البحث في الموقع

لا توجد متعة تضاهي متعة تسليم موقع ووردبريس جديد للعميل (إلا متعة استلام الأجر بالطبع). إنها لحظة عظيمة. لقد بذلت جهدًا كبيرًا لتصميم الموقع، لكي يبدو جميلًا ويعمل بكفاءة ويلبي احتياجات العميل. رغم أن تركيزك عادة ما ينصب على التصميم والبرمجة، عليك ألا تنسَ أن تعمل على جعل الأمور في الجهة الخلفية للموقع تسير بسلاسة. فإن لم تكن الصيانة سهلة، ستجد نفسك تتلقى العديد من الأسئلة عن كيفية تنفيذ أمرٍ ما. وهذا، في النهاية، سيتسبب ذلك في الضيق لك وللعميل. لذلك، قبل أن تسلم الموقع للعميل، عليك أن تتوخى تبسيط الأمر لمن سيتولى إدارة الموقع قدر المستطاع. إليك بعض الأشياء التي يجب مراعاتها، والتي لن تكلفك الكثير من الوقت، لكنها ستجنبك الكثير من العناء في المستقبل. قيِّم مدى مهارة العميل في التعامل مع التكنولوجيا لا يتعامل الجميع مع التكنولوجيا بنفس القدر من السهولة. فما قد يجده البعض سهلاً قد يجده آخرون شديد الصعوبة. لذلك، من المهم أن تتعرف على مدى دراية العميل بالتكنولوجيا. ليس عليه بالطبع أن يكون خبيرًا في إصلاح اللوحات الإلكترونية، لكنه يجب أن يكون ملمًا ببعض الأساسيات حتى يستخدم ووردبريس. على سبيل المثال: كيفية رفع ملف من الجهاز القدرة على استخدام محرر الصور إذا كان سيضيف أو يبدل صورًا على الموقع الودجات (Widgets) وشيفرات مختصرة ومزايا أخرى خاصة بووردبريس الفرق بين الصفحة والمنشور وأنواع المنشورات المخصصة بالطبع، هذا فقط الحد الأدنى. بالإضافة إلى ذلك، تعتمد المهارات التي يجب أن يمتلكها العميل على مدى تعقيد الموقع الذي صممته له. الفكرة العامة هي أن العميل يجب أن يكون على دراية بمهارات الحاسوب الأساسية. أفضل طريقة لتقييم مدى إلمام الشخص بمبادئ التكنولوجيا هي أن تسأله. لكنك أيضًا ستحصل على صورة أوضح عن طريق المصطلحات التي يستخدمها ومدى مهارته في إرسال الملفات وما إلى ذلك. بعبارة أخرى، إذا كان دائمًا يرسل لك رسائل البريد الإلكتروني دون مرفقات، فهذه علامة توضح مدى مهارته في التعامل مع الحاسوب. فهذا يظهر ضعف مهاراته. حين تدرك مستوى مهارة العميل، تصبح قادرًا على إيجاد حلول لجعل إدارة المحتوى أسهل بالنسبة له. على سبيل المثال، إذا كان شخص ما لا يجيد التعامل مع الحاسوب، لا تجبره على تذكر أشياء مثل أسماء أصنافCSS أو إعدادات معقدة. صمم الجهة الخلفية للموقع لكي تناسب الشخص الذي سيديرها. أخف المزايا الخلفية التي لا يحتاجها المستخدم إذا كنت ستسلم الموقع لمالكه، يجب أن تتأكد أن العميل لديه صلاحية الوصول لحساب مدير الموقع. ثم تأكد من أنه لن يستخدمه إلا حين يحتاجه حقًا. وإلا، فعليك إنشاء حساب محرر، واقتراح استخدامه بشكل أساسي في الدخول إلى لوحة تحكم ووردبريس. من المنطقي أنه كلما زادت الصلاحيات الممنوحة لشخص ما زادت فرص حدوث أخطاء. حتى إذا كان العميل يتحلى بالمسؤولية ويأخذ مسألة صيانة المواقع بجدية، أحيانًا تحدث أخطاء. ضع في اعتبارك احتمال تعرض بيانات الدخول الخاصة بالحساب للسرقة. من الأفضل أن يكون هذا الحساب محدود الصلاحيات، وليس له صلاحية الوصول الكاملة إلى كل الإعدادات. حين يتعلق الأمر بالمنظمات، يتطلب الأمر أن يكون أكثر من شخص لديه صلاحية الوصول إلى لوحة التحكم، لذا يجب أن تلقي نظرة على الأدوار والصلاحيات في ووردبريس. يمكنك استخدامها لإعطاء المستخدم صلاحية الوصول إلى ما يحتاجه وحسب. أحيانًا تكون الأدوار المدمجة التي تأتي مع ووردبريس غير ملائمة لاحتياجاتك. في تلك الحالة، يمكنك الاستعانة بإضافة مثل Adminimize التي تمكنك من إخفاء بعض العناصر من لوحة التحكم. كما تستطيع أيضًا إنشاء أدوار مستخدم مخصصة باستخدام User Role Editor. قد يتطلب هذا القليل من الجهد الإضافي، لكنه يستحق. خصص كلما استطعت ذلك تتباين أنواع المحتوى من صفحة إلى أخرى، ومن منشور إلى آخر، تباينًا كبيرًا. للتحايل على حدود محرر ووردبريس، عادة ما يضع المصممون خططًا معقدة للتأكد من أن المحتوى يبدو تمامًا كما يريدون. لكن قبل أن تفعل أي شيء، فكر في عملية إجراء تعديلات مستقبلية من وجهة نظر المستخدم. إذا كانت معقدة أكثر من اللازم، أو يسهل معها إعطاب الموقع، فهي ليست الحل الأمثل. هنا تجعل مزايا مثل الحقول المخصصة الأمر أسهل بكثير. حين تستخدم جيدًا، يمكنها أن تزيل الحاجة إلى التخمين من إدارة المحتوى. وهكذا، بدلًا من الاكتفاء بالدعاء ألا يفسد العميل عنصر DIV المصمم بعناية حين يجري تعديلات، يمكننا أن ننشئ حقولًا لتلك البيانات، تطلب منه ملء الفراغات. يمكننا وضع جميع الحاويات والأنماط التي نحتاجها في القالب، مستبعدين بذلك احتمال أن يقوم العميل بإفساد التنسيق دون قصد. إن الإضافات مثل Advanced Custom Fields و Pods و Carbon Fields كلها اختيارات جيدة جدًا لإنشاء الحقول المخصصة. ولكن التعامل معها متعلق قليلًا بمنحنى تعلم. فالحقول لا يتم إنشاؤها في الجهة الخلفية وحسب، بل تحتاج أيضًا إلى رمز ما لتظهر في الجهة الأمامية من الموقع. من الأفضل البداية بحقل أو اثنين فقط. حين تتقن تلك العملية، سيكون العمل معه إجراء بسيط متكرر. قدِّم التدريب حتى أفضل المواقع تصميمًا لن يكون سلسًا مئة في المئة فيما يخص إدارة المحتوى. لذلك، من المفيد تقديم بعض التدريب للعملاء. لا يشترط أن يكون التدريب معقدًا أو طويلًا. في الواقع، الموقع الصغير لن يتطلب أكثر من ساعة تدريب، وربما بضعة رسائل بريد إلكترونية لمتابعة العمل. هنا تكون معرفتك بمدى مهارة العميل في التعامل مع التكنولوجيا مفيدة للغاية. معرفتك بنقاط قوته ونقاط ضعفه يعطيك فكرة عن الأشياء التي يجب عليك أن تؤكد عليها في التدريب. على سبيل المثال، إذا كنت تعلم أن إدراج الصور في الموقع سيكون صعبًا عليه، يمكنك تخصيص وقتًا أطول لهذا الأمر. أما عن المواضيع التي يجب إدراجها في التدريب، من المهم أن يكون العميل قادرًا على القيام بالمهام الأساسية بسهولة. فإذا كان لدى العميل خبرة في التعامل مع ووردبريس، ربما تستطيع تجاهل الأساسيات والتركيز أكثر على المحتوى الأكثر خصوصية. لضمان نجاح التدريب، يجب الانتباه لما يلي: التعرف على قدرات الشخص الذي تعمل معه وما الذي يتقنه التقدم في التدريب بمعدل مريح للعميل التحلي بالصبر والتعاطف حين تجيب على الأسئلة لا تتوقع أن يصل العميل إلى مرحلة الإتقان التام أفضل شيء في تدريب العملاء هو أنك بعد أن تقوم به بضع مرات، ستكوِّن فكرةً أفضل عن كيفية تصميم المواقع لكي تكون سهلة الإدارة والصيانة. سهولة الاستخدام ليست للواجهة الأمامية وحسب عادةً ما يقوم المصممون والمطورون بأدوار عدة خلال المراحل المختلفة من المشروع. علينا التركيز على التأكد من أن تصميماتنا جذابة، وعملية، وسهلة الاستخدام. وبالإضافة إلى ذلك، من الضروري أن ننشئ مزايا سهلة على غير المتخصصين. يجب مراعاة سهولة الاستخدام في هذا الأمر، تمامًا كما نراعيها في أثناء تصميم الواجهة الأمامية. ورغم أن ووردبريس سهل نسبيًا في استخدامه، قد يصبح أكثر تعقيدًا إذا ما تم إنشاء موقعٍ يتناول أنواعًا مختلفةً من المحتوى والوظائف. من أجل ذلك، يتعين علينا، كجزءٍ من عملنا، أن نضع العملاء في اعتبارنا أثناء تطوير عمليات صيانة الموقع. ترجمة -وبتصرف- للمقال Tips for Empowering Non-Technical Users to Maintain a WordPress Website لصاحبه Eric Karkovack

أعرف أنني أتحدث كثيرًا عن أن مسؤولية أمن مواقع الوردبريس تقع على عاتق أصحابها. لكن من المعلوم أن هناك حالات حيث لا يملك أصحاب المواقع سيطرة كاملة على نقاط الضعف التي يتسبب بها المستخدمون خاصة الذين لا يلتزمون بوضع كلمات مرور ذكيةٍ وآمنة. لكي نكون منصفين، لنُفَكِر في حجم وعدد الاسماء، الأرقام، تواريخ أعياد الميلاد، العناوين، والمعلومات التي علينا تتبعها بصورة يومية. ثم لنعد التفكير في عدد التطبيقات التي نستعملها يوميًا. فآخر ما نتمناه هو حِفظُ كلمةِ مرورٍ فريدةٍ ومعقدةٍ لكل واحدة منها. ولكن حينما نصل إلى كلمات السر فلا يمكن التقصير في اختيارها ووضع أمن موقع الويب (أو المعلومات الخاصة بالمستخدم) على المحك لمجرد أننا لا نريد إنشاء كلمةَ مرورٍ أفضلَ من تلك التي أنشأناها على Gmail قبل سنواتٍ خلت. أيضًا، فكلمة السر الخاصة بموقع الوردبريس تلعب دورًا مهمًا في تعزيز أمن موقع ووردبريس الخاص بك. تاريخ كلمات المرور و وردبريس وضع الوردبريس منذ ظهوره مسؤولية ضمان قوة كلمات مرور مستخدمي مواقع الإنترنت على عاتق مطوري المواقع أنفسِهم. ومحاولةً للالتزام ببرتوكول OWASP 10، سَنَت ووردبريس عددا من التدابير الأمنية لحماية المستخدمين من الممارسات الخاطئة لكلمات المرور، نذكر منها: 1-نسخة 3.7 في تحديث 3.7، أضاف الورد بريس مؤشر قوة كلمة المرور أثناء إعداد الحساب وإعادة تعيين كلمة السر. وقد كان الغرض من ذلك هو إعطاء المستخدمين حافزًا لإنشاء كلمات مرورٍ أقوى. 2-نسخة 4.0 في عام 2014 مع الإصدار 4.0، بدأ وردبريس بإدخال خاصية غلق كل الحسابات المفتوحة لحظة تسجيل خروج المستخدم من نظام إدارة المحتوى. 3- نسخة 4.3 في عام 2015 أضاف وردبريس خاصية جديدة لكلمة المرور لمساعدة المستخدمين على إنشاء كلماتِ سِرٍ معقدة. وأضيفت ميزة أخرى (auto-populate) من شأنها أن تشجع المستخدمين على إنشاء كلماتِ مرورٍ قوية باقتراح من وردبريس. 4-الآن قامت ووردبريس بإضافة الميزات التالية لتحصين كلمة المرور: كل معلومات وملفات تسجيل دخول المستخدمين يتم تسييرها من جانب الخادم (server-side) تقديم حماية إضافية لكلمات السر من خلال تقنيات التمليح والتمدد (Salting and stretching techniques) نظام الإِذن من ووردبريس الذي يُقَيِد من لديه حق الوصول إلى معلومات المستخدم الخاصة مثل عنوان البريد الإلكتروني لمن قام بترك تعليقات أو إضافة للمحتوى لكن تم وَسمُهُ بعلامة “خاص”. السؤال الذي يتبادر إلى الاذهان هو لم يقوم الووردبريس بكل هذه المجهودات في سبيل تعزيز نظام كلمات المرور لديه. الاجابة بسيطة، فكلمةُ مرورٍ ضعيفة تفتح الباب على مصراعيه لكثيرٍ من المخاطر على مواقع الإنترنت، قد لا يتمكن فريق أمن وردبريس من جعل كل التحديثات تحدث بصورة آلية على نواة النظام أو يُفرَضُ على جميع المستخدمين استعمال مكونات الحماية والنسخ الاحتياطي الإضافية لكن باستطاعتهم أن يقوموا بكل ما في وِسعِهم لإجبارِ المستخدمين على اتخاذ قرارات أكثر ذكاءً أثناء الاشتراك و تسجيل الدخول. الطريقة الصحيحة لاستخدام كلمات المرور مع ووردبريس في عام 2016 قامت منظمة وردفنس (Wordfence) برصد لمواقع الانترنت لمدة 16 ساعة فكانت النتيجة كما يلي: "خلال هذه الفترة الزمنية رصدنا 6,611,909 هجمة، مستهدفةً 72,532 موقِعًا، رصدنا هجماتٍ كانت من قبل 8941 عنوان IP فريد، و كان متوسط عدد الهجمات 626 هجمة لكل موقعٍ ضحية" دون استعمال تدابير أمنية إضافية وِفق قواعد سليمة، فكل ما يحتاجه القراصنة هو كلمة مرور واحدة ضعيفة لِيَجعَلَ من موقعك عرضةً لمثل هذه الهجمات المتوحشة. هذا ما يؤدي الى تعريض موقعك، مستخدميك أو أي زائرِ لموقعك الالكتروني لهذا الخطر. لتجنب ذلك، فيما يلي 8 نقاط يُمكِن تطبيقُها لإنشاء كلماتِ مرورٍ أقوى على الوردبريس 1. الأخذ بنصائح الووردبريس تعودنا على هذا النوع من الاقتراحات البسيطة، لكن المهم هو الفكرة، يجب إنشاء كلمة مرورٍ مُعقدة. 2-إختيار كلمات مرورٍ طويلة يوصي الوردبريس باستعمال كلمات مرورٍ متكونة من أكثر من ستة أحرف. ومع ذلك، فكلمات المرور التي تحتوي من 10 إلى 50 حرفا يكون اختيارًا أمثل. 3- الجمع بين الأحرف والأرقام يُعتَبَرُ استعمال سلسلةٍ طويلةٍ من الأرقام غير كافٍ، بل يتوجب استعمال مزيجٍ من الأحرف الكبيرة والصغيرة، الأرقام والرموز عند إنشاء كلمات المرور. 4-تجنب استعمال كلمات المرور القديمة يجد بعض المستخدمين أنه من الممكن إعادة استعمال كلمات مرور قديمة سبق وأن تم إعادة تعيينها غير أنَه يتوجب تَجَنُب هذه السلوكيات. 5-التحديث إتباع كل القواعد المذكورة سابِقًا في إنشاء قواعد المرور يساعد على إنشاء كلماتِ مرورٍ قويةٍ يَصعُب كَسرُهَا مع ذلك فالسماح ببقاء نفس كلمة المرور لمدة طويلة يجعلها عُرضةً للتدهور، لذلك فمن الأفضل طلب من جميع المستخدمين تغيير كلمة المرورِ بشكل دوري(كل بضعة أشهر على سبيل المثال). 6-استعمال خاصية عاملين من التَعَرُف (Two-Factor Authentication) حتى باستعمال أقوى كلمات المرور وإتباع أفضل ممارسات الحفاظ على أمن كلمات مرور فهذا لا يجعل منها منيعةً تمامًا من الاختراق، و لتوفير حمايةً أكبر لمواقع الانترنت يُستَحسَن إضافة تقنية التَعَرُف بواسطة عاملين (Two-Factor Authentication)حيث يُتَطَلَب من المستخدمين تنشيطَ جهازٍ أو تطبيق ثانٍ (مثل Google Authenticator) إضافةً لإسم المستخدم و كلمة المرور الخاصة بهم لتأكيد هويتهم قبل السماح لهم بالولوج إلى النظام. 7-إستعمال إضافات الأمن المساعدة(Security Plugin) تسمح الإضافات الأمنية المساعدة بمراقبة الموقع والكشف عن الثغرات الأمنية به، يمكن أيضا استعمال هذه الإضافات للحدِ من محاولات تسجيل الدخول الفاشلة. بعض هذه الإضافات الأمنية تسمح بتدقيق كلمات مرور المستخدمين لتفرض عليهم استعمال كلمات مرورٍ أكثر قوةً. 8-إستعمال أدوات إدارة كلمات المرور يقترح دليل إنشاء كلمات المرور للوردبريس ما يلي "إن أفضل طريقة لإنشاء كلمة مرورٍ قوية هي باستعمال أداةُ إدارة كلمات المرور لتوليد مجموعةٍ عشوائيةٍ من الأحرفِ، الأرقامِ والرموز" قطع الووردبريس أشواطًا طويلة في سبيل تأمين تسجيل الدخول وتشجيع أفضل الممارسات لتوليد كلمات المرور، فاستعمال أدوات إدارة كلمات المرور ليس لعدم قدرة المستخدمين على إنشاء كلمات مرور طويلة ومعقدة بل يعود السبب إلى مشكلة صعوبة تذكر كلمات السر المعقدة هذه، لذلك فاستعمال أداة مساعدة يكون مفيدًا. يُمكِن تلخيص فوائد هذه الادوات في النقاط التالية: يمكن البحث عن كلمات المستخدم و كلمات المرور كلها في مكان واحد للولوج إلى المواقع و التطبيقات. يمكن تخزين و تأمين المعلومات الشخصية والحساسة الأخرى أيضًا، مثل معلومات بطاقة الائتمان. المساعدة في إنشاء كلمات مرور جديدة وقوية. عند تفعيل هذا النوع من الأدوات، تَشرَع في ملء تفاصيل تسجيل الدخول الخاصة بالمستخدم للمواقع المحفوظة. مما يتيح إدارة حسابات مستخدمين عِدَة لنفس الموقع. بينما لا يمكن فرض هذه الأدوات على كل المستخدمين، يتبقى لنا استعمالها بأنفسنا واقتراحها على معارفنا. خلاصة يُعتَبَر تأمين مواقع الوردبريس من كل الخروق الأمنية أمرًا صعبًا، فيوجد العديد من الطرق الملتوية التي يسلكها القراصنة ، لذلك لا يتوجب علينا ترك أمرًا بسيطًا وبديهيًا ككلمة المرور تَمُر دون تقويتها. الكل على دراية أن كلمة مرور قوية تؤدي إلى تجربة أكثر أمنًا على الإنترنت، لكنها ليست الخيار المُفَضَل للمستخدمين لما تَحمِلُه من إزعاج أثناء إنشاء كلمة مرور قوية ومعقدة وفريدة لكل موقع على يزورونه على الإنترنت. بتقديم الأدوات اللازمة للمستخدمين لتأمين كلمات السر الخاصة بهم سنعمل على تأمين نظام الدخول لمواقعنا على الوردبريس. ترجمة –وبتصرّف- للمقال A Complete Guide to WordPress Password Security لصاحبه Brenda Barron حقوق الصورة البارزة محفوظة لـ Freepik و Flaticon