هل سبق لك أن كتبت مقالًا ما أو صممت صفحة مهمة في موقع يستخدم نظام إدارة المحتوى (CMS) الذي لا يدعم الحفظ التلقائي، وحدث خطأ وأغلقت نافذة المتصفح عن طريق الخطأ، أو توقف اتصالك بالإنترنت، أو انقطعت الكهرباء واطفأ جهاز الكمبيوتر الخاص بك؟ وعندما عدت للمقال أو الصفحة في وقت لاحق، وجدت أن العمل الذي قمت به لم يتم حفظه وضاع وقتك سدى!

يأتي هنا دور ميزة الحفظ التلقائي (Autosave) في نظام ووردبريس، فإنها تعتبر أحد الميزات البارزة التي توفر لك الراحة والاطمئنان أثناء تحرير المقالات، وتمكّنك من استعادة أي محتوى قد لا تكون قد حفظته لأي سبب من الأسباب.

سنقدم في هذا المقال شرحًا مفصلًا حول كيفية عمل ميزة الحفظ التلقائي في ووردبريس، وأهميتها في تجربة التحرير، بالإضافة إلى توضيح الاختلاف بينها وبين سجل المراجعات، سنقوم أيضًا بتوضيح كيف يمكنك التحكم في هذه الميزة في موقعك باستخدام طرق متنوعة.

ما مفهوم الحفظ التلقائي في ووردبريس؟

في ووردبريس، أثناء تحرير أي منشور، يتم حفظ نسخة من محتواك تلقائيًا كل 60 ثانية بمجرد مرور هذه الفترة، ستظهر رسالة “حفظ تلقائي” ومن ثم “تم الحفظ” في أعلى نافذة تحرير المنشور، دون أي تدخل منك يتم حفظ نسخة واحدة فقط لكل منشور تلقائيًا.

يعتبر الحفظ التلقائي في ووردبريس ميزة تقوم بحفظ محتوى المحرر بشكل آلي ومنتظم، مما يتيح لك عدم الحاجة إلى القلق بشأن الضغط على زر الحفظ أو التحديث يدويًا فعند استخدام هذه الميزة، يتم حفظ التغييرات تلقائيًا دون عناء من جانبك.

تعتبر فائدة استخدام ميزة الحفظ التلقائي في ووردبريس أنه في حال أغلقت علامة التبويب الخاصة بتحرير المنشور دون حفظه، فعند تسجيل الدخول مرة أخرى إلى محرر المنشورات، ستجد أن النسخة المحفوظة تلقائيًا من المنشور هي أول ما يظهر لك بذلك، لن تفقد أي تعديلات قمت بها ويسهل عليك استعادتها بسهولة.

تستخدم ووردبريس ميزة التخزين المحلي للمتصفح في حال كنت تحرر منشورًا وأنت غير متصل بالإنترنت، حتى لو لم يتم حفظ المحتوى الخاص بك في قاعدة البيانات، سيراقب ووردبريس تلقائيًا وجود أي نسخة محفوظة تلقائيًا للمنشور تختلف عن النسخة الحالية التي تم التعديل عليها بالتالي، ستتلقى إشعارًا من ووردبريس لتبين لك وجود نسخة محفوظة تلقائيًا للمنشور، مما يتيح لك استئناف التحرير من حيث توقفت في الأصل.

يتبع ووردبريس أسلوبًا مختلفًا في التعامل مع الحفظ التلقائي للمحتوى المنشور بناءً على حالة المنشور، ستتلقى رسالة توجيهية تساعدك على استعادة عملك في حالة كنت تعمل على مقال أو صفحة سبق نشرها، ولكن هذه الرسالة ستختلف إذا كنت تعمل على مسودة أو صفحة قيد المراجعة، يهدف ذلك إلى تسهيل استعادة العمل واستكمال التحرير بشكل صحيح وفقًا لحالة المحتوى.

إذا كنت تقوم بتحرير مقالة غير منشورة في الموقع، سواء كانت مسودة أو تحت الاستعراض وقع خطأ في عملية الحفظ، ستظهر لك رسالة مفادها “النسخة الاحتياطية لهذه المقالة في متصفحك مختلفة عن الإصدار أدناه”، ستجد أيضًا رابطًا يقول “انقر فوق الزر لاستعادة النسخة الاحتياطية”، عند النقر على هذا الرابط، سيرتب ووردبريس تلقائيًا استعادة الحفظ التلقائي، وبذلك لن تحتاج إلى اتخاذ أي إجراء آخر، فسيتم استعادة المحتوى بنجاح.

في حالة كانت المقالة أو الصفحة موجودة بالفعل في الموقع، سترى رسالة تعلن عن وجود “حفظ تلقائي” لهذا المقال أحدث من النسخة المعروضة أدناه، ستجد أيضًا رابطًا يقول “عرض الحفظ التلقائي”

عند النقر على هذا الرابط، سيتم توجيهك إلى شاشة “سجل المراجعات” كما هو موضح في الصورة التالية، سيتم حفظ نسخة الحفظ التلقائي كإحدى المراجعات، ولكن ستكون لها اسم يبدأ بـ “حفظ تلقائي بواسطة” تليه اسم المستخدم الخاص بك سيتم تمييزها باللون الأحمر للتمييز بينها وبين المراجعات الأخرى.

بالتالي، للقيام بإستعادة المحتوى الخاص بك، يجب عليك النقر على رابط “عرض الحفظ التلقائي” والانتقال إلى صفحة سجل المراجعات الرئيسية من هناك، يمكنك النقر على زر “استعادة هذا الحفظ التلقائي” الموجود في أعلى اليسار لنافذة المراجعات بذلك، ستتمكن من حل المشكلة واستعادة المحتوى الذي تم حفظه تلقائيًا.

تعتبر هذه الميزة مفعلة تلقائيًا في منصة ووردبريس، ولكن لديك حرية تفعيلها أو تعطيلها في موقعك وفقًا لاحتياجاتك الخاصة سنوضح لك كيفية التحكم في هذه الميزة وتخصيصها وفقًا لمتطلباتك في الشرح التالي.

ما الفرق بين الحفظ التلقائي والمراجعات؟

يجب أن نلاحظ أن ميزة الحفظ التلقائي تختلف عن ميزة المراجعات، على الرغم من تشابههما في بعض الجوانب في حالة الحفظ التلقائي، يتم حفظ المحتوى تلقائياً بشكل دوري ومستمر، بينما في حالة المراجعات، يتم إنشاء مراجعة جديدة للمنشور في كل مرة تقوم فيها بالنقر على زر التحديث أو حفظ المسودة أو النشر.

وبالتالي، ستكون لديك مجموعة من المراجعات المختلفة التي ستتم إضافتها إلى سجل يحتوي على جميع المراجعات السابقة، هذا يعني أنه بإمكانك الوصول إلى مختلف الإصدارات والتغييرات التي تم إجراؤها على المنشور عبر تاريخه.

بإمكانك الوصول إلى جميع المراجعات المتعلقة بمقالة ما من خلال الشريط الجانبي في نافذة المحرر، وذلك عن طريق الخطوات التالية:

بمجرد النقر فوقها، ستظهر لك نافذة تعرض سجل المراجعات هذه النافذة تشبه نافذة الحفظ التلقائي التي تم ذكرها سابقًا، ولكن هنا تظهر مقارنات بين كل نسختي مراجعة متتاليتين، يمكنك مراجعة التغييرات التي تمت بين النسختين، مثل الإضافات والحذف والتعديلات، وذلك لمساعدتك في تتبع تطور المقالة واستعادة أي تغييرات ترغب فيها.

يتم ترتيب المراجعات بشكل متتابع في السجل، حيث يمكنك مقارنة كل مراجعتين متتاليتين التي تم حفظهما، عند النظر إلى المراجعات، ستجد أن المراجعة المحفوظة قبلها تحتوي على عبارة “تمت الإزالة” وتظهر باللون الأحمر، بينما تحتوي المراجعة المحفوظة التالية فوقها على عبارة “تمت الإضافة” وتظهر باللون الأخضر، وفي الجزء العلوي من كل مراجعة، ستجد زرًا بعنوان “استعادة هذه المراجعة”، يمكنك النقر عليه لاستعادة المراجعة وتطبيق التغييرات التي تمت فيها.

ملاحظة:

عند استخدام إضافات مخصصة في ووردبريس، قد يكون دعم ميزة المراجعات غير متاح بشكل افتراضي، بعض الإضافات المخصصة مثل إضافة ووكوميرس لإدارة المتاجر قد لا تدعم ميزة المراجعات، وبالتالي لا تقوم بتخزين التغييرات في سجل المراجعات.

وفي حالة عدم دعم الإضافة لميزة المراجعات، فإنها قد لا تدعم أيضًا ميزة الحفظ التلقائي. وهذا يعني أنه إذا حدث خطأ أثناء عملية الحفظ، فقد يتم فقدان بعض البيانات إذا لم يتم حفظها بشكل صحيح.

من الجيد أن تكون على علم بذلك وتأخذ الحيطة اللازمة عند استخدام إضافات مخصصة أو التعديل على المتاجر الإلكترونية الخاصة بك، يمكنك اتخاذ إجراءات إضافية للحفاظ على بياناتك مثل إجراء نسخ احتياطية منتظمة للموقع والمحتوى الخاص بك.

كيفية تغيير مدة الحفظ التلقائي في ووردبريس؟

كمالك لموقع ووردبريس، لديك القدرة على تخصيص فترة الحفظ التلقائي وفقًا لاحتياجاتك الخاصة، يمكنك تغيير الفترة الزمنية بين كل عملية حفظ تلقائي لضمان عدم تأثر تجربة التحرير الخاصة بك في حالة انقطاع الاتصال بالإنترنت أو توفر موارد الاستضافة المحدودة.

كصاحب موقع ووردبريس، يمكنك أيضًا تقليل مدة الفاصل الزمني للحفظ التلقائي لضمان حفظ المحتوى بشكل متكرر وبوتيرة أسرع هذا يساعدك في تقليل فرصة فقدان المحتوى بسبب أي عطل غير متوقع.

فعلاً، يمكنك التحكم في إعدادات الحفظ التلقائي عن طريق ملف wp-config.php في موقع ووردبريس، هذا الملف يوجد في المجلد الجذر لموقعك ويحتوي على إعدادات أساسية لتكوين ووردبريس.

للقيام بذلك يجب أن تكون لديك صلاحية الوصول لملفات موقع ووردبريس الخاص بك وتحريرها، يمكنك الوصول إلى ملفات الموقع من خلال مدير الملفات المتاح في لوحة تحكم الاستضافة الخاصة بك، يمكنك أيضًا استخدام برنامج نقل الملفات (FTP) للاتصال بموقعك وتحرير الملفات المطلوبة.

لتغيير فترة الحفظ التلقائي في ملف wp-config.php وجعلها كل 5 دقائق بدلاً من دقيقة واحدة، قم بفتح الملف wp-config.php وأدخل الكود التالي:

عند تعديل فترة الحفظ التلقائي في ملف wp-config.php، يجب أن تأخذ في الاعتبار أن الوقت يجب أن يكون بالثواني على سبيل المثال، إذا أردت تعيين فترة حفظ تلقائي لمدة 5 دقائق، فإن ذلك يعادل 300 ثانية.

عندما تقوم بإضافة الكود في ملف wp-config.php، يجب أن تأكد من وضعه في المكان الصحيح داخل الملف، يمكنك وضع الكود في أي مكان، ولكن عليك التأكد من أنه يأتي قبل السطر التالي في الملف، وإلا فإن الكود قد لا يعمل بشكل صحيح.

كيفية إلغاء ميزة الحفظ التلقائي في ووردبريس؟

إذا كنت ترغب في تعطيل ميزة الحفظ التلقائي في موقعك، بحيث تعتمد فقط على الحفظ اليدوي للمنشورات، يمكنك القيام بذلك بطريقتين:

الطريقة الأولي: من خلال ملف wp-config.php

قم بالتعديل أو تحرير الملف wp-config.php ثم قم بإضافة فاصل زمني طويل لإجراء عملية الحفظ التلقائي ( مثال اجعل المدة يوم كامل بما يساوي 86400 ثانية )

إذا كنت ترغب في تعطيل الحفظ التلقائي بشكل كامل عن طريق تعطيل خاصية WP_POST_REVISIONS، يمكنك ذلك عن طريق إضافة الكود التالي في ملف wp-config.php:

ومع ذلك، يجب الانتباه إلى أن استخدام هذه الطريقة سيؤدي أيضًا إلى تعطيل ميزة المراجعات (Revisions) في موقعك لذا، إذا كنت ترغب في الاحتفاظ بميزة المراجعات وفقًا لاحتياجاتك، فإنه لا يُنصح باستخدام هذا الأسلوب.

الطريقة الثانية: من خلال ملف functions.php

إذا كنت ترغب في تعطيل ميزة الحفظ التلقائي في ووردبريس باستخدام الخطافات (hooks)، يمكنك القيام بذلك عن طريق إضافة الكود التالي في ملف functions.php الخاص بقالبك:

تم في الكود السابق تعريف دالة تسمى “disable_autosave” تقوم بتعطيل وظيفة الحفظ التلقائي وتم ربط هذه الدالة مع خطاف الإجراء المعروف بـ “admin_init”، الذي يتم تنفيذه قبل أي خطاف آخر عندما يقوم المستخدم بالوصول إلى لوحة التحكم الخاصة بالموقع.

ببساطة، يقوم الكود بإلغاء تسجيل سكربت الحفظ التلقائي في صفحات post.php و post-new.php التي توجد في مجلد wp-admin داخل المجلد الرئيسي لموقعك، هذا السكربت الذي يتم تعيينه عادة يكون مسؤولًا عن وظيفة الحفظ التلقائي عند تحرير المقالات في لوحة تحكم المشرف الخاصة بالموقع.

في الختام

في مقال اليوم، تعرفنا على ميزة الحفظ التلقائي في منصة ووردبريس، والتي تضيف سهولة وموثوقية أثناء تحرير المقالات والصفحات، إذا حدث عطل في جهاز الكمبيوتر الخاص بك أو تعطل المتصفح أثناء عملية التحرير، لا داعي للقلق يمكنك الاعتماد على هذه الميزة لاستعادة أحدث نسخة تم حفظها تلقائيًا بسهولة كبيرة بذلك، يضمن لك النظام عدم فقدان أي تغييرات قمت بها ويساعدك في استئناف العمل بسلاسة بعد حدوث أي مشكلة تقنية.

The post شرح مميزات الحفظ التلقائي Autosave في ووردبريس appeared first on قوالب ووردبريس عربية.

ولدرء الخسائر وفقدان البيانات في هذا الدليل الإرشادي سنتعرف على مجموعة من النصائح لأصحاب المواقع لإدارة مواقعهم بأمان عن بعد.

لماذا يجب عليك المحافظة على أمان الموقع الخاص بك؟

قد تكون الإجابة بديهية، وتقول لي: ” أريد المحافظة على أموالي أو موقعي” لكن هناك أبعاد أخرى لهذه المشكلة. فإن تركك للموقع الإلكتروني من دون تأمين فهذا يعرضك أنت كصاحب موقع للخسارة المالية وسرقت بياناتك السرية وبالإضافة للتأثيرات النفسية التي قد تنتج عن ذلك.

أيضًا سيكون هناك تأثير على عملائك وزوار الموقع وذلك بسرقة بياناتهم من معلومات بطاقات الإئتمان أو البريد الإلكتروني أو كلمة المرور.

كما أنه قد يصل الأمر إلى استخدام البريد الإلكتروني أو خادم الموقع في عمليات الاحتيال أو لتكون جزئًا من شبكة مشاركة ملفات غير قانونية أو أن يُستخدم في التنقيب عن العلات الرقمية، حتى قد يصل الأمر إلى الهجمات الإلكترونية الضارة مثل فيروس الفدية.

استثمر في حماية موقعك

أن يكون الموقع آمن فهذا بالتأكيد أمر مهم، ذلك شبيه بالاستثمار فأنت تنفق المال مقابل الحصول على الأمان وحماية بياناتك وبيانك عملائك والمحافظة على موقعك. فيجب أن تكون هناك خطوات جادة في هذا المنحى؛ متمثلة في تثبيت برامج الحماية من الفيروسات على جهاز الحاسوب.

واستخدام جدران الحماية لفلترة حركة المرور إلى الموقع مع استخدام شبكات توزيع المحتوى “CDN” للتصدي لهجمات الحرمان من الخدمة.

كما أيضًا من الضروري تثبيت بعض إضافات الأمان على الموقع الخاص بك، مثل إضافة Wordfence و jetpack وغيرها. وبالرغم من أنه بإمكانك الحصول على نسخ من برامج الحماية هذه بشكل مجاني أو بشكل غير قانوني. لكن من المستحسن شراء النسخة الاصلية لتتمكن من الحصول على تحديثات الأمان. فالجريمة الإلكترونية دائمة التطور.

 نصائح لحماية الموقع من الاختراق

الكثير من أصحاب المواقع يتهاونون بالخطوات والممارسات التي تكفل لهم حماية الموقع الإلكتروني الخاص بهم. ودائمًا ما تكون أسباب اختراق المواقع والاحتيال هي نتائج لقيام صاحب الموقع بممارسات غير آمنة.

مثلا عندما يهمل صاحب الموقع تقوية كلمات المرور وتحديثات نظام التشغيل وبرامج مكافحة الفيروسات ويعتمد على استخدام شبكات الواي فاي العامة.

في القائمة التالية تجد نصائح لتتمكن من إدارة موقعك بأمان عندما تعمل عن بعد.

حدّث كل شيء 

دائمًا ما تأتي التحديثات بإصلاحلات للمشكلات الأمنية، وبالإضافة للتعزيز من أمان البرامج أو الأنظمة التي تستخدمها. لذلك، عليك التأكد من أن كافة الأنظمة والبرامج تعمل على آخر اصدار.

ويشمل الأمر تحديث الإضافات إذا كُنت تستخدم الووردبريس وتحديث نظام التشغيل في ذات نفسه وجدران الحماية والأدوات التي تستخدمها.

وبالنسبة للاستضافة إذا كُنت تستخدم واحد مُدارة، ففي هذه الحالة لا داعي للقلق بشأن التحديثات فشركة الاستضافة سوف تحدث أنظمة التشغيل بشكل دوري. كما يجب التأكد من استخدام البرامج الأصلية والابتعاد عن الأدوات المقرصنة والسماح للتحديثات التلقائية.

استخدم كلمة مرور قوية

بالرغم من أن العالم الرقمي يتجه إلى تسهيل المعاملات وتجربة المستخدم وجعلها أبسط ما يُمكّن، فإنه يُنصح باستخدام كلمة مرور قوية، معقدة وقابلة للتذكر، مكونة من مجموعة من الأحرف الصغيرة والكبيرة وبالإضافة للارقام. وبالتالي فلا ننصح أن تكون كلمة المرور الخاصة بحساباتك واحدة أو أن تكون “12345” فإن هذه تُعد دعوة لاختراق موقعك من قبل المتسللين، وبدلًا من ذلك من الممكن أن تكون “1g2345aS&” أو نحو ذلك.

وهنا نقصد كلمة المرور التي تستخدمها في حساباتك أو البريد الإلكتروني أو حساب الاستضافة أو نظام الووردبريس أو غيرها. وحتى لا تنسى كلمات المرور الكثيرة لحساباتك فيمكنك استخدام بعض الأدوات المتخصصة في حفظ كلمات المرور (password manager).

كما ينبغي عدم حفظ كلمات المرور على أيّ ملف على جهاز الحاسوب أو مشاركتها على منصات التواصل الاجتماعي أو مراسلات البريد الإلكتروني.

تأمين صفحة تسجيل الدخول الخاصة بالموقع 

من الممكن استغلال صفحة تسجيل الدخول إلى الموقع لاختراقه، وذلك بتخمين اسم المستخدم وكلمة المرور، وفي هذه الحالة يجب القيام ببعض الخطوات المهمة لوقف هذا النوع من الهجمات.

مثلًا من الممكن استخدام كلمة مرور قوية كما أشرت سابقًا أو تفعيل المصادقة الثنائية أو حظر عناوين IP محددة من الوصول إلى صفحة تسجيل الدخول.

كما أنه من المفضل تغيير رابط صفحة الدخول، مثلًا على الووردبريس من الممكن الدخول إلى صفحة تسجيل الدخول لأيّ موقع yourdomain.com/wp-admin، وهنا يمكنك محاولة تغيير الرابط نفسه لكلمة لا يتم تخمينها.

تأمين شبكة الواي فاي

من المهم تأمين شبكة الواي فاي التي تقوم بالولوج لها، فهي بوابة يمكن من خلالها اختراق حساباتك الخاصة. وفي هذه الحالة سيتوجب عليك اختيار كلمة سر قوية لا يُمكن تخمينها أو اختراقها، فدائمًا هناك أشخاص يحاولون الوصول إليه. وكذلك من المخاطر التي تنشأ عن ضعف شبكة الواي فاي هي استغلالها من قبل المتسللين للقيام ببعض المهام الاحتيالية أو في أقل الأضرار تقليل سرعة الإنترنت.

كما يجب تغيير كلمة المرور من حين لآخر وتجنب استخدام شبكات الواي فاي العامة بقدر الإمكان سواء في المقاهي أو المطاعم أو الجامعات أو غيرها. وإذا اضطررت إلى ذلك فعليك إخفاء الجهاز من شبكة الواي فاي.

استخام متصفح آمن

يوجد المئات من المتصفحات في الساحة الرقمية، ولكن ليس جميعها آمن أو موثوق به. حيث هناك متصفحات تجمع البيانات الخاصة بك من كلمات المرور والبريد الإلكتروني والحسابات الأخرى؛ لاستخدامها في أغراض غير مشروعة نتيجتها في النهاية هي اختراق حساباتك والمواقع الإلكتروني.

لذلك من المهم استخدام متصفحات آمنة، ويفضل استخدام المتصفحات مفتوحة المصدر.

تأكد من آمان المواقع التي تزورها

قبل النقر على أيّ رابط أو ادخال رابط موقع إلى حقل العلوي، عليك التأكد من هذا الموقع آمن وموثوق ومن أنه الموقع الحقيقة الذي تريد زيارته. فالكثير من المخترقين ينشؤون مواقع شبيهة بالمواقع الحقيقة الخاصة بأكبر العلامات التجارية.

مثلًا من الممكن أن يصمم لك موقع شبيه بالووردبريس ومن ثُم يطلب منك ادخل البريد الإلكتروني وكلمة المرور، وبعد ذلك بالتأكيد سيتحصل عليها ويتمكن من الوصول إلى الموقع.

كما إذا كان هناك بريد إلكتروني مشبوه فلا تقم بفتحه. أما إذا كنت تعمل أصلًا في البحث أو تصفح المواقع غير المعروفة فتأكد من صلاحية أية رابط تذهب إليه.

استخدام العديد من الإيميلات 

هناك مثل يقول: ” لا تضع كل البيض في سلة واحدة” وهذا الأمر ينطبق أيضًا على تأمين موقعك وبياناتك. فيجب أن لا يكون هناك بريد إلكتروني واحد تستخدمه في كافة نشاطاتك. فهذه الطريقة سوف تزيد من أحتمالية فقدان كافة حساباتك ومشاريعك على الإنترنت في حالة فقدان الحساب الأساسي.

وأفضل ممارسة في هذه الحالة هي عمل بريد إلكتروني خاص بالاستخدام الشخصي وآخر للموقع الإلكتروني ولمواقع التواصل الاجتماعي بحسب الصلاحيات والبيانات الموجودة في كل بريد إلكتروني.

استخدم HTTPS

من خلال استخدام بروتوكول HTTPS ستعمل على تأمين الموقع وبالإضافة لتشفير معلومات المستخدمين، والتي في الكثير من الأحيان تتكون من بياناتك حساسة مثل بيانات بطاقات الإئتمان والبريد الإلكتروني. كما انه يعد أيضًا إشارة على أن موقعك آمن فلا يقلق المستخدمين أو الزوار من إستخدامه. ومؤخرًا قوقل جعلت استخ دام بروتوكول HTTPS أو شهادات الـ SSL من العوامل التي تعتمدها في ترتيب المواقع على محركات البحث.

إقراء أيضًا: الحصول على شهادة SSL مجانًا وربطها بموقعك بأسهل طريقة

تأمين اسم النطاق الخاص بالموقع 

الدومين من الأجزاء الرئيسية التي يتكون منها الموقع، وإذا ما تم سرقته فهذا يعني أنك فقدت الموقع الخاص بك. لذلك فهناك الكثير من شركات بيع الدومينات توفر بعض ميزات الحماية التي تزيد من تأمين الدومين ومن ثم المواقع الإلكتروني. فمثلًا عند شراء اسم النطاق ستُقدم لك خدمة خصوصية النطاق والتي تُمكن من إخفاء بياناتك (الاسم، البريد الإلكتروني ورقم الهاتف) عن المتسللين ومرسلي البريد العشوائي من خلال استبدالها بمعلومات تابعة لطرف ثالث.

وفي هذه الجزئية أيضًا هناك ممارسات من المُستحسن تفعليها إذا كانت متاحة لدى شركة الدومينات مثل عمليات التحقق الثنائية، أو الاحتفاظ بالنطاق لفترة محددة في حال إنتهاء صلاحية البطاقة الإئتمانية مع التنبيه على ذلك.

تعامل مع رفع الملفات بحذر

إذا كان الموقع الخاص بك يسمح برفع الملفات (صور، فيديوهات أو غيرها) فهناك خطر حقيقي يواجه مواقعك. فإن أي ملف يتم تحميله قد يحتوي على كود برمجي ضار يخترق الموقع الخاص بك، بعد تنفيذه من قبل الخادم. والكثير من أصحاب المواقع قد يعتقدون بأن امتداد الملف يكفي لحل هذه المشكلة ولكن أقول لك أنه من السهل تزوير امتداد هذه الملفات والمعلومات الخاصة بها.

وإذا كُنت تستخدم استضافة مُدارة ففي هذه الحالة ستلتزم شركة الاستضافة لمعالجة هذه الملفات والتأكد من أنها أمنة. ومنع الوصول المباشر إليها بوضعها في ملف خارجي.

التعديل على أذونات موقع الويب 

من المعلوم أن الموقع الإلكتروني يتكون من مجموعة من الملفات و المجلدات المخزنة في الخادم أو الاستضافة. وهناك إعدادات تُمكّنك من تحديد الأشخاص الذين بإمكانهم قراءة أو تنفيذ أو التعديل على هذه الملفات.

أيضًا بإمكانك ذلك بالدخول إلى مدير الملفات والتحديد على الملف الذي تريد تغيير أذوناته والنقر على خيار Change Permissions. لتتمكن من بعد ذلك تحديد أذونات الملف.

وبديهيًا إن الملف الذي يُمنع الوصول إليه من المستخدمين سيكون أكثر أمانًا من الملف الذي يمكن للمستخدمين التعديل عليه وتنفيذه. ولقد تحدثنا سابقًا عن: شرح إدارة أدوار وأذونات الأعضاء في ووكومرس واستخدامها بشكل آمن.

لا تقدم كافة المعلومات في رسائل تنبيهات المستخدمين 

عند وقوع خطأ أو مشكلة في الموقع، لا تعرض الكثير من المعلومات التفصيلية لمستخدمي الموقع، وفي هذه الحالة يُفضل الاكتفاء بتنبيه بسيط يُفيد بأن الموقع متعطل. مع عدم إرفاق أي معلومات متعلقة بالخطأ؛ فهذا سيخبر المهاجمين بنقاط الضعف في الموقع ومن ثم سيحاولون استقلالها للاختراق.

وبالإضافة لذلك هناك العديد من أصحاب المواقع يضيفون معلومات حساسة على رسالة الخطأ، على سبيل المثال كلمة مرور قواعد البيانات. فيجب عليك أن لا تقدم هذه المعلومات والاكتفاء بتنبيه بسيط وغير غامض ليتعرف الزوار على ما الذي يجري.

اعمل على نسخ الموقع احتياطيًا من حين لآخر 

حتى لو نفذت كل الإرشادات الموجودة في هذا المقال، فسيكون الموقع الخاص بك معرضًا للاختراق في أيّ وقت؛ لهذا السبب يجب أن تكون هناك نسخة احتياطية للموقع لاسترجاعها مرة أخرى عند الضرورة. ومن الممكن القيام بذلك يدويًا أو الاعتماد على النسخ التلقائي الذي توفره شركات الاستضافة بشكل مجاني أو مدفوع.

الخاتمة 

التحول الرقمي والاعتماد على المواقع الإلكترونية جلب لن الكثير من الميزات، ولكن في نفس الوقت من دون اتخاذ بعض الخطوات الوقائية فمن الممكن أن يكون سببًا للكثير من الخسائر.

لذلك، يجب التعامل بحذر وتنفيذ كافة الإرشادات المذكورة في هذا المقال لتحصل على بيئة أمنة لتطوير موقعك، وكذلك

The post 13 نصيحة لأصحاب المواقع لتوفير بيئة آمنة لإدارة مواقعهم appeared first on قوالب ووردبريس عربية.