إعدادات متقدمة لـ وردبريس

31 مارس، 2009

لا أحب إستخدام وردبريس في التدوين، فهو برنامج يتضخم يوما بعد آخر ويقترب كل يوم ليصير برنامج إدارة محتوى متكامل، وليس فقط برنامج تدوين. وميزة البساطة التي كان يختص بها في بدايته والتي جعلته المفضل لدى أغلب المدونين لم تعد تحسب له الآن. غير أنه ما يزال حتى الآن الخيار الأفضل، ولا يبدو في الأفق أنه سيتخلى عن مكانته بسهولة لبرنامج آخر.

الصيف الماضي برمجت برنامجا بسيطا إستخدمته في إحدى مدوناتي آنذاك. غير أني لم أواصل تطويره لإنعدام التفرغ. مؤكد أنني سأعود له يوما، لأنه سيكون قاعدة لمشاريع مستقبلية أخرى.

إعدادات قاعدة البيانات

عند تثبيت وردبريس لابد من التعامل مع ملف wp-config.php، لإضافة بعض الإعدادات التي يحتاجها وردبريس للإقلاع.

أهم هذه الإعدادات الرئيسية هي بيانات الإتصال بقاعدة البيانات: إسم قاعدة البيانات حيث سيتم التخزين وبيانات الوصول إليها، إسم المستخدم وكلمة المرور. وهي بيانات لن تحتاج إلى إدخالها يدويا، إذ يكفي إستخدام واجهة التثبيت الآلي، إلا إذا أردت إضافة إعدادات متقدمة.

من بين إعدادات قاعدة البيانات هناك خيار بالغ الأهمية؛ ترميز قاعدة البيانات. للأسف جاء هذا الخيار متأخرا (إبتداءً من الإصدار 2.2) لذلك أغلب المدونات العربية التي بدأت بإستخدام وردبريس قبل الإصدار 2.2 تحتاج إلى عملية إصلاح لترميز قاعدة البيانات. الآن عند أي تثبيت جديد يمكن إستخدام ترميز يونيكود utf8 ضمن الخيار DB_CHARSET، ولا حاجة أبدا لتغييره، إلا لو كنت تعرف فعلا ما تريد.

مفاتيح الحماية

مسألة الأمان مطلب مشروع لكل مدون لممارسة التدوين دون قلق كبير على ضياع مدونته. خلال الإصدارات السابقة لوردبريس أكتشفت الكثير من الثغرات الأمنية، بعضها خطير ويستوجب الترقية فورا. مؤخرًا أصبح فريق وردبريس يعطي أهمية أكبر للحماية وصارت الإصدارات الحديثة أقل ثغرات وأكثر أمانا.

من بين الإضافات الحديثة لوردبريس ما يسمى بمفاتيح الأمان، التي تحد من العبث بالمدونة وتصعب من عمليات الإختراق.

على عكس كلمة المرور للوحة التحكم لا تحتاج إلى تذكر هذه المفاتيح. يمكنك إستخدام المولد الآلي لتوليد مفاتيح آمان عشوائية، ثم إنسخها مباشرة إلى ملف الإعدادات وإنسى أمرها بعد ذلك.

إعدادات متقدمة

إضافة إلى الإعدادات الرئيسية التي يجب تحديدها إجباريا وإلا فلن تعمل المدونة يمكن إضافة إعدادات أخرى، تصنف على أنها متقدمة ولا تناسب إلا المستخدمين المتقدمين.

WP_SITEURL/WP_HOME

شخصيا أقوم بين وقت وآخر بنسخ كامل قاعدة بيانات هذه المدونة وأنقلها مباشرة إلى النسخة التجريبية من المدونة التي أستخدمها على السيرفر المحلي. لو كنت قد جربت هذا الأمر من قبل ستجد أن الروابط تشير دائما إلى المدونة الأصلية، وسيكون عليك دائما تعديل رابط المدونة مباشرة من جدول الإعدادات في قاعدة البيانات. نعم، عملية مملة ومضيعة للوقت.

حسنا، لم يعد ذلك التعديل مطلوبا. يمكن إضافة متغيرين إلى ملف الإعدادات في السيرفر المحلي وستنحل المشكلة تلقائيا دون الحاجة إلى لمس قاعدة البيانات، كما يلي:


define('WP_HOME', 'http://localhost/miolog');
define('WP_SITEURL', 'http://localhost/miolog');


المراجعات Post Revisions

إحدى الإضافات التي أتت بها الإصدارات الحديثة من وردبريس هي حفظ نسخ متعددة من التدوينات، نسخة منفصلة لكل تعديل يتم إجرائه على التدوينة. قد تكون هذه الخاصية مطلوبة لمواقع/مدونات يكتب فيها أكثر من كاتب ومحرر. لكن بالنسبة للمدونات الشخصية هي غير مناسبة. فعند أي تعديل لأي موضوع أو تصحيح مجرد أخطاء بسيطة يحفظ وردبريس نسخة مستقلة كاملة من التدوينة كإدخال جديد في قاعدة البيانات.

لو كنت تراجع كثيرا تدويناتك وتهتم بتصحيح الأخطاء ستتفاجأ بعد فترة قصيرة بأن حجم قاعدة البيانات قد تضخم، وهذا سيؤثر لاحقا على السرعة والأداء.

الحل؟ إيقاف تفعيل هذه الخاصية، والأمر بسيط جدا. فقط أضف السطر الآتي في ملف الإعدادات:

define('WP_POST_REVISIONS', false);

إعدادات أخرى…

هناك إعدادات أخرى تصنف كإعدادات متقدمة، لكنها غير مهمة سوى لنوعية محددة من مستخدمي وربريس، هم المبرمجون. لذلك لا أرى داعيا لتشويش تفكيركم بها. لكن لو رغبتم في المزيد ستجدون ما تحبون في صفحة مستندات وردبريس: تحرير wp-config.

حماية أكبر

لتحقيق أكبر حماية ممكنة للمدونة من الإختراق يفضل نقل ملف wp-config.php من المجلد حيث ملفات المدونة إلى المجلد الأب مباشرة. في الغالب تكون ملفات المدونة في مجلد www (أو public_html)، وعند نقل ملف الإعدادات خارج ذلك المجلد فلن يبقى بمقدور أحد الوصول إليه مباشرة من المتصفح.

يمكن أيضا، لمزيد من الفعالية، تغيير إسم المستخدم الإفتراضي admin بأي إسم آخر.

لوحة التحكم لوردبريس لا تفي بهذا الغرض. ستحتاج إلى برنامج آخر للتعديل المباشر على قاعدة البيانات، مثل phpMyAdmin. هو في الغالب متوفر ضمن لوحة التحكم لخدمة الإستضافة.

إفتح phpMyAdmin. ستجد إسم قاعدة البيانات لمدونتك في العمود الأيسر. أنقر عليها لإظهار قائمة الجداول، ثم إفتح جدول الأعضاء (wp_users).

سيظهر جدول وسط الصفحة بقائمة الأعضاء. أنقر على مفتاح “التحرير” بجانب إسم Admin. ثم في الصفحة الموالية غير إسم admin في حقل user_login وإحفظ التعديلات.

يجب أن تكون حذرا في التعامل مع قاعدة البيانات. يفضل دائما الإحتفاظ بنسخة إحتياطية، كما يفضل التجربة في سيرفر محلي على جهازك الشخصي قبل التطبيق مباشرة على المدونة.

حظا موفقا للكل.

• 
• 
• 
•