حماية مجلدات و ملفات مدونة الووردبريس – YourColor

الووردبريس wp

السلام عليكم ورحمة الله وبركاته

في هذه التدوينة احببت ان اتحدث عن حماية الملفات والمجلدات لمدونة الووردبريس نظرا لقلة الشروح عنها ونظرا لاهميتها وخطورتها في نفس الوقت و معنا سكريبت اليوم وجدته بينما ابحث في المواقع عن سكريبت يقوم بالعمل الذي نريده

تصاريح الملفات

قبل التكلم عن التصاريح راجع هذه المقالة لموقع الووردبريس الرسمي من هنا , لماذا ساتحدث اليوم عن تصاريح الملفات بكل بساطة ادخل Google Search : php bypass dir restriction وستجد طرق و ثغرات لتخطي المجلدات في البي اتش بي (php) هذا التخطي ليس من حسابك ولكن من حساب اخر معك في السيرفر وهنا ياتي دور التصاريح الذي قد يكون مهما حتى في حالة الاختراق المباشر (يعني حصل على باسورد لوحة التحكم الخاصة بك للووردبريس) هنا يجب ان تزيل من عقلك هذا التصريح 777 الا في بعض المجلدات مثل الكاش, لانه اخطر تصريح يسمح للكل بتعديل الملف او قرائته. التصريح الذي يجب ان يكون للمجلدات هو 755 والملفات 644 على حسب ما كتب في موقع الووردبريس الرسمي

ولكن من وجهة نظري ملفات القوالب و الاضافات خصوصا  يجب ان تأخد التصريح 555 لأكتر حماية هل تعلمون لماذا ؟ هنا سترون كيف يقوم المخترق باستغلال تصاريح هذه الملفات هناك طريقتين سنأخد واحدة. يستغل هذه الملفات اذا كانت معه معلومات لوحة التحكم هنا المخنرق يقوم بالكتابة فوق هذه الملفات ربما يضع كود اندكس الاختراق فقط او ربما لديه مشاريع في السيرفر (يعني الوصول لشيء اخر غير موقعك) اي سيقوم بنسخ بي اتش بي شيل (ومن اشهرها  C 9 9  او R 5 7) وضعت فراغات بسبب الاستضافة المجانية, على اي ملف من ملفات القوالب او الاضافات ويستعرضها مباشرة من المتصفح ويبداء شغله بدون ان تشعر بشيء

 

ولكن دعنا نبين بعض النقاط ملفات القوالب اذا قمت باعطائهم التصريح 555 فلن تتمكن من التعديل عليها من لوحة تحكم الووردبريس اي يجب عليك اعطائهم التصريح 777 من لوحة تحكم (Cpanel) او (FTP) وبعد الانتهاء من التعديل قم باعطائهم مرة اخرى التصريح 555 ولا تنسى الاضافات هي الاخرى يمكن استغلالها من قبل المخترق , اي عندما يحصل على باسورد موقعك ويرد لصق الشيل في احد ملفات القالب يجد ملفات القالب على النحو التالي :

يجب أن تجعل هذا الملف قابل للكتابة حتى تتمكن من حفظ تغييراتك، اقرأ المزيد عن جعل الملفات قابلة للقراءة

وهنا سيحتاج الى معلومات ftp لهذا ينصح بعدم استعمال نفس باسورد (cpanel). حتى تكتمل الفكرة نبين الفرق بين التصريحين 555 و 644

التصريح 555 حماية من الداخل والخارج ( الخارج تعني من اي موقع تاني معك في السيرفر)

التصريح 644 حماية من الخارج فقط

بالنسبة لطريقة التخطي من موقع ثاني معك في السيرفر باستعمال احدى ثغرات ال php فيكفي التصريح 644 لانه فقط يمكنه القرائة وهذا لن يفيد الا في حالة واحدة اذا اراد قرائة ملف الكونفيج (wp-config.php) لذا يجب تغير صلاحياته ومكانه سنضع له شرح لوحده

بالنسبة للملفات هناك سكريبت روعة وجدته لتغيير الصلاحيات ولكن سوف نستعمله فقط للملفات العادية ام القوالب فستحتاج تغيرها بنفسك الى 555 هذا السكريبت يقوم بتغير صلاحيات المجلدات الى التصريح 755 و الملفات الى التصريح 644 وانشاء index.htm فارغ في المجلدات

موقع السكريب من هنا ولكن يحتاج تسجيل لتحميل السكريبت , هذا السكريب صمم لجملة بس بيشتغل حتى على الووردبريس او اي سكريبت اخر يمكن تحميله من هنا

طريقة عمل السكريبت:

1. قم بفك الضغط عن الملف
2. ارفع الملف sitescan.php الى موقعك

قم الان بتصفح اسكريبت مباشرة من الموقع هكذا :

http://sitename.com/sitescan.php

لاحظ معي الصور التالية:

بالنسبة للخيار الاول Action required هنا يعرض عليك الاختيار بين مسح للمجلدات او الملفات او حذف السكريبت

بالنسبة للخيار التاني Change permissions هنا اذا قمت بوضع علامة سيقوم السكريبت بتغيير التصريحات حسب اختيارك الاول, هنا اذا اخترت مسح المجلدات فسيقوم بتغيير صلاحيات المجلدات الى 755 و اذا اخترت مسح الملفات فسيقوم بتغيير تصريحاتها الى 644 ,في حالة تركته فارغ سوف يكتفي بعملية مسح وعرض تصريحات الاختيار الذي قمت به في الخيار الاول

بالنسبة للخيار الاخير Add index files يقوم باضافة ملف اندكس فارغ في المجلدات التي لا تحتوي عليه مثل الصور images لاخفاء محتوياتها وهذا نوع من الحماية

بس اذا حبيت تغيير نوع التصريح يمكنك تحرير الملف sitescan.php السطرين 3 و 4

<?php
// The following 2 lines may be edited to suit your specific needs.
	$directory_permission = ´0755´; // The default Joomla! directory permission is - 0755
	$file_permission = ´0644´; // The default Joomla! file permission is - 0644

// There is no need to edit below this line -------------------------------------------------

/**
 * @package		sitescan.php
 * @copyright	(C) 2010 Bodvoc Ltd. All rights reserved.
 * @date		15 April 2010
 * @version		1.0.1
 * @license		GNU General Public License Version 2
 * @dependency	PHP 5.1.0 or later
 *
 * Scans the web directory in which it is placed and all sub-directories under the directory
 *
 */
?>

طريقة تغيير التصاريح عن طريق FTP

هذه الطريقة بسيطة وافضل ما يلزمك هو برنامج ftp كي تقوم بهذه الطريقة, وتوجد برامج كتيرة من المجانية والغير مجانية يمكن استعمال هذا الرنامج filezilla يمكنك تحميله من هنا ساقوم بتطبيق الشرح عليه

لاحظ معي الصور التالية:

هنا نقوم باختيار Site Manager لادخال معلومات الاتصال وحفظها

1. New Site : لانشاء معلومات موقع جديد
2. Mysite : قم بتسميتها بما تشاء
3. Host : رابط موقعك او عنوان الايبي الخاص باستضافتك
4. Port : منفد الاتصال ومن المعروف ال ftp يستخدم المنفد 21
5. Logon type : نوع الاتصال استعمل العادي
6. User : تجدها في معلومات دخول موقعك
7. Password : تجدها في معلومات دخول موقعك
8. connect : للاتصال بالسيرفر

الان بعد الاتصال بموقعك عن طريق ftp كليك يمين على الملف الذي تريد تغيير صلاحياته , بعدها ستظهر هذه النافدة

الان بعد الاتصال بموقعك عن طريق ftp كليك يمين على الملف الذي تريد تغيير صلاحياته , بعدها ستظهر هذه النافدة

هنا قم بالضغط من لوحة المفاتيح ( Ctrl + A) لكي تتمكن من اختيار جميع المفات وتغيير صلاحياتها دفعة واحدة كما في الصورة

ملف الكونفيج wp-config.php

هنا يجب اخد الاحتياط لان هذا الملف الذي يحتوي على معلومات الاتصال بالقاعدة وفي الغالب تكون هذه المعلومات هي نفس معلومات cpanel لهذا يجب تحويل مكان هذا الملف وحمايته هنا سنتحدث عن طريقتين :

الاولى بواسطة htaccess اي لمنع الوصول هذا الملف نقوم باضافة هذا الكود الى ملف htaccess في المجلد الرئيسي للمدونة

# protect wpconfig.php
<files wp-config.php>
order allow,deny
deny from all
</files>

الثانية تحويله الى المجلد الرئيسي للموقع كامل للمنع الوصول اليه بالمرة هنا سنحتاج لتغيير الملف wp-config.php واضافة ملف يحتوي على معلومات الاتصال
اولا نقوم بانشاء ملف جديد باسم conect.php ونضع الكود التالي داخله :

<?php // Modified for Arabic by ar-wp.com

/** إعدادات برنامج <a href="http://www.mwordpress.net">ووردبريس</a> المعرب **/

// ** إعدادات قاعدة البيانات - ينمكنك الحصول على هذه المعلومات من مستضيفك ** //
/** اسم قاعدة بيانات <a href="http://www.mwordpress.net">ووردبريس</a> */
define('DB_NAME', 'database');

/** اسم المستخدم لقاعدة البيانات */
define('DB_USER', 'user');

/** كلمة المرور لقاعدة البيانات */
define('DB_PASSWORD', '1111111');

/** عنوان خادم قاعدة البيانات */
define('DB_HOST', 'localhost');

/** ترميز قاعدة البيانات */
define('DB_CHARSET', 'utf8');

/** مقارنات قاعدة الببيانات (Collation).
* إذا كنت غير متأكّد أتركها فارغة */
define('DB_COLLATE', '');

/**#@+
 * مفاتيح الأمان.
 * استخدم الرابط التالي لتوليد المفتايح {@link https://api.wordpress.org/secret-key/1.1/salt/}
 * @منذ 2.6.0
 */
define('AUTH_KEY',         '');
define('SECURE_AUTH_KEY',  '');
define('LOGGED_IN_KEY',    '');
define('NONCE_KEY',        '');
define('AUTH_SALT',        '');
define('SECURE_AUTH_SALT', '');
define('LOGGED_IN_SALT',   '');
define('NONCE_SALT',       '');

/**#@-*/

/**
 * بادئة الجداول في قاعدة البيانات.
 * تستطيع تركيب أكثر من مدونة على نفس قاعدة البيانات إذا أعطيت لكل قاعدة بادئة جداول مختلفة
 * استخدم فقط حروف, أرقام وخطوط سفلية!
 */
$table_prefix  = 'wp_';

?>

قم بتغيير المعلومات حسب ملف wp-config.php الاصلي بعد ذالك قم بحفظ الملف وارفعه الى المجلد الرئيسي على الشكل التالي :

/home/your-user/conect.php

الان ملف ال wp-config.php سيحتوي فقط على هذه المعلومات :

<?php

include(´/home/your-user/conect.php´)
/**
 * اللغة الافتراضية المستخدمة في هذه النسخة هي العربية
 * إذا أردت أن تكون لوحة التحكم في مدونتك بالانجليزية قم بحذف الحرفين أدناه وهي الحروف ar
 */
define(´WPLANG´, ´ar´);

/**
 * للمطورين: نظام تشخيص الأخطاء
 * قم بتغيير flase إلى true لتمكين عرض الملاحظات أثناء التطوير
 */
define(´WP_DEBUG´, false);

/* هذا هو المطلوب! توقف عن التعديل. نتمنى لك التوفيق في موقعك! */

/** المسار المطلق لمجلد <a href="http://www.mwordpress.net">ووردبريس</a>. */
if ( !defined(´ABSPATH´) )
	define(´ABSPATH´, dirname(__FILE__) . ´/´);

/** Sets up WordPress vars and included files. */
require_once(ABSPATH . ´wp-settings.php´);
?>

بالنسبة للمسارات تختلف على حسب كل سيرفر ولوحة التحكم الذي يستعمل يعني ليس بالضرورة ان يكون المسار بالشكل التالي :

include(‘/home/your-user/conect.php’)

وفي النهاية اود ان اشير ان هناك طرق للحماية كتيرة وطرق للاختراق كتيرة وما تطرقنا له في هذه التدوينة اليوم فقط القليل

اذا كان هناك اي استفسار يرجى وضع تعليق

والسلام عليكم ورحمة الله وبركاته

الاكاديمية العربية لفنون التصميم و الجرافيك

احمى مدونتك باستخدام ملف yourcolor – htaccess

الووردبريس wp

هذه الطريقة تساعد في الحماية من scripts injection و هجمات _REQUEST او GLOBALS.

ملف .htaccess يكون في العادة في المجلد الرئيسي للموقع او السكربت المستخدم (ووردبريس في هذه الحالة). افتح الملف والصق هذا الكود فيه.

Options +FollowSymLinks
RewriteEngine On
RewriteCond %{QUERY_STRING} (<|%3C).*script.*(>|%3E) [NC,OR]
RewriteCond %{QUERY_STRING} GLOBALS(=|[|%[0-9A-Z]{0,2}) [OR]
RewriteCond %{QUERY_STRING} _REQUEST(=|[|%[0-9A-Z]{0,2})
RewriteRule ^(.*)$ index.php [F,L]

لا تنسى أخذ نسخة احتياطية من الملف قبل أي تعديل.

10 إضافات يستخدمها أكبر مدوني الورد بريس في العالم – yourcolor

الووردبريس wp

في هذا الموضوع سأتحدت عن عشر إضافات ذات أولوية قصوى يجب أن تكون في كل مدونة. كما نعلم فإن كل مدون جديد في الوورد بريس يجد سيلا من الإضافات لاحصر له، فلا يعرف ما هي الإضافات التي تسير بمدونته للأمام. ولهذا السبب حدد الخبراء في مجال التدوين عشر إضافات مهمة بحيث تلبي جميع إحتياجات المدون، بدء من الحماية، الموثوقية لدى محركات البحث وانتهاء بتيسير التدوين والمراقبة.

من أفضل الأشياء في الورد بريس كونها قابلة للتوسع باستخدام الإضافات. وحين نتحدث عن الإضافات، فكثير منا من رأى الكم الهائل من الإضافات المتاحة والتي كثيرا ما تتشابه خصائصها مما يبقينا حائرين حول مدى توافقية هذه الإضافة أو تلك مع متطلباتنا. يقدم مجتمع الورد بريس WordPress Plugin Directory أكثر من 8000 إضافة متاحة للتنصيب بضغطة زر, لكن هل كل هذه الإضافات تصلح للمدونة؟ طبعا لا. ولهذا السبب وجب عزل الإضافات النافعة وإهمال الغير مهمة. إن الإكثار من الإضافات التي لا جدوى لها يكون تأثيرها سلبيا على أداء المدونة فضلا عن خلق ثغرات غير معروفة داخل المدونة. بالطبع لا نريد أن تكون مدوناتنا مكانا يعج بأنواع الثغرات التي تسببها الكثير من الإضافات الموجودة على الانترنت. يرى العديد من المدونين المحترفين والذين لهم صيت واسع في مجال التدوين ك Michael Pollock أن مدونة الورد بريس تستلزم بالضرورة عشر إضافات لا يمكن الاستغناء عنها، هذه الإضافات يكمل بعضها بعضا، إذ باجتماعها كلها في نفس المدونة تكون كيانا صلبا يحوي أبسط الضروريات والكماليات أيضا. هذه الإضافات تشمل التالي:

الإضافة الأولى: Akismet

هذه الإضافة مهمة جدا وتأتي مع أول تنصيب للمدونة. تتميز هذه الإضافة كونها تمنع الزوار المزعجين من إضافة تعليقات مزعجة وأشياء مشينة تسيء لسمعة المدونة، أيضا تمنع الزوار من وضع إعلانات لمواد محظورة أو تبعث على الشك. هذه الإضافة هي من تطوير فريق عمل وورد بريس نفسه الذي طور المدونة، السلبية الوحيدة التي تمتلكها هي ضرورة فتح حساب لدى WordPress.com للحصول على مفتاح تشغيل الإضافة. هذه الإضافة هي مجانية للاستعمال الشخصي فقط، إذا كنت تنوي استخدامها لغرض تجاري، يجب عليك اقتناء تصريح بذلك على رابط الإضافة: www.akismet.com والذي يكلف حوالي 5 دولارات في الشهر.

الإضافة الثانية: SpamShiv Spam Protection

ميزة هذه الإضافة هي حماية عناوين البريد الإلكتروني الموجودة في المدونة من السرقة من قبل المخربين. العديد من القراصنة والمخربين يبحثون طوال الوقت عن عناوين بريد إلكترونية صالحة لكي يرسلوا لها سيلا لا نهاية له من الإعلانات المزعجة باستعمال برمجيات خصصت لهذا الغرض، حيث تقوم هذه البرمجيات بالزحف داخل المواقع معتمدة على عدة مستويات في الزحف شغلها الشاغل هو صيد أي بريد الكتروني في أي موقع، لا يتوانى هؤلاء القراصنة والمخربين في بيع هذه العناوين وأي معلومات شخصية جمعوها نتاج عملهم المشين لشركات التجارة الالكترونية بغرض الاستعمال التجاري للترويج للسلع, بالطبع لا تريد أنت أن يكون عنوان بريدك الإلكتروني ضمن قائمتهم. لهذا فعمل هذه الإضافة هو تشفير كود HTML الذي يعرض بريدك الإلكتروني، فبدلا من عرض بريدك الالكتروني على هيئته الاعتيادية ك :

ahmed@domain.com

فالإضافة تحوله إلى ما يشبه:

بهذا يكون بريدك الالكتروني أو بريد عملاؤك أو أصدقائك في مأمن من شر هؤلاء المخربين.

SpamShiv Spam Protection  هي إضافة مجانية، يمكنك الحصول عليها من هنا: http://wordpress.org/extend/plugins/spamshiv-lite-e-mail-address-protection/

الإضافة الثالثة: عمل خريطة لمدونتك لتسهيل زحف العناكب داخلها

من الضروري أن يملك كل موقع خريطة، أقصد هنا ملف خريطة الموقع sitepmap.xml وهو عبارة من ملف مكتوب بلغة XML به كافة المعلومات التي يحتاجها محرك البحث ليقوم بعملية الأرشفة لموقعك، المشكلة حاليا تكمن في كيفية توليد هذا الملف ديناميكيا في حين أن صفحات الموقع تزداد وتنقص بشكل مستمر. في هذه الحالة إن رغبت في إنشاء ملف خريطة الموقع بنفسك، سيكون لا شك مضيعة للوقت. هذه الإضافة هي إضافة مهمة جدا، فهي تولد هذا الملف تلقائيا من دون أي تدخل منك. كل ما يتبقى لك هو إضافة موقعك لجوجل من هنا. كما يمكنك الحصول على الإضافة على هذا الرابط: http://wordpress.org/extend/plugins/simple-google-sitemap-xml/.

 

 

الإضافة الرابعة: تحسين جودة محتوى المدونة بعمل تصويت أو مسح لمعلومات يقدمها الزوار

من بين الوسائل التي تسمح للزوار بالمشاركة في المواضيع المطروحة في المدونة هي التعليقات، لكن ليس كل الزوار لديهم الوقت لكتابة تعليق والانتظار حتى تقوم بالموافقة عليه، زد على ذلك أن بعض الزوار لا يريدون استعمال خاصية التعليقات لأنهم ببساطة غير مقتنعين بها بتاتا, باستعمال Polldaddy ستعطى لك إمكانيات أخرى لأخذ رأي زوارك حول موضوع ما

 

داخل المدونة. مع Polldaddy يمكنك عمل تصويت يكون مدمج مع كل تدوينة أو انشاء نموذج لأخذ المعلومات Survey ودمجه مع التدوينة التي تريد. تجدر الإشارة إلى أن Polldaddy ليس Plugin للوورد بريس، لكنه موقع يمكنك من عمل ما سبق ويعطيك كود HTML لتدمجه في المكان الذي تريده في صفحاتك.

الإضافة الخامسة: دع الزوار يتشاركوا محتوى مدونتك فيما بينهم

بتنصيبك للإضافة AddToAny وتشغيلها ستفاجئ على الفور، الكثير من الزوار يريدون مشاركة ما يقرؤونه أو يتصفحونه مع أصدقائهم، زملائهم، أو عملاؤهم. هذه الإضافة تجعل زوارك يشاركون ما يقرؤونه من تدوينات، حيث أن AddToAny تضيف زرا إضافي في آخر كل تدوينة لكي يشارك الزوار هذا المحتوى على Facebook أو Twitter أو Messenger وغيرها من الشبكات الاجتماعية. ربما تتسائل فيما النفع من عمل ذللك؟ الإجابة ببساطة هي أنه كلما انتشرت روابط لمحتوى يظهر في موقعك كلما زاد ترتيب موقعك لدى محركات البحث، والتالي تكون قد ضربت عصفورين بحجر واحد. انتشر موقعك لكي تكسب زوار أكثر وزادت ثقة محركات البحث بموقعك.

 

يمكنك تحميلها من هنا : http://wordpress.org/extend/plugins/add-to-any/

 

الإضافة السادسة: كن صديقا لمحركات البحث

كلنا يعلم الأهمية القصوى التي يوليها أصحاب المواقع لمحركات البحث، فهم يصممون مواقعهم مرتين: مرة للزوار ومرة أخرى لمحركات البحث، حتى أصبح النصيب الأكبر في تقييم المواقع هو مدى قابلية محركات البحث لأرشفة محتواها بسهولة. ككل شخص يريد استقطاب أكبر عدد ممكن من الزوار، ينبغي عليك أن تسهل الطريق أمام محركات البحث. إضافة All in One SEO وكما يدل اسمها، فهي الكل في واحد، يعني الحل السريع والمجدي لتسهل أرشفة مدونتك بسهولة. هذه الإضافة تمكنك من تعديل المعلومات التي تظهر لمحركات البحث في كل صفحة على حدة. فيمكنك تعديل عنوان الصفحة، الكلمات المفتاحية، شكل ظهور رابط الصفحة والعديد من الخيارات. بعد تنصيبها وتشغيلها يلزمك الذهاب الى القسم الخاص بها في قائمة “إعدادات” على يسار الصفحة كما تبين الصورة.

الإضافة السادسة: كن صديقا لمحركات البحث

كلنا يعلم الأهمية القصوى التي يوليها أصحاب المواقع لمحركات البحث، فهم يصممون مواقعهم مرتين: مرة للزوار ومرة أخرى لمحركات البحث، حتى أصبح النصيب الأكبر في تقييم المواقع هو مدى قابلية محركات البحث لأرشفة محتواها بسهولة. ككل شخص يريد استقطاب أكبر عدد ممكن من الزوار، ينبغي عليك أن تسهل الطريق أمام محركات البحث. إضافة All in One SEO وكما يدل اسمها، فهي الكل في واحد، يعني الحل السريع والمجدي لتسهل أرشفة مدونتك بسهولة. هذه الإضافة تمكنك من تعديل المعلومات التي تظهر لمحركات البحث في كل صفحة على حدة. فيمكنك تعديل عنوان الصفحة، الكلمات المفتاحية، شكل ظهور رابط الصفحة والعديد من الخيارات. بعد تنصيبها وتشغيلها يلزمك الذهاب الى القسم الخاص بها في قائمة “إعدادات” على يسار الصفحة كما تبين الصورة.

بعد الدخول الى القسم الخاص بها، إملأ الحقول المبينة في الصورة كما يجب بحذر, إنتبه وانت تملأ الحقول لأن ما تكتبه هو ما سيظهر لمحركات البحث عن قدومها للمدونة:

يمكنك تحميلها من هنا: http://wordpress.org/extend/plugins/all-in-one-seo-pack/

الإضافة السابعة: تحكم بتدويناتك كما تريد.
هل سبق لك أن أردت ترتيب تدويناتك بالشكل الذي تريد وليس كما تريده وورد بريس؟ كما نعلم فإمكانيات وورد بريس محدودة في هذا المجال. إذا كانت لديك عدة تدوينات، فلا لا يمكنك ترتيبها إلى حسب:
الكاتب.
التاريخ.
العنوان.
تاريخ آخر تعديل.
الأب.
معرف التدوينة.
تصنيف عشوائي.
حسب المعلومات الموجودة في الحقول المخصصة.
عدد التعليقات.
كما نرى فهذه خيارات كثيرة، لكن ضالتنا لا توجد ضمنها، بعبارة أوضح نحن نريد أن نرتب التدوينات حسب ذوقنا نحن وليس ذوق الوورد بريس. نريد مثلا جعل التدوينة الأولى تكون هي ما قبل الأخيرة والعكس. قد يبقى لنا خيار وحيد لعمل ذلك وهو التغيير في شفرة القالب الذي تعمل عليه المدونة بشكل افتراضي. حتى إن نجحنا في عمل ذلك فسيكون هناك نقص وعملنا سينقصه التحكم الكامل بكل التدوينات. لذا الغرض أتت هذه الإضافة لحل هذا المشكل.

كما تلاحظ في الصورة فالتدوينات كلها ترتب بشكل عمودي في يمين الصورة، يمكنك سحب بعضها وإفلاته في المكان الذي تريد، قم بسحب أي تدوينة قبل تدوينة محددة أو بعدها لا يهم، تعطيك الإضافة التحكم الكامل في التدوينات .

لتحميل الإضافة يمكنك إتباع الرابط التالي: http://wordpress.org/extend/plugins/postmash/

الإضافة الثامنة: إنشاء قائمة التصفح خاصتك بمدير القوائم

لكي تنشأ قائمة تصفح في مدونتك فأنت تدخل لوحة التحكم وتنشىء قائمة تتكون من التصنيفات الموجودة في المدونة مع بعض الروابط الخارجية. لكن، هل سألت نفسك عن سبب غياب القائمة في كل مرة تغير فيها قالب المدونة ويبقى عليك إنشاء قائمة أخرى؟ في الآونة الأخيرة فقط بدأنا نسمع عن بعض مطوري الثيمات الخاصة بمدونة الوورد بريس بدؤوا في تصحيح هذا الخطأ. لكن ألا يجب أن يكون هناك حل قطعي لهذه المشكلة؟ أعرني انتباهك للحظة، لماذا لا نستطيع تغيير مسميات التصنيفات مع الإشارة إليها في قوائمنا، لماذا لا نملك الحق في تقديم وتأخير ما نريد من القوائم؟ قد يعتبر البعض هذا تقصيرا أو ضعفا في مدونة الوورد بريس لكن، أي كانت الأسباب فالحل موجود.

الصورة أعلاه تظهر الإضافة Menu Manager ، بواسطة هذه الإضافة يمكنك إنشاء قائمة بمختلف التصنيفات والروابط الخارجية من دون خشية أن تزول مع تغييرك للثيم الذي تعمل عليه حاليا.

بعد تنصيب وتشغيل الإضافة يمكنك التعديل عليها كما تريد. يمكنك تحميل الإضافة على الرابط: http://wordpress.org/extend/plugins/menu-manager/

الإضافة التاسعة: دع زوارك يكونوا على علم بما جد في مدونتك دائما

لعل كل واحد فينا يستعمل الشبكات الاجتماعية للتواصل وتبادل الأفكار والتي من أشهرها Facebook و Twitter. نحن دائما نريد أن نعلم أصداقنا أوعملاؤنا بالجديد في موقعنا، ولهذا الغرض نستعمل النشرات البريدية التي ترسل إلى البريد الالكتروني لكل زائر رغب في استلامها في كل أسبوع أو كل شهر. المحير في الأمر كون بعض الزوار يرفضون استقبال النشرات البريدية لعدة أسباب: فالبعض يعتبرها مزعجة ولا يريدها داخل بريده لأنها تشتت انتباهه إثر انتظار بريد مهم من شخص مهم، أو أن البعض قد خصص مرشح البريد الخاص به لكي يرفض استقبال مثل هذا النوع من الرسائل باعتبارها SPAM. حسنا، لعلي بك تسأل وما العمل إذن؟

بكل بساطة، السواد الأعظم من الزوار لا يجدون مشكلة في متابعتك على Twitter . هنا أتت الإضافة  Auto Tweet لتقوم بتحديث حسابك في Twitter  كلما أضفت تدوينة جديدة. يعني أنه من الآن فصاعدا لن تقوم بفتح Twitter  وتنشأ رسالة جديدة حول تدويناتك لأن هذه الإضافة تقوم بذلك بدلا عنك.

بتحميل الإضافة وتنصيبها ثم تشغيلها، يبقى عليك تهيئة بعض الإعدادات البسيطة جدا لكي تعمل الإضافة بالشكل المطلوب. الإضافة تتطلب اسم المستخدم للدخول إلى حسابك في Twitter وكذلك كلمة المرور. هذه المعلومات ضرورية جدا وليست اختيارية كونها هي مفتاح الوصول إلى حسابك في Twitter  والتعديل عليه.

بعد أن تحفظ الإعدادات، تكون مستعدا لإنشاء أول تدوينة لك والتي سيكتب عنها في حسابك لدى Twitter. يمكنك تحميل الإضافة على الرابط: http://wordpress.org/extend/plugins/auto-tweet/

الإضافة العاشرة: اعرف كل صغيرة وكبيرة عن زوار موقعك

عامل الإحصائيات هو سر نجاح كل موقع ناجح، فالإحصائيات هي التي تجعلك تتخذ قرارات في محلها، كأن تنقص من دعم بعض الأقسام في موقعك مثلا أو أن تكثر من دعم أقسام أخرى… وهذه الإحصائيات يجب أن تكون موثوقة وصحيحة حتى يمكننا التقدم نحو الخطوة الموالية.

أصبح الاعتماد على جوجل في مثل هذه المواقف يأخذ طابع الثقة والجدية، فجوجل ليس كأي موقع، أقصد هنا بالتحديد خدمة جوجل للإحصائيات. فهذه الخدمة لمن لا يعرفها أقوى برنامج إحصائيات مشمولة بالتقارير المفصلة عن أي موقع قد تجدها على الويب، كونها سهلة الاستخدام والكثير من أصحاب المواقع يلجئون إليها دائما في إحصائيات مواقعهم.

جوجل للإحصائيات تقوم بإعطائك شفرة برمجية لتضيفها لصفحات موقعك لكي يتسنى لها معرفة متى وأين وعلى أي متصفح أتى الزوار لموقعك. حسنا، إضافة هذه الشفرة إلى كل صفحة في قالب المدونة عمليا صعبة نوعا ما. لكي تضيف هذه الشفرة يتوجب عليك تعديل كل صفحات قالب المدونة الحالي، مما يبقيك في متاهة قد تخرج أو قد لا تخرج منها إن كنت مبتدأ.

بدلا من إضاعة الوقت والجهد في تزويد القالب بالشفرة، فكر بعض المطورين في برمجة إضافة لمدونة الوورد بريس أسموها Web Ninja GA.

دور هذه الإضافة هو إضافة الشفرة البرمجية التي تحدثنا عنا آنفا. بحيث حينما تفتح الشفرة المصدرية للموقع تجد أن شفرة جوجل للإحصائيات مستقرة في أسفل الصفحة وذلك لكي لا تأثر على سرعة التصفح في شيء. بعد تنصيب وتشغيل هذه الإضافة، ستجد ضمن قائمة الإعدادات خيارا جديدا باسم الإضافة. لكي تضيف شفرتك التي حصلت عليها من عند جوجل للإحصائيات.

أدخل على إعدادات الإضافة وفي الحقل المسمى GA Account ID  قم بإضافة المعرف الخاص بحسابك لدى جوجل للإحصائيات. هذا المعرف موجود أيضأ في الشفرة التي أعطتك إياها جوجل للإحصائيات كما تبين الصورة.

باقي الخيارات أتركها لك لكي تكتشفها بنفسك. كما يمكنك تحميل الإضافة من هنا: http://wordpress.org/extend/plugins/web-ninja-google-analytics/

خاتمة

لعل الكثير منا رأى ما يجود به مجتمع الوورد بريس للإضافات من الكم الهائل من الإضافات. وكما سبق وأشرت, فاختيار الإضافة المناسبة في الظرف المناسب أفضل من العبث بمكونات لا نعرف مصدرها وماذا تعمل. إذ أنها تهدد أمان وحماية ممتلكاتنا الفكرية وتعرض مدوناتنا لثغرات ومشاكل أمنية نحن في غنى عنها.

نصيحتي إليكم إخواني القراء هو أن تعرفوا ما تضيفونه في مدوناتكم من إضافات، لا تقوموا أبدا بتشغيل أية إضافات لا تعرفون مصدرها لأنها قد تحتوي على فيروسات أو برامج تقوم بكسر جدار الحماية داخل السيرفر الذي تعملون عليه وتكون السبب في إلحاق الأذى بمدونتكم.

في النهاية إخواني القراء أتمنى أن تكون قد استفدتم من الموضوع كما آمل أن تشاركونا بتعليقاتكم وبإطرائكم للموضوع بذكر ما هي الإضافات التي أحببتموها كثيرا داخل الموضوع، وهل توصون بإضافات لم يأتي ذكرها في الموضوع؟