الأخبار التقنية

5 إضافات مهمة لووردبريس تعمل في الخفاء

18 يناير 2013آخر تحديث: 5 يونيو 2021
2 دقائق

تطور نظام ووردبريس منذ انطلاقته كنظام بسيط للتدوين إلى أن أصبح يتمتع بميزات تخوله ليكون من الأنظمة الأكثر تميزاً في عالم التدوين وإدارة محتوى مواقع الويب مهما كان حجم الموقع ونوعية محتواه.

مع هذه الشعبية وهذا التميز، تلقى على إصدار ووردبريس بشكله الافتراضي مسؤوليات لا طاقة له على تحملها دون الاستعانة بمجموعة من الأدوات والإضافات.

سنسرد هنا مجموعة من أهم الإضافات لنظام ووردبريس التي تعمل دون أثر مرئي من قبل زوار الموقع، تعمل لتحافظ على مستوى مناسب للموقع من حيث سرعة الأداء والحماية من الاختراقات وغيرها من النقاط التي أعتقد أن معظم المواقع والمدونات العربية تغفلها مقابل التركيز على الناحية المرئية وجمالية التصميم.

Antispam Bee

تعمل هذه الإضافة على الحماية من التعليقات غير المرغوب بها (Spam) التي تحوي عادة روابط إعلانية أو لمواقع قد تتسبب بالضرر لحاسب المستخدم، بالإضافة العديد من الخيارات. كما تتميز بأنها ليست بحاجة لتخزين معلومات على مخدم خارجي كما تفعل إضافات مثل Akismet.

BackWPup

في عالم مثالي قد يبقى موقعك يعمل دون أي توقفات أو مشاكل، لكن الحال ليس كذلك، فالمشاكل تحصل للجميع، وتتنوع بين حذف ملف أو سجل من قاعدة البيانات بالخطأ، مروراً بعمليات الاختراق، وصولاُ إلى مشاكل على مستوى المخدم كعطب في الأقراص الصلبة. وتبقى مهمة الحفاظ على بيانات الموقع وإبقاء الضرر في حده الأدنى على عاتق مدير الموقع. وهنا يأتي دور النسخ الاحتياطي.

بما أن ووردبريس تعمل كأي موقع عادي، يمكن القيام بالنسخ الاحتياطي بشكل يدوي عبر أخذ نسخة احتياطية من قاعدة البيانات وضم جميع ملفات الموقع من نصوص برمجية وملفات نصية وملفات وسائط ضمن مجلد مضغوط، ثم تنزيل كل ذلك ونقله إلى مكان آمن. ومع علمنا بأهمية النسخ الاحتياطي الدوري، إلا أن القيام به بشكل يدوي ينطوي على مشاكل مثل النسيان أو الإهمال أو الإضرار بمحتوى الموقع.

ومن ذلك كله تنبع أهمية هذه الإضافة، حيث تيسر عملية النسخ الاحتياطي من خلال واجهات الإدارة الخاصة بووردبريس والمألوفة للجميع، وتحوي مجموعة رائعة من الميزات والخيارات، مثل جدولة عمليات النسخ الاحتياطي بأكثر من شكل (على سبيل المثال: نسخة احتياطية يومية لقاعدة البيانات فقط، مع نسخة أسبوعية لكامل الموقع) والتحكم بعدد النسخ التي يتم الاحتفاظ بها ونقل ملفات النسخ الاحتياطي لمخدم FTP أو إحدى خدمات تخزين الملفات المعروفة مثل Dropbox أو الاحتفاظ بها على مخدم الموقع نفسه في حال الضرورة.

BulletProof Security

تحمي هذه الإضافة من أنواع مختلفة من الثغرات والاختراقات أهمها:

  • البرمجة المتعدية بين المواقع (Cross-site Scripting / XSS)
  • ضم الملفات عن بعد (Remote File Inclusion / RFI)
  • هجمات تقسيم الرد (HTTP Response Spliting) وتسمى أحياناً CRLF Injection
  • هجمات تزييف الطلب (Cross-site Request Forgery / CSRF)
  • هجمات ترميز Base64
  • هجمات البرمجة بالحقن (Code Injection)
  • الهجمات على قواعد البيانات (SQL Injection)

تستخدم هذه الإضافة ملفات htaccess. للحماية، وهي تتميز بسرعة تنفيذها وبأنها تنفذ قبل تنفيذ الطلب الفعلي في الصفحة. وتقوم الإضافة لذلك بحماية ملفات مهمة مثل wp-config.php و php.ini. كل ذلك بضغطة واحدة (One Click).

كما تحوي ميزة وضع الموقع في حالة الصيانة لتنفيذ إصلاحات أو تحديثات من قبل مدير الموقع دون عرضها للزوار قبل أوانها.

WP-Secure Remove WordPress Version

أعتقد أن الاسم يعبر عن المهمة البسيطة التي تقوم بها هذه الإضافة، وهي عدم إظهار إصدار ووردبريس المستخدم ضمن نص HTML الذي تولده الصفحة، وهذا يعتبر من المعلومات المهمة لأي شخص يحاول اختراق موقع يعمل باستخدم ووردبريس.

WP Super Cache

لرفع مستوى أداء الموقع وتوفير زمن المعالجة تقوم هذه الإضافة بتوليد صفحات HTML عند طلب أي صفحة وتخزينها لعرضها لاحقاً. تعتبر من أشهر إضافات ووردبريس وتحوي الكثير من المزايا والخيارات وتعمل بتوافق جيد مع الإضافات الأخرى.

في الختام

هذه الإضافات ليست حلولاً سحرية، لكنها قد توفر الكثير من العناء والعمل اليدوي على مطوري ومدراء المواقع.

بالطبع يوجد بدائل لكل منها، وقد لا تلزم جميعها لمشروعك، لكن عليك أن تأخذ الهدف من كل منها بعين الاعتبار في كل عمل تقوم به. وفي حال صادفت بدائل أفضل أو إضافات لم نذكرها نرجو أن تشاركنا بها في التعليقات.

هذا الموضوع منقول من مدونتي مع بعض التعديلات.

الوسوم
18 يناير 2013آخر تحديث: 5 يونيو 2021
2 دقائق
زر الذهاب إلى الأعلى