باعتباره نظام إدارة المحتوى الأكثر شعبية، يعد ووردبريس هدفًا متكررًا للمتسللين، لذا فإن الحفاظ على موقع الويب الخاص بووردبريس آمن وصحي أمر بالغ…
باعتباره نظام إدارة المحتوى الأكثر شعبية، يعد ووردبريس هدفًا متكررًا للمتسللين، لذا فإن الحفاظ على موقع الويب الخاص بووردبريس آمن وصحي أمر بالغ الأهمية. يمكنك البدء مع المستخدمين الخاص بك، من خلال تعيين وصول المسؤول فقط للأفراد الموثوق بهم، وتشجيع جميع المستخدمين على الحفاظ على أمان كلمات المرور الخاصة بهم. يحتوي ووردبريس أيضًا على شاشة صحة مدمجة في الموقع ستوفر لك توصيات لتحسين البيئة من جانب الخادم للأمان والأداء الأمثل. كتدبير إضافي، يمكنك تثبيت مكون إضافي للأمان لمراقبة موقع الويب الخاص بك بنشاط ضد المتسللين. يمكن لبعض برامج الأمان أيضًا مسح الكود لموقع الويب الخاص بك للكشف على أي كود ضار.
في وحدة الأمان، سوف تتعلم كيفية الحفاظ على موقع ووردبريس على شبكة الإنترنت آمنا وصحي. أولاً، سوف تتعلم كيفية إدارة المستخدمين، بما في ذلك المسؤولين. بعد ذلك، ستتعلم كيفية استخدام شاشة صحة الموقع للحصول على توصيات لتحسينات من جانب الخادم يمكنك إجراؤها لموقع الويب الخاص بك. أخيرًا، سوف تتعلم كيفية استخدام المكونات الإضافية للأمان WordPress Security.
أهداف الدورة التدريبية:
- إدارة مستخدمي ووردبريس
- مراقبة صحة موقع ووردبريس
- تثبيت واستخدام المكونات الإضافية لأمان ووردبريس
المهارات التي ستكتسبها
وحدات أمان لينكسأمن الموقعإدارة الويبإدارة الموقعمشرف ووردبريسووردبريسما ستتعلمه
- إدارة مستخدمي WordPress، بما في ذلك تعيين صلاحية المسؤول فقط للأفراد الموثوقين
- مراقبة صحة موقع WordPress باستخدام شاشة صحة الموقع المدمجة
- تثبيت إضافات أمان WordPress واستخدامها لمراقبة المتسللين بصورة فعّالة
- تطبيق توصيات جانب الخادم لتحسين أمان موقعك وأدائه
- تشجيع ممارسات كلمات المرور الآمنة بين جميع المستخدمين
النقاط الرئيسية
- بوصفه نظام إدارة المحتوى الأكثر شعبيةً، يُعدّ WordPress هدفًا متكررًا للمتسللين، مما يجعل الأمان أمرًا بالغ الأهمية.
- يُساعد تعيين صلاحية المسؤول فقط للأفراد الموثوقين والحفاظ على أمان كلمات المرور في حماية موقع WordPress.
- يتضمن WordPress شاشة صحة موقع مدمجة توفر توصيات لتحسين بيئة جانب الخادم من حيث الأمان والأداء.
- يمكن لإضافات الأمان مراقبة الموقع بصورة فعّالة بحثًا عن المتسللين، ويمكن لبعضها فحص كود الموقع بحثًا عن الأكواد الضارة.
الأسئلة الشائعة
ما الذي سأتعلمه في هذه الدورة؟
ستتعلم كيفية الحفاظ على أمان موقع WordPress وسلامته، بما في ذلك كيفية إدارة المستخدمين والمسؤولين وكيفية استخدام شاشة صحة الموقع للحصول على توصيات تحسين جانب الخادم وكيفية استخدام إضافات أمان WordPress.
ما الموضوعات التي تغطيها الدروس؟
تغطي الدورة ثلاثة دروس: إدارة المستخدمين، ومراقبة صحة الموقع، واستخدام إضافات الأمان.
لماذا يُعدّ أمان WordPress مهمًا؟
لأن WordPress هو نظام إدارة المحتوى الأكثر شعبيةً، فهو هدف متكرر للمتسللين، لذا فإن الحفاظ على أمان موقع WordPress الخاص بك وسلامته أمر بالغ الأهمية.
ما الذي تفعله شاشة صحة الموقع؟
يمتلك WordPress شاشة صحة موقع مدمجة تمنحك توصيات لتحسين بيئة جانب الخادم لتحقيق الأمان والأداء الأمثلَين.
ما الذي يمكن أن تفعله إضافة الأمان؟
يمكن لإضافة الأمان مراقبة موقعك بصورة فعّالة بحثًا عن المتسللين، ويمكن لبعض برامج الأمان أيضًا فحص كود موقعك بحثًا عن الأكواد الضارة.
النص
النص
مرحبًا، اسمي كريسي راي وسأعرض عليك في هذه الدروس كيفية جعل WordPress أكثر أمانًا. سنتحدث عن إدارة المستخدمين، مراقبة صحة موقعك واستخدام المكونات الإضافية للأمان. لنبدأ بإدارة المستخدمين لهذا الموقع. للقيام بذلك، ستقوم بتسجيل الدخول إلى لوحة تحكم WordPress ثم انتقل إلى قائمة المستخدمين Users. في قائمة المستخدمين، سترى الآن أنا المستخدم الوحيد. اسمي كريسي واسمي كريسي راي. سأوضح لك كيفية تغيير ذلك إذا كنت بحاجة إلى ذلك. يمكنك أن ترى هناك عنوان بريدي الإلكتروني ودوري هو المسؤول. هذا مهم حقًا. تريد أن تكون حريصًا عند إضافة المسؤولين إلى موقع الويب الخاص بك. امنح الأشخاص الذين تثق فيهم فقط حقًا دور المسؤول في موقع الويب الخاص بك لأنهم يستطيعون فعل أي شيء لموقعك على الويب. يمكنهم إضافة مكونات إضافية، يمكنهم إضافة سمات، يمكنهم تغيير الطريقة التي يبدو بها. يمكنهم إضافة محتوى وإدارة المحتوى. لذا كن حذرًا حقًا مع من تعطي هذا الدور له. وتأكد من أن الشخص الذي تمنحه إياه يعرف كيفية استخدام WordPress، لأنهم إذا كانوا لا يعرفون كيفية استخدامه، قد يفسدون شيئًا ما. الآن، إذا كنت تريد تحرير المستخدم الموجود بالفعل كنت ستضغط فقط على أسمائهم، أو انقر على رابط التعديل. ولديك العديد من الإعدادات هنا. سنقوم بالتمرير لأسفل قليلاً إلى قسم الاسم ويمكنك أن ترى الآن أنني لدي اسمي الأول واسم العائلة هنا. وتلك مهمة لأنك إذا كنت تريد اسمك ليتم عرضه كاسمك الأول واسم العائلة، هذا ليس الخيار الافتراضي حقًا، سوف تحتاج إلى ضبط اسم العرض هذا علنًا بالنسبة لاسمك الأول واسم العائلة. بهذه الطريقة، عندما تضيف منشورًا، إذا كان السمة أو الموضوع يدعم إضافة رابط للمؤلف، سيعرض اسمك وليس فقط اسم المستخدم الخاص بك. لذا فقط تذكر ذلك. يمكنك تغيير عنوان بريدك الإلكتروني لحسابك إذا كنت بحاجة إلى ذلك. ستحتاج فقط إلى كتابة الجديد، وبعد ذلك ستحتاج إلى تأكيد ذلك قبل أن يتم احتساب الخطوة فعليًا. لذا ضع ذلك في الاعتبار. شيء آخر يمكنك القيام به هنا هو تغيير صورة الملف الشخصي. للقيام بذلك، تحتاج إلى تسجيل الدخول إلى gravatar.com، الذي يشبه هذا. ستحتاج إلى استخدام اسم مستخدم wordpress.com الخاص بك وكلمة المرور لتسجيل الدخول هناك. شيء آخر يمكنك القيام به للمستخدم هو تعيين كلمة المرور الخاصة به. لذلك إذا احتجت إلى إعادة تعيين كلمة مرور لشخص ما، تستطيع فعل ذلك. وسوف يتم تجميعها في مجموعة عشوائية من الحروف والأرقام والأحرف الخاصة لكلمة المرور الجديدة. إذا قمت بتسجيل الدخول في أماكن أخرى عندما تعيد تعيين كلمة المرور، ربما تكون فكرة جيدة لتسجيل خروج هذا المستخدم في أي مكان آخر. وبهذه الطريقة، إذا قاموا بتسجيل الدخول على هواتفهم، أو إذا قام أحد المتطفلين أو مخترقي الحسابات بتسجيل الدخول على سبيل المثال، فسيتم تسجيل خروجهم جميعًا. الآن قد تحصل على بعض الإعدادات الإضافية اعتمادًا على أي سمات أو مكونات إضافية قمت بتثبيتها. لذا لدي العديد من الإعدادات هنا لأذونات المستخدم وإعدادات أرشيف المؤلف. تم إعداد كل هذه من خلال الموضوع الذي قمت بتثبيته. لذلك إذا أجريت تغييرات على هذا، يمكنك بعد ذلك النقر فوق تحديث الملف الشخصي، وهذا سيوضح لي أنه تم تحديث الملف الشخصي. يمكنني بعد ذلك العودة إلى جميع المستخدمين لرؤية أي تغييرات أجريتها، التي تظهر هنا. الآن، إذا أردت إضافة مستخدم جديد، يمكنك فقط النقر فوق الزر "إضافة جديد" في الأعلى. وسأضيف مستخدمًا جديدًا، سوزان. وسيكون suzanne@chocolateworld2.local. وسنضع الاسم الأول لسوزان، وها نحن ذا، حسنًا. يمكنك أيضًا إضافة موقع ويب إذا كنت تريد ذلك وإذا كنت ترغب في جعله يقوم بإنشاء كلمة مرور أو يمكنك إدخال واحدة هناك. عادة ما أستخدم كلمة المرور الافتراضية التي تم إنشاؤها. إذا لم تعجبك، يمكنك إنشاء واحدة جديدة. وأود أيضًا إرسال إشعار المستخدم. بهذه الطريقة سوف يتلقون بريدًا إلكترونيًا من البريد الإلكتروني لمسؤول الموقع مع إشعار بأنه قد تم إنشاء حساب جديد. يمكنهم بعد ذلك تسجيل الدخول وإعادة تعيين كلمة المرور الخاصة بهم أو يمكنهم الانتقال إلى شاشة تسجيل الدخول وإعادة تعيين كلمة المرور الخاصة بهم. الشيء الآخر الذي يجب أن تقلق بشأنه هو الدور. لذا فإن الأدوار تتراوح من المشترك إلى المسؤول. إذا كان لديك بعض المكونات الإضافية المثبتة، قد ترى أدوارًا إضافية مدرجة هنا أيضًا. لذا تأكد من فهمك لما يمكن أن تفعله كل هذه الأدوار. على سبيل المثال، يمكن للمسؤول فعل كل شيء تقريبًا. المحرر لا يستطيع فعل كل شيء، ولكن يمكنه القيام بأشياء مثل إضافة المحتوى وتعديله. لذلك عليك توخي الحذر وإعطاء هذا الدور فقط للأشخاص الذين يمكنهم إدارة المحتوى. لذلك سنمنح هذا المستخدم امتيازات المسؤول وننقر فوق إضافة مستخدم جديد Add User، وبمجرد أن أفعل ذلك، يمكنك أن ترى أن لدي الآن هذا المستخدم، سوزان. ويمكنك أن ترى عندما أحرك الماوس فوق سوزان، يمكنني إرسال إعادة تعيين كلمة المرور إلى سوزان. لذلك إذا نسيت سوزان كلمة المرور الخاصة بها ولم أتمكن من معرفة كيفية تسجيل الدخول، لم يتمكنوا من الحصول على كلمة المرور المنسية، فيمكنني إرسال إعادة تعيين كلمة المرور لهم. سيؤدي ذلك إلى إرسال رابط لهم في رسالة بريد إلكتروني الذي لديه إعادة تعيين كلمة المرور. لذلك إذا نقروا على الرابط، فسيأخذهم إلى موقع الويب ومطالبتهم بتحديث كلمة المرور الخاصة بهم. يمكنك أن ترى أن هذا المستخدم مسؤول. الآن، إذا ذهبت إلى هذا المستخدم، إذا قمت بالنقر فوق "تعديل" لهذا المستخدم، يمكنك أن ترى أنه يمكنني تغيير دورهم. لذلك إذا أعطيت سوزان دور المسؤول عن طريق الخطأ وكنت أقصد منحهم دور محرر، يمكنني تغيير ذلك. وبعد ذلك يمكنني إجراء جميع التغييرات الأخرى الذي فعلته مع Chrissy وانقر على تحديث المستخدم. الآن، إذا قمت بإضافة منشور كمستخدم، لذلك إذا قمت بتسجيل الخروج ثم قمت بتسجيل الدخول مرة أخرى باسم Suzanne وأضف منشورًا إلى Suzanne ثم حذفت "سوزان"، وحذفت ذلك المستخدم، سأحتاج إلى تعيين كل المحتوى لهذا المستخدم لمستخدم آخر، أو سأضطر إلى حذفه. لذلك عادة ما تريد تعيينه إلى مستخدم آخر. لاحظ الآن عندما أحرك الماوس بالنسبة لكريسي وسوزان، لا يمكنني حذف حسابي الخاص. إذن هذا بروتوكول أمان، ميزة أمان. أنت لا تريد أن تكون قادرًا على حذف حسابك الخاص لكن يمكنني حذف حساب سوزان. وإذا سجّلت سوزان الدخول، يمكن أن تحذفني سوزان. حسنًا، في الواقع، لم يعد بإمكانهم ذلك لأنهم محررون. ولكن عندما كانوا مسؤولين، كان بإمكانهم تسجيل الدخول وحذفي. لذا ضع ذلك في الاعتبار أن المسؤولين يمكن أن يفعلوا أي شيء حقًا بما في ذلك حذف حسابات الآخرين. لذا كن حذرا مع ذلك. الآن شيء آخر يمكنك القيام به هو عرض المستخدم. لذلك إذا قمت بالنقر فوق "عرض"، هذا سيأخذني إلى صفحة المستخدم الخاصة بهم. وسأقوم بالفعل بعرض حساب المستخدم الخاص بي حتى تتمكن من رؤية هذا بشكل أفضل قليلاً. ويمكنك أن ترى أن هذا سيكون أرشيف المؤلف لهذا المؤلف بعينه. ويمكنك أن ترى أن هذا هو إعداد اسمي. تذكر أنني فعلت ذلك الاسم المعروض علنًا كـ Display Name As لكريسي راي. لهذا السبب يقول كريسي راي. وسيقدم قائمة بجميع المنشورات التي قمت بإنشائها على موقع الويب. لذلك يمكنك أن ترى أن هناك الكثير منها. شيء آخر أريد أن أريك إياه هنا هو أن لديك القدرة على القيام بعمليات جماعية للمستخدمين. لذا إذا قمت بالنقر فوق مربع الاختيار هذا هنا، يمكنك بعد ذلك حذف عدة مستخدمين مرة واحدة ويمكنك أيضًا إرسال بريد إلكتروني لإعادة تعيين كلمة المرور لعدة مستخدمين في وقت واحد. لذلك إذا كان لديك مشكلة مع الموقع وكنت بحاجة إلى الجميع لإعادة تعيين كلمات المرور الخاصة بهم، يمكنك فعل ذلك. يمكنك أيضًا تغيير الدور إلى دور آخر. فقط كن مدركًا أنه لا يمكنك تغيير الجميع لدور آخر غير المسؤول لأنك تحتاج إلى مسؤول واحد على الأقل على موقع الويب. شكرا للمشاهدة، وترقب الدرس التالي حيث سأوضح لك كيفية مراقبة صحة موقعك.
التعلّم أثناء التنقّل
تعلّم أينما كنت — يتيح لك تطبيق KnowledgeCity للجوّال مشاهدة الدروس أثناء التنقّل.