل عن كيفية تصميم المواقع لكي تكون سهلة الإدارة والصيانة. سهولة الاستخدام ليست للواجهة الأمامية وحسب عادةً ما يقوم المصممون والمطورون بأدوار عدة خلال المراحل المختلفة من المشروع. علينا التركيز على التأكد من أن تصميماتنا جذابة، وعملية، وسهلة الاستخدام. وبالإضافة إلى ذلك، من الضروري أن ننشئ مزايا سهلة على غير المتخصصين. يجب مراعاة سهولة الاستخدام في هذا الأمر، تمامًا كما نراعيها في أثناء تصميم الواجهة الأمامية. ورغم أن ووردبريس سهل نسبيًا في استخدامه، قد يصبح أكثر تعقيدًا إذا ما تم إنشاء موقعٍ يتناول أنواعًا مختلفةً من المحتوى والوظائف. من أجل ذلك، يتعين علينا، كجزءٍ من عملنا، أن نضع العملاء في اعتبارنا أثناء تطوير عمليات صيانة الموقع. ترجمة -وبتصرف- للمقال Tips for Empowering Non-Technical Users to Maintain a WordPress Website لصاحبه Eric Karkovack
  4. إذا كنت مثلي، ترغب في إعادة تصميم موقعك كل سنة أو سنتين، فلقد قمتُ بإعادة تصميم موقعي للتو ليعكس التغييرات على الخدمات التي أقدمها ونوع الكتابة التي أكتبها. لكن لن تحصل على مال عند إعادة تصميم موقعك، لذلك سترغب بجعل العملية أسهل وأسرع ما يمكن. في هذا المقال، سأريك تقنية بسيطة يمكنك إتباعها باستخدام إضافتين تابعتين لنا (Snapshot Pro و Cloner). سنستخدم إضافة Cloner كثيرًا، لكن إضافة Snapshot Pro مهمة أيضًا، ستعمل هذه التقنية إذا كنت تشغّل WordPress Multisite مع موقعك كواحد من المواقع (ربما الموقع الرئيسي) في الشبكة. سأوضح لك كيف يمكنك استخدام Cloner لإنشاء نسخة من موقعك القديم، ومن ثم العمل على هذه النسخة لتطوير وتجربة موقعك الجديد، ثم ستستخدم Cloner مجددًا لنقل ما فعلته في الموقع القديم. يجب عليك أيضًا استخدام Snapshot Pro لإنشاء النسخ الاحتياطيّة واستيراد البيانات أو الملفات التي تحتاج إليها. الشروع في العمل قبل البدء، ستحتاج إلى بعض الأشياء: شبكة Multisite (متعددة المواقع) تشّغل موقعك حيث أنك مشرف المواقع عليها. إضافة Cloner مثبّتة ومفعّلة. إضافة Snapshot Pro مثبّتة ومفعّلة. لن تحتاج إلى كتابة أي شيفرة برمجية في هذا المقال، لذلك لن تحتاج إلى محرر شيفرات برمجيّة، وصول FTP أو أي شيء مثل هذا. نسخ موقعك القديم الخطوة الأولى هي إنشاء نسخة من موقعك القديم، ومن ثم يمكنك العمل على هذه النسخة، والتبديل عندما تكون النسخة الجديدة جاهزة. أنصح دائمًا بإجراء الجزء الأكبر من أعمال إعادة تطوير على نسخة محلية من موقعك، لذلك قد يكون لديك بالفعل ثيم أو/و إضافات التي طوّرتها أو التخصيصات التي ترغب في رفعها، هذه التقنية تعني أنه يمكنك رفع هذه وتجربة عمل كل شيء في الخادم عن بعد قبل تطبيق التغييرات على الموقع الحي، وربما لديك الكثير من المحتوى الذي لم تنسخه في الموقع المحلي الذي تطوّره، بالإضافة إلى القدرة على التجربة في نسخة من موقعك على شبكتك يعني التأكد من العمل مع جميع البيانات من موقعك الرئيسي. في شبكة Multisite، اذهب إلى Network Admin‎‏ > Sites وستجد العديد من المواقع في شبكتك: الآن، مرر المؤشر على الموقع الذي تريد نسخه، سترى 4 خيارات Edit، Dashboard، Visit و Clone، اضغط على Clone. سيأخذك هذا إلى شاشة Clone Site: ستحتاج هنا إلى تحديد بعض الخيارات لنسخ موقعك: إنشاء موقع جديد/استبدال الموقع الحالي: ترغب في إنشاء موقع جديد لذلك اختر هذا الخيار، واكتب slug لموقعك الجديد. عنوان الموقع: يمكنك اختيار استخدام نفس العنوان القديم كموقعك الجديد أو إنشاء واحد جديد، ولتجنب الإرباك، أُعْطيه دائما اسم حتى أعرف أنه مجرد نسخة، فإذا كان اسم موقعي الأصلي هو Rachel McCollin، فسأدعو الموقع الجديد RM Dev Site، وحاول استخدام عنوان له نفس طول الأصلي بحيث يتلاءم في الرأس (header) بالطريقة نفسها. إمكانية رؤيته من محركات البحث: اختر خيار تثبيط المحركات البحث من فهرسة موقعك، فلا تريد أن يعثر الناس على موقعك الجاري تطويره بدلا من الذهاب إلى النسخة الحيّة من موقعك. خيارات متقدمة: إذا كنت تستنسخ الموقع الرئيسي، يمكنك اختيار جداول قاعدة البيانات للشبكة بدلا من الموقع، ولن ينسخ محتواها. في النهاية، اضغط على زر Clone Site لإنشاء الموقع الجديد، اجلس وانتظر حتى يعمل Cloner سحره، وسيخبرك Cloner بتقدم النسخ: تستغرق الوسائط المتعدّدة بعض الوقت، لذلك إذا كان يحتوي موقعك على الكثير من الصور، اذهب واشرب قهوة في الوقت الذي تنتظر فيها Cloner لإنشاء النسخة، وبما أن موقعي كبير فسأقوم بذلك وأنا أكتب. بعد انتهاء Cloner، ستنّقل إلى لوحة التحكم لنسخة موقعك: إعادة تطوير موقعك لا يمكنني إعطاءك الكثير من التوجيهات في الخطوة التالية، يمكنك إما رفع قوالب أو إضافات جربتها أو طوّرتها محليًا، أو يمكنك تجربة قوالب خارجية على نسخة موقعك. تأكد من أداء موقعك، حيث يمكنك تجربة الموقعين باستخدام Hummingbird للتأكد من أن موقع الجديد سريع على الخادم. بمجرد أن ترضى عن أداء الموقع الجديد، حان الوقت لنقله إلى موقعك الأصلي. عمل نسخ احتياطية لكن انتظر، قبل أن تتحمّس كثيرًا، دعونا ننتظر للحظة حتى نقوم بعمل نسخة احتياطيّة. في شاشات شبكة المدير، اذهب إلى Snapshot‏ >Snapshots وأنشئ لقطتين جديدتين: واحدة للموقع الأصلي وواحدة للموقع الذي طوّرته. إذا تمت إضافة أي محتوى أو رفع جديد إلى موقعك الأصلي في الوقت الذي تجرّب فيه الموقع الذي تطّوّره، ستحتاج إلى عمل لقطة جديدة للموقع الأصلي لاستيراد البيانات بعد نسخ الموقع المطوّر، اعمل نسخة احتياطية بالملفات والجداول التي تحتاج إلى استيرادها فقط. إذا لم تتم إضافة أي محتوى أو رفع جديد فلن تحتاج إلى فعل هذا، لكن يجب عليك إنشاء نسخة احتياطيّة للاحتياط. ملاحظة: أوصي باستخدام هذه التقنية لتجربة الشيفرة البرمجيّة التي تتطلّب وقتًا لإنشاءها في الموقع التطوير المحلي، وهذا يعني أنك ستنشئ النسخة الثانية في وقت ليس ببعيد من النسخة الأصلية ولم يتغير المحتوى والملفات في الموقع، سأخبرك ماذا تفعل إذا لم تكن هذه حالتك في آخر هذا المقال لكن يمكنك أن تعقد الأمور وهي خطيرة، لذلك لا أنصح بها. حصلّت على لقطاتك؟ جيّد، لنستنسخ. نسخ الموقع المُطوَّر حان الآن وقت نسخ موقعك الجديد المعاد تصميمه إلى موقعك الجديد، في شبكة المدير اذهب إلى شاشة Sites ومرر المؤشر على الموقع الجديد الذي تعمل عليه ثم اضغط على خيار Clone. ستجد نفسك في شاشة Clone Site مجددًا لكن ستختلف الخيارات التي ستختارها: إنشاء موقع جديد/استبدال الموقع القديم: اختر Replace existing site واترك الحقل فارغ للنسخ إلى الموقع الرئيسي إذا كان هذا ما تفعله، أو اكتب slug للموقع إذا لم يكن هذا موقعك الرئيسي. عنوان الموقع: اختر Overwrite blog title واكتب اسم الأصلي للمدونة. إمكانية رؤية محركات البحث: لا تختر خيار تثبيط محركات البحث من فهرسة موقعك، فأنت تريد بالتأكيد أن يتمكن الأشخاص من العثور على موقعك مباشرةً. خيارات متقدّمة: لن تطبّق هذه لأنك لم تستنسخ الموقع الرئيسي هذه المرّة. بمجرد انتهاءك من هذا، اضغط على Clone Site واذهب مرة أخرى واعمل قهوة مجددًا. استرد المحتوى إذا كنت بحاجة إلى ذلك إذا تغيّر محتوى موّقعك أثناء إجراء إعادة تصميم أو عند رفع أي ملفات وسائط متعدّدة جديدة فستحتاج إلى استيراد هذه إلى نسخة الحيّة الجديدة من موقع باستخدام اللقطة التي أنشأناها قبل نسخ الموقع المطوّر. في شاشة مدير الشبكة، اذهب إلى Snapshot > ‏Snapshots وابحث عن اللقطة التي أنشأتها من موقعك الأصلي (وليس لقطة موقع المطوّر). تسمى لقطتي بـ Pre-cloning snapshot: مرر المؤشر فوق النقاط الثلاثة على يمين اللقطة وانقر على Restore، وسيسترد Snapshot الملفات و/أو الجداول مع اللقطة. ملاحظة: إذا غيّرت أية إعدادات أثناء قيامك بعمل إعادة التطوير، ستحتاج إلى تعديل هذا يدوّيا، لا تسترد اللقطة لجدول wp-options وإلا سيلغي التغييرات على الثيم وإعدادات الإضافات عند إعادة تصميم موقعك. تجربة موقعك في النهاية، جرّب موقعك، تأكد من عمل جميع الروابط، تحميل الوسائط المتعددة بشكل صحيح وأن كل شيء يعمل جيّدًا. عندما تكون سعيدًا بموقعك الجديد، احذف الموقع المُطوَّر، فلا تريد تشويش الشبكة أو الارتباك، اذهب إلى شاشة Sites في شاشة شبكة المدير واضغط على Delete لذلك الموقع. سرّع إعادة تصميم موقعك باستخدام Cloner و Snapshot هذه التقنيّة ستجعل عملية إعادة تصميم موقعك سريعة وسهّلة، وهي مفيدة عند تجربة قوالب من مصدر خارجي أو إضافات يمكنك تثبيتها على الموقع الذي تطوّره، أو عندما تمتلك الشيفرة البرمجية التي جربتها في النسخة المحليّة عند تطوير موقعك وتريد اختباره في بيئة الموقع الحيّة. إذا كانت التغييرات التي تجريها على موقعك مهمة، فقد تفضّل استخدام موقع تجريبي لتجربة الأشياء قبل كتابتها على موقعك الأصلي، لكن إذا أردت تعديل القوالب أو تغيير إعدادات الإضافة، على سبيل المثال، فهذه طريقة سريعة وسهلة للقيام بذلك. ترجمة -وبتصرّف- للمقال How to Make a Multisite Redesign Pain-Free with Cloner and Snapshot لصاحبه Rachel McCollin
  5. نشعر بالأمان أكثر كلما اكتشفنا طرقًا جديدةً لزيادة أمن مواقع ووردبريس، وهذا الأمر جيّد وسيّء في نفس الوقت، فهو جيّد لأنه يعني أننا نثق بالأدوات والخدمات التي استثمرنا فيها لتأمين ووردبريس، وهي سيئة لأننا نخلط بين زيادة أمن المواقع وعقليّة "ضعها وانسها". بصراحة: يحاول القراصنة اختراق موقعك، فإذا كنت تعتقد أن موقعك صغير أو جديد ليكسب انتباه القراصنة، ففكّر من جديد، إذ يوجد 90978 هجوم أمني يحدث كل دقيقة من كل يوم، ولا يفكر القراصنة في حجم الموقع أو العمل عندما يهاجمونه. يعلم القراصنة أن لووردبريس نقاط ضعف كثيرة، لذلك إذا أردت زيادة أمن موقعك فيجب عليك التفكير كمخترق، حدد نقاط الضعف في موقعك وفكر في الطرق المختلفة التي يمكنك من خلالها استغلال هذه النقاط، وعندها فقط ستكون قادر على درء الهجمات. أين تقع أضعف البقع في موقع ووردبريس؟ ربما من الأشياء الأكثر رعبًا أن القراصنة لا يبحثون بشكل خاص على موقعك (خاصة إذا كان جديد أو صغير)، فالعديد من القراصنة يبحثون عن نقاط الضعف باستخدام bots، فالأخيرة تكشف عن المداخل للقراصنة، لذلك فإن أي موقع ووردبريس يمكن أن يكون الضحيّة. لذا من المهم التعرّف على أشهر نقاط الضعف في ووردبريس لإبقاء القراصنة بعيدين عن موقعك. كلمات المرور أي بقعة في الواجهة الخلفية (backend) أو الأماميّة (frontend) من موقعك التي تطلب اسم مستخدم وكلمة مرور هي من الأماكن الرئيسية التي يستهدفها القراصنة، ومنها منطقة تسجيل الدخول الرئيسية لووردبريس: لوحات التعليقات: حسابات التجارة الإلكترونية أو بوابات الدفع: يعرف القراصنة أن المستخدمين لا يهتمون دائمًا بإنشاء كلمات مرور قويّة لكل حساب يملكونه على الإنترنت (يتعارض هذا مع أساسيات أمن كلمة المرور 101). وسيكون هذا أحد الأهداف الأولى على موقع ووردبريس الخاص بك. التعليقات ليست التعليقات مشكلة أمنية بسبب عنصر تسجيل الدخول (إذا كان هنالك واحد)، فيمكن للتعليقات أن تكون مشكلة بسبب الرسائل غير المرغوب فيها، ولهذا فإن بعض الناس يختارون تعطيل التعليقات بالكامل في ووردبريس. وإليك مثال لتعليقات من عملاء سيئين. قد لا يؤدي هذا الرابط إلى شيء ضار، لكنه بالتأكيد لا ينتمي إلى هذه المجموعة من التعليقات. نماذج الاتصال نماذج الاتصال، أو نماذج الاشتراك، أو نماذج الدفع أو أي جزء من الموقع يطلب من المستخدمين إدخال تفاصيل هو مكان واضح يستهدفه القراصنة. بالطبع، يمكنك اختراق الموقع ومن ثم الاستيلاء على البيانات الحساسة التي أُدخلت إلى هذه الحقول، وهنالك طريقة يمكن للقراصنة من خلالها سرقة البيانات من خلال مراقبة نقرات المستخدمين إما عن طريق لوحات المفاتيح اللاسلكية أو عن طريق استخدام البرامج الضارة التي تُثبّت على أجهزة الحاسوب الخاصة بهم. قاعدة بيانات ووردبريس في حين أنه من الرائع أن ووردبريس قد بسّط تسمية الملفات وهياكل قاعدة البيانات في جميع المواقع، لكنه أحدث أيضًا مشكلة كبيرة إذ أن كل شخص منا (بما في ذلك المخترقين) يعرفون أن البادئة “wp-‎” تُستخدم لتسمية كل شيء تقريبًا، وهذا سيترك قاعدة بيانات ووردبريس مكشوفة بشكل كامل وعرضة للهجوم إذا لم يتغير ذلك. نواة ووردبريس هل تعلم أن 73% من نسخ ووردبريس القديمة تحتوي على نقاط ضعف داخلها؟ على الرغم من أنه ليس من مسؤوليتكم إدارة نواة ووردبريس (WordPress core)، فمن المؤكد أن من مسؤوليتكم أن تثبتوا أي تحديث جديد لووردبريس، فيجتهد الفريق الأمني لووردبريس دائما لجعل النواة محدّثة، ومن المهم أن يفعل مطورو ووردبريس الأمر نفسه حتى لا تبقى نقاط الضعف هذه في مواقعهم. إضافات ووردبريس إن الإضافات أكثر عرضة للانتهاكات الأمنية من نواة ووردبريس، في الحقيقة، تتحمل إضافات ووردبريس 50% من الهجمات الأمنية على مواقع ووردبريس. بالطبع، لا ينبغي لهذا أن يجعلك تخاف من استخدام إضافات ووردبريس، فهي جزء أساسي من العمل الذي تقوم به لإنشاء مواقع تفاعليّة وجذابة لجمهورنا، ومع ذلك، فهذا يعني أنك بحاجة إلى إيلاء اهتمام أكبر لما يحدث مع مجموعة الإضافات الحالية كما يجب أن تبقي عينيك وأذنّيك مفتوحة عند مراجعة إضافات جديدة لموقعك. هنالك بشكل عام طريقتان يمكن من خلالها أن تضعف الإضافات أمن موقعك: عند تحديثها من قبل المطور، لكنك لا تحدّثها في موقعك (أو عدم فعل ذلك في الوقت المناسب). عند إضافة إضافة ووردبريس مزيّفة إلى موقعك دون قصد. لذلك، تأكد من اهتمامك بهذه النقاط. قوالب ووردبريس الشيء نفسه ينطبق على قوالب ووردبريس، على الرغم من أنه لا داعي للقلق حول استخدام قالب مزيّف، فهي مجرد مسألة إصدار التحديثات من المطور في الوقت المناسب. خدمة استضافة المواقع للأسف، ليست كل شركات استضافة المواقع متشابهة وهذا يمكن أن يؤثر غالبًا على مستوى أمن الخادم، وبطبيعة الحال، يجب عليك التأكد من هذه النقاط عند اختيار خطة استضافة مواقع: التشفير وجدار حماية جانب الخادم. نوع خادم الويب NGINX أو Apache. برامج مضادات الفايروسات والبرامج الضارة. أنظمة الأمن في الموقع. توفر شهادات SSL و CDN. يوجد أيضا خطر الإصابة عن طريق عدة مواقع عند وجود عدة نطاقات تتشارك في نفس المساحة على الخادم، فإذا كانت هذه هي حالتك، فقد تحتاج إلى اتخاذ احتياطات أمنية إضافيّة على مستوى الخادم. ماذا يريد المخترقين من موقعك؟ إذا فكرت في "موقعي صغير/جديد/محلي، فماذا يريد المخترقون منه؟” فلقد حان الوقت لتغيّر رأيك، فالقراصنة لا يريدون فقط تدمير الشركات الكبيرة، انهم ببساطة يبحثون عن أي ضعف يمكن استغلاله. لذا، في المرة القادمة التي تفكر فيها بـ "ليس لديّ أي شيء يُريدونه”، فكّر في الفرص التالية التي قد يستفيدون منها: 1- حقن محتوى خبيث في بعض الحالات، يريد القراصنة ببساطة إضافة محتوى خبيث أو شيفرات برمجية على الواجهة الأماميّة من موقع ووردبريس مع أمل أن يضغط زوارك على الروابط الخاطئة، ويمكن أن يحدث هذا عن طريق التعليقات غير المرغوب فيها، أو عن طريق اختراق البريد الإلكتروني لموقعك وإرسال رسائل غير مرغوب فيها لمتابعينك، أو من خلال إرسالات (submissions) المحتوى الحالي. كمثال على الأخيرة، الق نظرة على نقطة ضعف إضافة NextGEN Gallery، فعن طريقها، استطاع المخترقين تعديل شيفرة PHP الخاصة بالموقع ومن ثم مهاجمة الموقع عن طريق هذه الإضافة. 2- نشر الفايروسات من الطرق الأخرى التي يستخدمها المخترقين لإرهاب زوارك هي عن طريق استخدام موقع ووردبريس الخاص بك لنشر الفايروسات والبرامج الضارة، ويمكنهم إجراء ذلك باستخدام شيفرة برمجية ضارة كتبوها في الواجهة الخلفية أو مع الملفات المرفوعة للتحميل في الواجهة الأماميّة وعندما يتفاعل الزوار معهم، يسرق المخترقون معلومات الزائرين أو يستخدمون حواسيبهم لنشر الفايروسات على مواقع ويب أخرى. إن إضافة BlogVault backup هي مثال جيّد على هذا، فمن خلال هذا الهجوم، استطاع المخترقون على إصابة مواقع ووردبريس التي تستعمل هذه الإضافة ببرامج خبيثة. 3- سرقة المعلومات الشخصية للزائر هذه أهم واحد يقلق حولها الزوار ويجب أن تأمل أن لا تحدث على الإطلاق لأنها مكلفة للغاية، فأي خرق أمني سيُسيء للعمل التجاري، لكن في هذه الحالة، يجب عليك تعويض زوارك وعملاءك للمال والخصوصية التي تعرضت للخطر في الهجوم، ناهيك عن فقدان الثقة في علامتك التجاريّة. يمكن للمخترقين الحصول على هذه المعلومات بطرق مختلفة ويمكنهم الاستفادة منها كثيرًا، في بعض الأحيان لمكاسب ماليّة، لكن في أحيان أخرى مثل اختراق Ashley Madison حيث أنهم يحاولون تقديم بيان. 4- سرقة بيانات أعمال خاصة تعمل الشركات بجد للحفاظ على تفاصيل تتعلق بالشركة (وخاصةً فيما يتعلق بالأمور الماليّة وتفاصيل حساب العميل) تحت الأغطيّة، ولهذا السبب، من المهم للغاية عدم وصول هذه المعلومات إلى موقع أعمال المنافس. نقطة ضعف Heartbleed هي مثال حديث لهذا النوع من الهجوم وهو بسبب مشكلة في OpenSSL وهو شيء مصنوع لزيادة حماية المواقع، وبدلا من ذلك، ما فعله OpenSSL هو إرسال بيانات عمل حساسة إلى المخترقين عند إرسالهم طلبات وهمية إلى خوادم المواقع المصابة. 5- استضافة صفحات التصيد في خادمك يشير التصيّد في المواقع بشكل أساسي إلى إنشاء القراصنة لصفحة مزيفة على موقع ووردبريس لمحاولة جمع المعلومات من الزائرين الذين يرغبون في إعطائها. ويمكنهم القيام بذلك عن طريق تضمين نموذج اتصال في الصفحة وجمع البيانات بشكل مباشرة أو يمكنهم إعادة توجيه الزائرين إلى موقع آخر حيث ستُرفع هذه المعلومات. يقوم جوجل بإدراج 50000 موقع كل أسبوع في القائمة السوداء بسبب عمليات التصيّد. 6- استضافة صفحات شرعية في خادمك بعض القراصنة يبنون صفحات شرعيّة في مواقع ووردبريس من أجل تحسين SEO (تحسين محركات البحث) الخاص بهم، وتتحدث هذه الصفحات عن شركتهم الخاصة وروابط لهم من أجل تحسين من قوّة موقعهم في محركات البحث، أو قد يختارون تخطي الصفحة المقصودة ويستخدمون نهج أكثر دقة لتعزيز SEO الخاص بهم، في هذه الحالة، سيستخدمون نظام الروابط الخلفية (backlinks) من موقعك لمواقعهم. 7- حمل زائد على خادمك عندما قيام القراصنة بتحميل زائد على خادمك عن طريق أعداد كبيرة من الزيارات، وهذا ما يعرف بهجوم الحرمان من الخدمات (DdoS)، فسيتوقف موقعك عن العمل عندما يصلون إلى ذلك، وسيفوزون، ولماذا يفعلون ذلك؟ ما الذي يمكنهم الحصول عليه من إيقاف موقعك؟ حسنًا، ربما يحصلون على لذة الانتصار، أو بسبب ثأر شخصي ضد العلامة التجارية، أو ربما موقعك هو واحد من عدة ضحايا في هجوم واسع النطاق، أو ربما فعلوا ذلك من أجل المطالبة بفديّة. 8- سرقة عرض نطاق (Bandwidth) الموقع تحدثتُ سابقا كيف يمكن سرقة الصور من موقع ووردبريس الخاص بك بعلمك أو بدون علمك، وواحدة من هذه الطرق هي عن طريق الربط الساخن (hotlinking)، والذي يحول موقعك إلى استضافة لحركة مرور بيانات (traffic) المواقع الأخرى عن طريق روابط الصور. ومع ذلك، هنالك طرق أخرى يمكن من خلالها للقراصنة سرقة موارد خادمك لاستضافة أنشطتهم السيئة مثل تعدين البيتكوين وهجمات الحرمات من الخدمة وهذا بالضبط ما حدث في قضيّة اختراق Monero mining حيث أصبحت المواقع التي اخترقت "عبيدًا”، تُستخدم في أنشطة التعدين للقراصنة. 9- تخريب موقعك وبطبيعة الحال، هنالك تخريب المواقع، ففي أغلب الأحيان، يفعل المخترقون هذا لإنشاء هويّة لأنفسهم بينما يضرون في الوقت نفسه علامتك التجاريّة، ولقد حدثت هذه التشويهات في مجموعة كبيرة من مواقع ووردبريس، واستمرت في حدوث حتى بعد تحديث ووردبريس لأن المستخدمين فشلوا في التحديث في الوقت المناسب. الخاتمة لإنهاء هذا بملاحظات إيجابيّة، لنحاول التركيز على ما نعرفه: لا، فوردبريس ليس "غير قابل للقهر”. ولكن نعم، لدينا الوسائل لوضع دفاع جيّد ضد المتسللين إذا كنا نعرف إلى أين ننظر. كتذكير، هذا ما يمكنك القيام به: عمل نسخة احتياطية من موقعك بانتظام. تأمين موقعك على كافة المستويات: الخادم، والنواة، والإضافات، والقوالب، وحتى جهاز حاسوبك والشبكة. استخدام إضافة أمنيّة. استخدام CDN. استخدام شهادة SSL. تأمين كلمات السر الخاصة بك. لا تنسَ فحص نقاط الضعف في موقعك بانتظام للتأكد من أن موقعك خالٍ منها. ترجمة -وبتصرّف- للمقال Do You Know Why Hackers Are Targeting Your WordPress Site?‎ لصاحبه Brenda Barron
  6. يجب أن يهتم كل شخص يمتلك، أو يبني، أو يدير أو يستضيف مواقع ووردبريس بالأمن، ليس لأن ووردبريس منصة غير آمنة بل لأنه نظام إدارة المحتوى الأشهر في العالم وهو هدف سهل للمخترقين ولذلك لا يجب على مدونات ووردبريس التوقف عن الحديث حول أمن ووردبريس. من فوائد الاهتمام الكبير بالأمن وجود مجموعة كبيرة من الحلول لمعالجة ذلك، فعلى سبيل المثال، توجد أدوات مراقبة أمنية مثل WP Checkup ستهتم بالجزء الأول من المعركة ضد نقاط ضعف ووردبريس، ولكن هذا ليس كافيًا، ستحتاج أيضًا إلى أدوات تمكنك من إصلاح الثغرات الأمنية والانتهاكات. هذا هو سبب وجود إضافات ووردبريس أمنيّة، وبالتأكيد، يجب عليك استخدام أدوات أخرى وجدران حماية خارج ووردبريس، لكن هذه الإضافات تساعدك على وضع جدار دفاعي قوي داخل موقعك، وإذا لم تكن معتادًا على إضافة Defender، فأنصحك بإلقاء نظرة عليها. يوجد الكثير من الأشياء داخل هذه الإضافة – في كلا الإصدارين المجاني والمدفوع- لذلك لنكتشفهم ونرى كيف يمكنك الاستفادة القصوى من هذه الإضافة. دافع عن موقع ووردبريس الخاص بك باستخدام النسخة المجانية من إضافة Defender بالنسبة إلى الأشخاص الخائفين من الانتقال مباشرة إلى إضافة ووردبريس مدفوعة (خاصة لواحدة تتعامل مع أمن ووردبرس) دون تجربتها، هنالك أخبار جديدة، يمكنك تحميل Defender مجانا من مستودعات ووردبرس. لنلق نظرة فاحصة على المميزات التي تحتاجها للاستفادة من النسخة المجانية من Defender والحصول على أقصى استفادة لزيادة الأمن الخاص بك: تحصين تسجيل دخول ووردبريس على الرغم من أن لوحة تحكم Defender تركز على أشياء مثل ترتيب قاعدة البيانات وإضافة تدابير أمنية جديد إلى أشياء مثل PHP ومحرر الملفات، إلا أنني أقترح عليك بالبدء في قسم IP Lockouts من الإضافة. صحيح أن Defender يعطي أولوية لفحص (Scanning) وتنظيف (cleanup) ووردبريس من داخل لوحة التحكم، لكن، على الرغم من ذلك، تأكد من إغلاق بابك الأمامي أولًا (على سبيل المثال صفحة تسجيل الدخول). عندما تحصّن تسجيل الدخول ضد هجمات القوة العمياء (brute force) عن طريق التأكد من عناوين IP والقوائم السوداء، فستتمكن من استخدام هذه الإضافة لتنشيط المراقبة (monitor) وإصلاح موقعك. ابدأ بـ Advanced Tools، فسيتيح لك هذا القسم تشغيل المصادقة الثنائية (two-factor authentication) لمستخدمي ووردبريس. بالإضافة إلى ذلك، توجد إعدادات إضافية يجب تكوينها، مع هذه الخيارات، يمكنك تسهيل الحصول على أداة مصادقة جوجل (Google Authenticator) للمستخدمين، ويمكنك أيضًا استخدامها لمراقبة المستخدمين والتأكد من التزامهم بأفضل الممارسات لتأمين كلمة المرور. الآن، لننتقل إلى قسم IP Lockouts، ويمكنك استخدام هذه الأساليب لتحصين عملية تسجيل الدخول: قواعد تسجيل الدخول، والقيود، وعمليات الإغلاق (Lockouts). حظر برامج التتبع عن طريق خطأ 404. حظر IP ووضعه في القائمة السوداء (أو وضعه في القائمة البيضاء). لا تنسَ أيضًا استخدام إعدادات Logs و Notifications لإعلامك بانتظام عند حدوث محاولات دخول خبيثة إلى نظام تسجيل الدخول. اتبع إجراءات الأمان الموصى بها من الأفضل لو ألقى شخصا ما نظرة على موقعك وأخبرك ماذا تفعل؟ هذا ما يفعله Defender عن طريق Security Tweaks، وليس هذا فقط بل يقدم لك تفسيرات كاملة لكيفية تأمين موقعك بنجاح: سيخبرك Defender أيضًا أين توجد المسائل الخطرة وكيفية إصلاحها: وهذا سيسهّل عليك تحديد نقاط ضعف موقعك وكيفية إصلاحها، ما عليك سوى الضغط على زر “Fix the Issue” عندما تكون مستعدًا أو “Ignore” لتخطيه والانتقال إلى الخطوة التالية. افحص ملفاتك هل قلقت على ما سيفعله المخترقون بملفاتك خلف الكواليس؟ على سبيل المثال، صفحة الموت البيضاء أو بعض الثغرات الواضحة في واجهة موقع ووردبريس قد تُكسِب شخصًا ما وصولًا غير مبرر، لكن كيف يفترض بك أن تعرف حدوث ذلك في قاعدة بياناتك؟ فهي ليست كتمشيط ملفاتك أو البرمجة بالأسلوب المعتاد، فكيف يمكنك اكتشاف شيء مثل هذا؟ ستهتم إضافة Defender بهذا لك على المستوى الأساسي. عندما تستخدم أداة File Scanning، سيفحص Defender الملفات الأساسية وللكشف عن أي تغيير لم يتوقع العثور عليه، فإذا اكتشف أي من هذا، فسينذرك Defender بذلك، وللحصول على هذه التنبيهات، تأكد من تحديث الإعدادات في File Scanning لكي تظهر للشخص المناسب وحتى تعرف ما الذي تبحث عنه بالضبط (إذا اخترت تخصيص الرسالة). وبمجرد رؤيتك لنتائج الفحص، لديك خياران، إما إصلاحها واستعادة الملف مرة أخرى بضغطة زر واحدة، أو إذا كنت تعرف الملف وترغب في الاحتفاظ به كما هو، فتجاهل هذا التحذير ببساطة. دافع عن موقع ووردبريس الخاص بك عن طريق إضافة Defender المدفوعة إذا كنت تملك عضوية في WPMU DEV أو كنت تنوي ترقية الإضافة Defender إلى الإصدار المدفوع، فهذا القسم لك. تتشابه النسخة المدفوعة مع النسخة المجانية عند تشغيلها لأول مرة في ووردبريس، لذلك لا تنزعج، فعلى الرغم من امتلاكها لنفس لوحة التحكم، إلا أنها تمتلك مجموعة كبيرة من مميزات الأمنية الإضافية لموقعك. وهذه التي تحتاج إلى الاستفادة منها الآن: التحقق من حالة القائمة السوداء لا أحد يريد أن يكون في القائمة السوداء، وخاصة عندما يتعلق الأمر بموقع ووردبريس. وإذا لم تعرف هذا، فهذا يعني أن محركات البحث حظرت موقعك لأنه يشكل تهديدًا أمنيًا للمستخدمين، ومع ذلك، فليس كما لو كانت جوجل سترسل إليك رسالة إلكترونية تقول فيها "أهلا، قررنا حظر موقعك من البحث”، لكن بدلًا من ذلك، ستحتاج إلى أداة مثل هذه لتخبرك عندما يحدث ذلك. بمجرد أن يكتشف Defender أن موقعك أُدرج في القائمة السوداء، يمكنك بدء البحث في جميع عمليات الفحص والسجلات لتحاول معرفة مصدر الخرق وإغلاقه في أسرع وقتٍ ممكن. عمليات فحص تلقائية في النسخة المجانية من هذه الإضافة، ستجد خدمة فحص ومراقبة أمنيّة مدمجة في Defender، ومع ذلك، ماذا لو كان بإمكانك جعلها أسهل لفحص موقعك وإعلامك بالنتائج؟ وماذا لو رغبت في فحص المشاكل في أجزاء غير الجوهر؟ حسنًا، هذا هو سبب ترقيتك إلى النسخة المدفوعة. باستخدام الإضافة المدفوعة، يمكنك فحص: جوهر ووردبريس. إضافات قوالب ووردبريس. شيفرات برمجية مشبوهة موجودة في موقعك. ويمكنك أتمتة الفحص أيضًا حتى تتمكن من الاطمئنان أن شخص آخر يراقب أمن موقعك حسب حاجتك. تلقي سجلات التدقيق بالإضافة إلى مراقبة الجوهر والبرامج المثبتة في ووردبريس، يمكنك أيضًا تشغيل سجلات التدقيق (audit logs) داخل Defender. سيراقب Defender بشكل افتراضي جميع الخطوات التي تقوم بها على موقعك، اعتبره نظام مراقبة خاص يخبرك من قام بالفعل، لأي ملف وفي أي وقت. وهذا الأمر مفيد عند تعقب تصرفات المخترقين في موقعك، بالإضافة إلى أنه مفيد عندما "يكسر” موظف أو عميل شيئًا وتحتاج إلى معرفة ما الذي حدث. تسمح لك Event Logs بإجراء عمليات بحث أكثر تفصيلًا في السجلات لتحديد الأماكن التي انحرفت فيها الأمور، مما يوفر لك الوقت لتحري الخلل وإصلاحه عندما تشعر بالعجز عن رؤية سبب المشكلة. إنشاء تقارير أمنية مخصصة وتلقائيّة هذه طريقة أخرى تجعل فيها النسخة المدفوعة أمن موقعك أسهل بالنسبة لك. بالتحديد، توجد ثلاثة تقارير أمنية يمكنك إنشاؤها، تخصيصها وجدولتها في Defender: فحص الملفات. سجلات التدقيق. إغلاق IP. ذكرنا كل واحد منها في هذا المقال، لكن ما لم نذكره كان كم من السهل تخصيصه وأتمتة إرسال هذه التقارير الأمنية إليك (ولبقية المسؤولين) عن استخدام النسخة المدفوعة. عملية الإعداد سهلة للغاية: ببساطة، اختر التكرار والوقت التي ترغب فيه في الحصول على التقرير ومن ثم ستعرف ما الذي يحدث من الإغلاق إلى نشاط مدقق دون الحاجة إلى تسجيل الدخول مرة أخرى إلى ووردبريس. خاتمة ليس الهدف من إضافات ووردبريس تركيبها وتركها، فإذا أردت حقًا الاستفادة من جميع مميزات Defender (ناهيك على إضافات ووردبريس الأخرى) ستحتاج إلى معرفة كيف تعمل، وبهذه الطريقة، يمكنك ضبطها لتحسين سير العمل وزيادة النتائج. ترجمة -وبتصرّف- للمقال Get the Most Out of Defender and Maximize WordPress Security لصاحبته Brenda Barron.