• بيت
  •  > 
  • أخبار
  •  > 
  • نصائح مفيدة لمطوري ووردبريس. منع الوصول المباشر إلى الملفات

نصائح مفيدة لمطوري ووردبريس. منع الوصول المباشر إلى الملفات

ستتعلم في هذه المقالة كيفية إنشاء موقع ويب باستخدام WordPress. باستخدام دليل خطوة بخطوةستقوم بإنشاء مورد عالي الجودة وعملي مناسب لجذب وتحويل حركة المرور.

لماذا WordPress – ما هو و5 أسباب لاستخدامه لموقع ويب أو مدونة

ووردبريس هو الأكثر النظام الشعبينظام إدارة المحتوى (CMS). وفقًا لاستطلاعات تكنولوجيا الويب، اعتبارًا من نوفمبر 2018، فإن 32.3% من الرقم الإجماليالمواقع الحالية، بالإضافة إلى 59.5% من المواقع التي تستخدم نظام إدارة المحتوى (CMS). في عام 2015، استخدم WordPress 24% فقط من موارد نظام إدارة المحتوى (CMS). فيما يلي الأسباب الرئيسية لشعبية WordPress.

"محرك" مجاني نظام إدارة المحتوى ووردبريسينتشر في جميع أنحاء مفتوحة اتفاقية الترخيص(جنو جي بي إل). لك الحرية في استخدام هذا المنتج لأي غرض، بما في ذلك الأغراض التجارية. إمكانيات غير محدودة تقريبا باستخدام وورديمكنك إنشاء متجر إلكتروني، مدونه شخصيه خاصه، موقع الشركة الألكتروني، بوابة معلوماتية، موارد الصناعة، معرض الوسائط المتعددة. إعداد مرنالمظهر والوظيفة يمكن لمالكي مواقع WordPress الوصول إلى الملفات المدفوعة و قوالب مجانية، والتي يمكنك تخصيصها مظهر. وبمساعدة المكونات الإضافية، يمكنك حل المشكلات الفنية وتوفير الوظائف اللازمة للموقع. إدارة سهلة للعمل مع WordPress، لا تحتاج معرفة تخصصية. مبادئ العمل مع المحرك واضحة على المستوى البديهي. القدرة على إنشاء موقع ويب ونشر المحتوى الأول في غضون 5 دقائق بالطبع، سيتعين عليك قضاء المزيد من الوقت لتحويل منتج القالب إلى شيء جديد ومثير للاهتمام. لكن لا تقضي أكثر من 5 دقائق في منشورك الأول.

حسنًا، هل قررت إنشاء موقع على الووردبريس؟ ثم انتقل إلى الدليل خطوة بخطوة.

الخطوة رقم 1: كيفية اختيار الاستضافة وتسجيل النطاق

إذا كان لديك مشروع غير ربحي، فاختر استضافة مجانية. على سبيل المثال، يمكنك مشاركة صور القطط مع العالم أو الاحتفاظ بمذكرات لاعب كمال أجسام شاب على منصة WordPress. سيبدو عنوان الموقع بهذا الشكل: primer.wordpress.com. إذا كنت تقوم بتنفيذ مشروع تجاري، على سبيل المثال، إنشاء مدونة موضوعية أو موقع ويب للشركة أو تخطط لكسب المال باستخدام أحد الموارد بأي شكل من الأشكال، فاختر الاستضافة المدفوعة.

لاختيار مزود استضافة موثوق، . إذا لم يكن لديك الوقت لذلك، استخدم خدمات إحدى الشركات المذكورة أدناه:

خيار منطقة المجاللا يؤثر تحديدالموارد أو المنصب في نتائج البحث. ومع ذلك، من الناحية النظرية، يمكن أن تؤثر هذه المعلمة على ثقة الجمهور. مع تساوي جميع الأمور الأخرى، يكون المستخدمون أكثر استعدادًا للثقة في المواقع التي تحمل العنوان vasya-pupkin.ru أو vasya-pupkin.com مقارنة بالموارد مثل vasya-pupkin.wordpress.com أو vasya-pupkin.blogspot.com. لذلك، بالنسبة للمشاريع التجارية، حاول اختيار النطاقات افضل مستوى، على سبيل المثال، .com، و.info، و.org، و.net، و.ru، و.ua، و.by، وما إلى ذلك. انتبه إلى نطاقات المستوى الأول التي ظهرت مؤخرًا، على سبيل المثال، .club، .guru، .ninja، .expert وغيرها.

الخطوة رقم 2: كيفية تثبيت WordPress افعل ذلك بنفسك

بعد شراء الاستضافة وتسجيل اسم النطاق، قم بتثبيت WordPress. يرجى ملاحظة أن بعض موفري الاستضافة يقدمون ذلك خطط التعريفةمع نظام إدارة المحتوى (CMS) المثبت مسبقًا. إذا اخترت واحدًا منهم، فانتقل مباشرة إلى الخطوة الثالثة من الدليل. إذا اشتريت استضافة بدون محرك مثبت، فاتبع التعليمات:

انتقل إلى موقع WordPress وقم بتنزيل التوزيعة.


قم بفك ضغط الأرشيف.



كيفية ترويس موضوع ووردبريس

من الملائم ترويس الموضوع باستخدام برنامج Poedit المجاني. قم بتنزيله وتثبيته على جهاز الكمبيوتر الخاص بك. ثم قم بتنزيل ملفات اللغة الخاصة بالقالب المحدد على جهاز الكمبيوتر الخاص بك. سيتطلب هذا الوصول إلى بروتوكول نقل الملفات (FTP). ويمكن الحصول عليه باستخدام عميل FTP، مثل FileZilla، وأيضًا باستخدام المكونات الإضافية، مثل File Manager. إذا قمت بتثبيت هذا البرنامج المساعد، فاتبع الخوارزمية الموضحة أدناه.

في وحدة التحكم، حدد FileManager - قائمة التكوين. قم بإعداد التكوينات كما هو موضح في الرسم التوضيحي.


في قائمة FileManager – FileManager، حدد مجلد wp-content – ​​​​الموضوعات.


حدد مجلد السمة الذي تريد ترويسه. فيه افتح مجلد اللغات.


قم بتنزيل ملفات en.mo وen.po على جهاز الكمبيوتر الخاص بك. إذا لم تكن هناك مثل هذه الملفات، فقم بتنزيل الملف بامتداد .pot على جهاز الكمبيوتر الخاص بك.


افتح Poedit وحدد خيار "إنشاء ترجمة جديدة".


افتح ملف الترجمة وحدد رمز اللغة.


ابدأ بالترجمة. في حقل "النص المصدر" يعرض البرنامج النص الموجود فيه اللغة الإنجليزية. في حقل "الترجمة" تحتاج إلى إضافة نص باللغة الروسية.


احفظ الترجمة. سيتم تنزيل البرنامج على الأقراص الصلبةيوجد ملفان على جهاز الكمبيوتر الخاص بك: ru_Ru.mo وru_RU.po. استخدم وظيفة تحميل الملفات لتحميل الملفات إلى مجلد اللغات الخاص بالقالب الخاص بك.


لقد ينالون الجنسية الروسية القالب.

بدلاً من برنامج Poedit PC، يمكنك استخدام البرنامج الإضافي Loco Translate. بعد تثبيت الإضافة وتفعيلها، تظهر واجهة ترجمة القالب مباشرة في لوحة إدارة الموقع.


الخطوة رقم 5: حل المشكلات العملية باستخدام ملحقات WordPress

تعد المكونات الإضافية إحدى المشكلات التي يواجهها أصحاب مواقع WordPress المبتدئين. بالكاد قام مشرفو المواقع الجدد بتسجيل المورد، ويبحثون في Yandex عن مقالات مثل "أفضل 100 مكون إضافي لـ WordPress". يقومون بتثبيت العشرات من الملحقات. وهذا يؤثر سلبا على تطوير الموارد. لا يتعلق الأمر بإبطاء موقعك، على الرغم من أن وجود عدد كبير جدًا من المكونات الإضافية يمكن أن يسبب هذه المشكلة.

والسؤال هو تركيز الاهتمام والجهد من قبل صاحب الموقع. بدلا من الإنشاء والنشر محتوى عالي الجودةيقضي ساعات في البحث عن المكونات الإضافية وتثبيتها وتكوينها. لا يرى مشرف الموقع هذا الغابة من أجل الأشجار: فهو ينسى أن المكونات الإضافية مطلوبة لحل مشكلات عملية محددة.

لتطوير موقعك بنجاح، استخدم المكونات الإضافية بحذر. قم بتثبيت الملحقات فقط عندما تريد حلها مهمة محددة. باستخدام المكونات الإضافية يمكنك القيام بما يلي:

  • التأكد من أمن الموقع.
  • محاربة البريد العشوائي.
  • تحسين الموارد لمتطلبات محركات البحث.
  • زيادة الوظائف وتحسين سهولة الاستخدام.

كيفية استخدام المكونات الإضافية لتأمين موقع WordPress

يتعرض الموقع لتهديدين عالميين. الأول هو نفسك. إن الرغبة في الكمال والابتكار يمكن أن تجبر مشرف الموقع على إجراء تجارب محفوفة بالمخاطر مع التعليمات البرمجية والبرامج التي يمكن أن تؤدي إلى فقدان المعلومات. يمكنك حماية نفسك من ذلك باستخدام المكونات الإضافية التي تقوم بإنشاء نسخ احتياطية لموقعك.

التهديد الثاني هو دخول غير مرخصإلى المورد. قد يحاول المهاجمون الوصول إلى موقعك من أجل التثبيت رمز خبيثأو مجرد سرقتها.

لإجراء نسخ احتياطي لموقعك بانتظام، استخدم أحد المكونات الإضافية التالية:

لتثبيت المكون الإضافي المحدد، انتقل إلى قائمة "المكونات الإضافية - إضافة جديد". أدخل اسم الامتداد في حقل البحث على اليمين الزاوية العلياواضغط على Enter. يمكنك أيضًا تنزيل المكون الإضافي من موقع المطور وتثبيته باستخدام وظيفة "تنزيل البرنامج الإضافي" الموجودة أعلى شاشة لوحة الإدارة.


انقر فوق الزر "تثبيت". بعد التثبيت، قم بتنشيط البرنامج المساعد. الآن قم بتكوين الإعدادات نسخة احتياطية. حدد قائمة "الأدوات - WP DB BackUp". انقر فوق إنشاء جديد نسخه الاحتياطيه لقاعدة البيانات. لقد قمت بإنشاء نسخة احتياطية عند الطلب.


قم بإعداد الإنشاء المنتظم النسخ الاحتياطيةالمقرر. انتقل إلى علامة التبويب Sheduler، وقم بتمكينها الخلق التلقائيالنسخ الاحتياطية، حدد تكرار إنشاء المحفوظات.


في علامة التبويب "الوجهة"، قم بتمكين الحفظ التلقائيأرشيف على جوجل درايفأو الإرسال عبر البريد الإلكتروني.


لحماية موقعك من الوصول غير المصرح به، استخدم البرنامج الإضافي Loginizer Security. تعمل الوظيفة الإضافية على حماية الموقع بشكل موثوق من القرصنة الغاشمة أو القوة الغاشمة.


كيفية مكافحة البريد العشوائي على موقع ووردبريس

تعتبر المكونات الإضافية لمكافحة البريد العشوائي ذات صلة إذا كنت تستخدم نظام التعليق الافتراضي في WordPress. أنظمة التعليق التابعة لجهات خارجية، مثل Disqus، تحمي نفسها من البريد العشوائي.

يمكنك حماية نفسك من البريد العشوائي باستخدام المكونات الإضافية، على سبيل المثال، Akismet أو Antispam Bee. بعد تثبيت Antispam Bee، يعمل البرنامج المساعد خلفية. عادة ما تكون الإعدادات الافتراضية مناسبة، ولكن إذا كنت بحاجة إلى تغيير شيء ما، فانتقل إلى قائمة المسؤول "الإعدادات - Antispam Bee".


كيفية التأكد من SEO للموقع على الووردبريس

WordPress هو نظام إدارة محتوى صديق لمحركات البحث (SEO) بشكل افتراضي. ولكن هناك مهام لا يمكن بدونها اعتبار الموقع متوافقًا تمامًا مع متطلبات محركات البحث. ها هم:

  • إنشاء وتحديث خريطة الموقع.
  • تحديد عنوان URL الأساسي.
  • تحسين العنوانالصفحات.
  • الإنشاء التلقائي لبيانات تعريف الصفحة.
  • منع فهرسة المحتوى المكرر.
  • إنشاء ترميز للصفحات الصغيرة.

لحل هذه المشكلات، ستقوم بتثبيت مكون إضافي SEO واحد من ثلاث مجموعات: برامج لإنشاء خريطة الموقع، وبرامج لإنشاء خريطة الموقع التحسين الفنيالموارد والبرامج لإنشاء العلامات الصغيرة. لإنشاء خريطة موقع، استخدم أحد المكونات الإضافية التالية:

خريطة موقع جوجل XML. لتكوين المكون الإضافي، انتقل إلى قائمة "الإعدادات - XML-Sitemap".


يجب على مشرفي المواقع المبتدئين ترك الإعدادات الافتراضية. بعد التنشيط، أنشأ المكون الإضافي خريطة موقع، وأضاف عنوانه إلى ملف robots.txt واستعد للإعلام محركات البحثحول تحديثات الموارد.


إذا كنت تعتبر نفسك مشرف موقع ذو خبرة، فيمكنك تغيير إعدادات المكونات الإضافية. في الفصل " صفحات إضافية» يمكنك تضمين عناوين URL يدويًا في خريطة الموقع الخاصة بك والتي لم يتم تضمينها تلقائيًا في خريطة الموقع الخاصة بك. في قسم أولوية المقالة، حدد كيفية حساب أولوية فهرسة المحتوى. في قسمي "تغيير الترددات" و"الأولويات"، يمكنك التوصية روبوتات البحثما هي أنواع المحتوى التي تعتقد أنها الأكثر أهمية؟


لتحسين مواردك تقنيًا، استخدم أحد المكونات الإضافية التالية:

قم بتثبيت وتنشيط المكون الإضافي الذي اخترته، على سبيل المثال، All in One SEO Pack. استخدم الإعدادات الافتراضية إذا كنت قد بدأت للتو في استخدام WordPress. إذا كنت تعتبر نفسك مشرف موقع متقدم، فيمكنك تغيير بعض إعدادات وحدة تحسين محركات البحث (SEO). للقيام بذلك، حدد قائمة All in One SEO في وحدة تحكم المحرك.


يرجى ملاحظة الإعدادات المذكورة أدناه.

في قسم "الإعدادات الأساسية"، قم بإلغاء تحديد المربع الموجود بجوار استخدام ترميز Schema.org. من الأفضل ترميز الصفحة باستخدام مكون إضافي منفصل.


إذا كنت تستخدم صفحة المشاركات كصفحة رئيسية، في قسم "الإعدادات". الصفحة الرئيسية»حدد العنوان والوصف والكلمات الرئيسية. إذا تم استخدام صفحة ثابتة كصفحة رئيسية، حدد مربع "تمكين".


في قسم "إعدادات مشرف الموقع"، أدخل رمز التحقق من المورد في حساب مشرف الموقع في Google. للقيام بذلك، قم بإضافة مورد جديد إلى "أدوات مشرفي المواقع"، حدد طرق بديلةتَحَقّق. انسخ جزء كود HTML الموضح في الرسم التوضيحي.


الصقها في حقل "الأدوات". مشرفي المواقع جوجل» في صفحة إعدادات البرنامج المساعد.


احفظ إعدادات البرنامج المساعد. في حساب مشرفي المواقع، انقر فوق الزر "تأكيد".

لترميز الصفحات، استخدم أحد المكونات الإضافية التالية:

مزيج من WPSSO وWPSSO JSON. المكون الإضافي الأول أساسي والثاني امتداد. باستخدام الحل الأساسييمكنك إضافة علامة Open Graph إلى موقعك. والثاني ينفذ ترميز Schema.org باستخدام JSON-LD. مخطط البيانات المنظمة لـ WP SEO باستخدام هذا البرنامج الإضافي، يمكنك إضافة عدة أنواع من ترميز Schema.org إلى موقعك، بما في ذلك المقالة وBlogPosting والمراجعة. يتم تنفيذ الترميز باستخدام JSON-LD. البرنامج المساعد للمخططالتطبيق باستخدام هذا البرنامج، يمكنك إضافة أنواع مختلفة من ترميز Schema.org إلى موقعك. يتم تنفيذه عبر JSON-LD. نسخة مجانيةيدعم أنواع العلامات الأساسية. يمكنك أيضًا تنفيذ الترميز باستخدام المولد عبر الإنترنت Schema.org JSON-LD Generator.

تثبيت وتفعيل الإضافات WPSSO وWPSSO JSON. في وحدة التحكم، في صفحة إعدادات البرنامج المساعد، في قسم الإعدادات الأساسية، حدد معلومات حول الموقع، بالإضافة إلى معلومات حول علامة Open Graph. لا تقم بتغيير الإعدادات الأخرى.


انتقل إلى قسم ترميز المخطط. في حقلي عنوان URL لصورة شعار المؤسسة وعنوان URL لشعار المؤسسة، حدد عنوان URL لشعار الموقع وشعاره. يمكن استخدام هذه الصور في صفحة نتائج البحث.


استخدم القائمة المنسدلة لتحديد نوع التخطيط الأساسي لصفحة منشور مدونتك، الصفحة الرئيسية الثابتة. انت تحتاج الأنواع التالية: المدونة والموقع على التوالي.

تحديد نوع التخطيط لصفحات النشر، صفحات ثابتةوالصفحات الإعلامية. تعتبر أنواع ترميز المقالات وBlogPosting مناسبة لصفحات المنشورات. يعتمد الاختيار على تنسيق منشورات المدونة.

نوع ترميز BlogPosting هو مشتق من Article. بالإضافة إلى BlogPosting، يتضمن قسم المقالة نوع ترميز مقالة الأخبار أو "الأخبار". أي أن BlogPosting يحتوي على جميع البيانات الدلالية لترميز المقالة.

استخدم نوع BlogPosting إذا كنت تنشر ملاحظات قصيرة وملاحظات وانطباعات شخصية. استخدم نوع المقالة إذا كنت تنشر مراجعات أو مقالات تحليلية أو أدلة. فيما يلي مثال: بالنسبة للمنشورات الموجودة على مدونة Texterra، فإن نوع ترميز المقالة مناسب، وبالنسبة لمذكرات Ekaterina Bezymyannaya في LiveJournal، فإن نوع BlogPosting مناسب. بالنسبة للصفحات الثابتة وصفحات الوسائط، قم بتعيين نوع الترميز على WebPage.


بعد حفظ الإعدادات، سيقوم البرنامج المساعد تلقائيا بإضافة نوع العلامات المحدد إلى صفحات الموقع. سيظهر تضمين البيانات الدلالية على الصفحات الموجودة. يمكنك التحقق من ذلك باستخدام أداة فحص البيانات المنظمة من Google.


ماذا تفعل إذا قمت بنشر المواد أنواع مختلفة: القراءات الطويلة والملاحظات القصيرة والأخبار؟ في هذه الحالة، من الأفضل اختيار الترميز المناسب لكل منشور. بدلاً من الوظيفة الإضافية WPSSO JSON، استخدم البرنامج الإضافي WP SEO Structured Data Schema.

بعد تثبيت الإضافة وتفعيلها، سيظهر ما يلي في صفحة تحرير المشاركة: قسم إضافي. باستخدامه، يمكنك تحديد نوع الترميز وتحديد البيانات المنظمة.


عيب البرنامج المساعد هو الحاجة إلى وضع علامة على كل منشور يدويًا. وتشمل الفوائد الدعم أنواع إضافيةالعلامات مثل المراجعة والمنتج والتقييمات الإجمالية. الإصدار المجاني من WPSSO JSON لا يدعم هذه الأنواع.

كيفية تحسين وظائف وسهولة استخدام الموارد

يمكنك ويجب عليك تحسين الوظائف وسهولة الاستخدام باستمرار. كما هو مذكور أعلاه، فإن بعض مالكي مواقع WordPress متحمسون جدًا لهذه العملية لدرجة أنهم يقومون بتثبيت العشرات أو حتى المئات من المكونات الإضافية. لتجنب هذا الخطأ، ابدأ في زيادة الوظائف وتحسين سهولة الاستخدام ليس باستخدام المكونات الإضافية، ولكن من خلال تحديد المشكلات والمهام التي تريد حلها.

إذا كنت بحاجة إلى مبرمج WordPress لـ العمل عن بعدأو للموظفين، انتبه إلى فناني YouDo. يمتلك المتخصصون المؤهلون مجموعة كبيرة من التطورات الشخصية، لذلك لديهم فهم لحل المشكلات المعقدة.

ستكون هناك حاجة إلى مساعدة من مبرمج WordPress في الحالات التالية:

  • بحاجة ماسة لإطلاق موقع جديد على شبكة الإنترنت
  • هناك حاجة إلى دعم من متخصص في تطوير وصيانة المشاريع والمكونات الإضافية الجديدة
  • نحتاج إلى مطور يقوم بتقييم صحة الكود وتحسينه إذا لزم الأمر

إذا كنت تبحث عن متخصص في تطوير مواقع الويب من موسكو ويعمل بشكل مستقل، فاطلع على الملفات الشخصية للمتخصصين المسجلين في YouDo. ستتمكن من مناقشة تفاصيل العمل وإجراءات إكمال المهمة مع أي من مبرمجي WordPress.

سعر عمل فنان YouDo

سيقوم مبرمج WordPress المسجل على YouDo بإكمال المشروع بطريقة عالية الجودة. يتمتع معظم المتخصصين بخبرة في العمل مع أنظمة مثل WordPress وJoomla وDLE و1C Bitrix.

اطلب خدمات فناني YouDo واحصل على فرصة الحصول على موارد الويب التالية بسعر رخيص:

  • الصفحات الشخصية
  • الصفحات المقصودة
  • بوابات الشركات
  • المواقع المصممة لاستخدام كمية كبيرة من المعلومات، على سبيل المثال، المتاجر عبر الإنترنت

على موقع YouDo الإلكتروني، ستتمكن من العثور على موظف مستقل مسؤول سيفعل ذلك سعر معقولسيتم تنفيذ برمجة المشاريع ذات التحميل العالي. تعتمد تكلفة خدمات المطورين على مدى تعقيد المشروع ومتطلباتك. تشير الملفات الشخصية للمتخصصين إلى أسعار أنواع العمل الرئيسية. إذا كنت تبحث عن موظف مستقل ذو خبرة سيتولى تطوير الوحدات والمكونات الخاصة به نظام إدارة المحتوى جملةاتصل بالفنانين في YouDo.

كم من الوقت سيستغرق فنان YouDo لإكمال المهمة؟

إذا كنت في حاجة ماسة إلى متخصص يقوم بإنشاء مدونة على WordPress، فاترك طلبًا على موقع YouDo. في المهمة، يمكنك ملاحظة الرغبات الرئيسية للمحترفين واطلب منهم أن يرسلوا لك محفظة. سوف تتلقى من المتخصصين الدعم الذي سيكون ضروريًا للنشر الشامل لمشروع الويب على الإنترنت.

سيسمح لك نظام البحث والتصنيف المناسب لفناني الأداء من YouDo بالعثور على متخصصين مستقلين وممثلين لاستوديوهات الويب في موسكو أو من مدن أخرى في بضع دقائق. من خلال طلب المساعدة من أحد المحترفين، سوف تحصل على حلول غير مكلفة فيما يتعلق بإنشاء أو تعديل أو إعادة برمجة مواقع الويب في أي موضوع.

ستفعل الاختيار الصحيح، إذا توقفت عن البحث عن موظف جديد في يودو الفنانين. سيساعدك المتخصصون لدينا على تطوير البرامج النصية (JavaScript، PHP، JQuery، AJAX) وتحرير مواقع الويب الحالية. سيقوم مبرمج WordPress ذو الخبرة بإضافة أنظمة الدفع إلى الموقع بسرعة والتحقق من الكود بحثًا عن الأخطاء.

في الوقت الحاضر، يقوم كل شخص ليس كسولًا جدًا بإنشاء مواقع الويب. أحد المحركات الأكثر شعبية هو WordPress. يجب ألا يعرف مبرمج هذا المحرك PHP فحسب، بل يجب أن يعرف أيضًا بنية المحرك نفسه، وأن يكون قادرًا على التخطيط ومعرفة jquery (JavaScript)
يحدث أنه في كثير من الأحيان يتعين علي البحث عن مطور WordPress لموقع الويب الخاص بي. لقد صادفت العديد من المطورين. بعض الناس يقومون بعملهم بشكل سيء للغاية. يمكنني أن أوصي بشخص ما.
حسنًا، سأخبرك الآن بالمبادئ الأساسية لكيفية اختيار متخصص في WordPress.

الاستوديو ليس جيدًا دائمًا.

أول الأشخاص الذين قاموا بإجراء تحسينات على WordPress بالنسبة لي كانوا الاستوديو. كما أفهمها، لم أكن محظوظًا وواجهت فنانين غير محترفين على الإطلاق. بالتفصيل - قصة هذا.
باختصار، الاستوديو يأخذ أموالاً كثيرة، وقد لا تحصل على نتائج، لكنك تضيع الوقت والمال. يوصى به عندما لا يكون هناك بديل. من الأفضل دائمًا التحدث إلى الاستوديو مؤدي معينوليس مع المدير . اختبر مدى معرفة المبرمج الحقيقي لـ WordPress. حتى لو امتدح المدير المطورين، فمن الأفضل عدم الثقة، ولكن التحقق. خلاف ذلك، يمكنك خطوة على أشعل النار وتكرار القصة الموضحة أعلاه.

مبرمج ووردبريس مستقل

بواسطة إيندي أعني المطور الذي يعمل لنفسه. من المفيد التحدث إلى الشخص على الفور لمعرفة مستوى معرفته بـ WordPress. عندما كنت أبحث عن شخص ما، صادفته كوليسنيكوف سيرجي. وجرى الحوار التالي:

سيرجي كولسنيكوف: مرحبًا
ديمتري إيفجينيفيتش: سؤال
سيرجي كولسنيكوف: أنا أستمع
ديمتري إيفجينيفيتش: ما مدى معرفتك بـ WordPress؟
سيرجي كولسنيكوف: أعتقد أنه ليس من حقي أن أحكم))
سيرجي كولسنيكوف: ما الذي تهتم به؟
دميتري إيفجينيفيتش: حسنًا، لنفترض كيف يختلف المنشور عن الصفحة بخلاف نوع الإدخال في قاعدة البيانات
سيرجي كولسنيكوف: ليس لدي الوقت لإجراء الامتحانات الآن)) إذا كان هناك شيء محدد، سأستمع إليك
دميتري إيفجينيفيتش: ثانية واحدة فقط
أحتاج إلى مثل هذا البرنامج المساعد
ديمتري إيفجينيفيتش: تقدير السعر بالروبل والمصطلحات
ديمتري إيفجينيفيتش: منذ ذلك الحين على وجه التحديد
سيرجي كولسنيكوف: حسنًا، سأقوم بإلغاء الاشتراك

كما ترون، رفض المطور إجراء الاختبار، وبالطبع لم يكتب لي. أنا بالتأكيد لن أتورط مع شخص مثل هذا. ليس فقط أنه على الأرجح لا يعرف voprdpress، لأن... لم يتمكن من الإجابة على سؤال بسيط على الفور، لذلك لا يزال غير قادر على الوفاء بوعده. حسنًا، بطبيعة الحال، لم يقم بإلغاء الاشتراك. مثل هذا المتخصص إما أن يخدعك بالتخلي عن المشروع في منتصف الموعد النهائي، أو سيفعل كل شيء بطريقة ملتوية بحيث يتم تعذيبك لتصحيح الأخطاء.

أنت بحاجة إلى العثور على متخصص WordPress المناسب

يعطي ستيباسيوك أندري فكرة مختلفة تمامًا عن نفسه (http://stepasyuk.org.ua/)
سعر التطوير للساعة الواحدة يبدأ من 15 دولارًا، وهو سعر معقول جدًا من حيث المبدأ. عند التواصل، يتضح على الفور أن الشخص يعرف WordPress، لأنه... يطرح الأسئلة الصحيحة بعد قراءة المواصفات الفنية. ليست هناك حاجة لاختبار معرفة الشخص بالمحرك. العمل على الدفع المسبق هذا المتخصصأحد ضمانات الخصم و أن يقوم متخصص بإتمام مشروعك.
الشرط الأساسي لاختيار المرشح هو الاهتمام بمشروعك، والأسئلة قبل بدء المشروع وأثناء العمل. إذا لم تكن هناك أسئلة، فهذا سبب للتساؤل عما إذا كان العمل يسير على ما يرام...

هناك أيضا إخفاقات

لقد واجهت أيضًا إخفاقات. تولى شخص عملاً ولم يكمله في الوقت المحدد. لذلك، قبل إعطاء وظيفة لشخص ما، تحتاج إلى اختبار المطور وفهم مستواه. للقيام بذلك، يمكنك طرح أسئلة بسيطة

  1. كيف يختلف المنشور عن الصفحة؟
  2. هل يمكن لأي شخص أن يقوم بالبرمجة وما مدى معرفته لـ JS؟
  3. في أي جدول يتم تخزين المشاركات؟
  4. ما هي الحقول الإضافية وكيفية تعيينها

يمكنك طرح الكثير من الأسئلة. إنهم يعتمدون على ذكائك الفني. إذا لم تكن على دراية بالمحرك بنفسك، فيمكنك طرح أسئلة أخرى:

  1. ما هو أصعب شيء في المواصفات الفنية ولماذا؟
  2. ما هو المشروع الأكثر تحديًا الذي قمت به؟ اطلب مثالاً ووضح ما هو الصعب
  3. هل قمت بتطوير الإضافات؟

عادة، سيكون لدى مبرمج WordPress خبرة في تطوير مكون إضافي تجربة جيدة. يمكن سداد دفعة مقدمة للعمل بمبلغ يتراوح بين 10-30 بالمائة، بشرط أنه في حالة تأخير المشروع يتم إرجاع الدفعة المقدمة دون أي التزامات.

قائمتي السوداء لمطوري ووردبريس

وسأقدم هنا جهات الاتصال لأولئك الذين لم يكملوا العمل أو قاموا به بشكل سيء.
أول مكتب كتبت عنه كان BVB Logic. لقد قاموا بالمهمة بطريقة ملتوية وسيئة للغاية.
الشخص الثاني: Skype: Spider13_ - بدلاً من أسبوع واحد المذكور، استغرق مشروعي 3 أسابيع. ونتيجة لذلك، تخليت عن البناء طويل الأمد. نشأت أسئلة التنفيذ باستمرار. ويبدو أن الشخص لا يعرف المحرك نفسه جيداً، على الرغم من أنه بدأ العمل ويبدو أنه يفعل شيئاً ما. للأسبوع الثاني لم أقدم أي شيء. ثم توقف عن الرد على الرسائل على Skype. كان على التعاون أن ينتهي.

ملاحظة. بالمناسبة، موقعنا لا يزال مفتوحا.

في هذه السلسلة من المقالات، نخطط لتغطية النقاط الأساسية التي يجب مراعاتها عند تطوير مكون إضافي أو قالب WordPress.

الهدف من هذا الدليل هو تقديم مجموعة من أفضل الممارسات التي ستكون مفيدة للمطورين الجدد وذوي الخبرة لبدء استخدام WordPress.

معظم الأساليب الموضحة في هذه السلسلة تمت تغطيتها بالفعل في المدونة، لكنني أعلم أن المدونة تحتوي على الكثير من المعلومات بحيث قد يكون من الصعب على المبتدئين التنقل فيها.

في هذا المقال سنتناول المواضيع التالية:

  • معايير ترميز ووردبريس؛
  • كيفية تجنب تعارض أسماء الوظائف؛
  • رمز التعليق؛
  • نصائح السلامة.

سنحاول أن نكون محددين قدر الإمكان في هذه السلسلة، لذلك ستتضمن المقالات أمثلة للتطبيق الفعال للطرق والأمثلة أخطاء نموذجية. سيعطيك هذا فهمًا واضحًا لكيفية عمل أشياء معينة في WordPress.

يرجى ملاحظة أنه ليس كل ما تم وصفه في هذه السلسلة مطلوبًا لاستخدامه عند تطوير المكونات الإضافية. ومع ذلك، إذا كنت قد بدأت بالفعل في التعلم، فلماذا لا تتعلم كيفية القيام بذلك بشكل صحيح؟

سأحاول أن أجعل المقالات في هذه السلسلة سهلة الفهم. سأقوم بتضمين بعض الأمثلة على التعليمات البرمجية المكتوبة جيدًا وأمثلة على الأخطاء في المقالات. ليس كل ما هو موضح هنا مطلوبًا عند إنشاء مكون إضافي، ولكن إذا كنت تبدأ باستخدام WordPress، فلماذا لا تفعل ذلك بشكل صحيح؟

بمجرد أن تصبح هذه عادة، سوف تلتزم تلقائيًا بالمعايير وسيكون من الأسهل عليك حماية نفسك من الأخطاء.

معايير ترميز ووردبريس

بصراحة، هذه واحدة من أكبر نقاط ضعفي. إذا كنت تقوم بتطوير أدوات لـ WordPress، فيجب عليك ببساطة المتابعة معايير ترميز ووردبريس. يساعد هذا في تحسين إمكانية قراءة التعليمات البرمجية وتجنب الأخطاء الشائعة.

WordPress هو نظام إدارة المحتوى (CMS) الذي يمكن الوصول إليه بشكل عام ويدعمه، مما يعني شيء بسيطأن يكتب الجميع تعليمات برمجية يسهل قراءتها وتحريرها وصيانتها لجميع المشاركين.

في البداية، قد تجد صعوبة في تغيير نمط البرمجة الذي اعتدت عليه، ولكن في النهاية ستجد أنه أصبح طبيعة ثانية وأن التعليمات البرمجية الخاصة بك تصبح أكثر وضوحًا وأكثر قابلية للقراءة.

في دليل ووردبريستنقسم المعايير إلى أربع لغات رئيسية مستخدمة:

  1. معايير ترميز CSS
  2. معايير ترميز HTML
  3. معايير ترميز جافا سكريبت
  4. معايير الترميز PHP

أمثلة

أدناه سأعرض لك بعض الأشياء البسيطة أمثلة PHP- الرمز حتى تتلقى فكرة عامة، عن ماذا يتكلم.

الأخطاء:

إذا (الحالة) الإجراء 0($var); إذا (الحالة) (action1();) elseif(condition2) (action2a(); action2b();)

أمثلة على الترميز الصحيح:

إذا (الشرط) ( action0($var); ) إذا (الشرط) ( action1(); ) elseif (الشرط2) ( action2a(); action2b(); )

مثال الكود الثاني أكثر قابلية للقراءة، أليس كذلك؟ في دليل معايير الترميزالكثير من الأمثلة لمساعدتك في جعل التعليمات البرمجية الخاصة بك أكثر نظافة. ستندهش من مدى سهولة تحسين إمكانية قراءة التعليمات البرمجية الخاصة بك بشكل كبير من خلال عدد قليل من المسافات والمسافات البادئة.

بينما كنت أكتب هذا المقال، كنت قد اشتريت للتو قالبًا لأحد العملاء، وعندما أردت تغيير الكود قليلاً، صدمت من مدى صعوبة القيام بذلك.

وهنا ما أعنيه:

>
" class="feature-link" title="!}"> ";} ?> "؛ foreach($categories كـ $tag) ( $tag_link = get_category_link($tag->term_id); $titleColor = Categories_title_color($tag->term_id, "category"، false); echo "".$tag->name ""؛ ) صدى صوت ""; } }?>

حتى مخيف قليلا، أليس كذلك؟ بعد العمل مع هذا الكود لبضع دقائق، أرسلت إلى مؤلف الموضوع بريدًا إلكترونيًا يحتوي على رابط إلى صفحة دليل معايير الترميز.

كيفية تجنب تعارض أسماء الوظائف

تحدث تعارضات الأسماء عندما يكون للدالة نفس اسم دالة تم تعريفها مسبقًا. على سبيل المثال، إذا كان لديك وظيفة get_the_post_terms() في قالبك، وقمت بتثبيت مكون إضافي يحتوي على وظيفة بنفس الاسم، فستحصل على شيء مثل:

خطأ فادح: لا يمكن إعادة تعريف get_the_post_terms() (تم الإعلان عنه مسبقًا في....

لسوء الحظ، يحدث هذا في كثير من الأحيان أكثر مما ينبغي. ولكن من السهل تجنب مثل هذه الصراعات.

ولهذا لدينا الخيارات التالية:

1. بادئات الوظيفة

على سبيل المثال، إذا كان المكون الإضافي الخاص بك يسمى "WordPress Cool Plugin"، فيمكنك استخدام البادئة wcc_ لجميع وظائفه.

لذلك في المثال أعلاه، سيكون اسم الدالة wcc_get_the_post_terms() .

2. التفاف الوظائف في الفصل الدراسي

ربما يكون المكون الإضافي الخاص بك بسيطًا جدًا لدرجة أنه لا يتطلب فصلًا دراسيًا، ولكن لا يزال بإمكانك إنشاء فصل لتنظيم العناصر. أحب بشكل خاص استخدام نمط التصميم المفرد، لكن ألق نظرة على المثال أدناه لفئة بسيطة ذات طريقة ثابتة:

فئة Wcc_Mailer (إرسال وظيفة ثابتة($post_ID) ($friends = " [البريد الإلكتروني محمي]"; mail($friends,"New post!", "تحقق من مشاركتي الجديدة في " . get_permalink($post_ID)); return $post_ID; ) ) add_action("publish_post", array("Wcc_Mailer", "send") );

كما ترون، في هذا المثال، استخدمت للتو بادئة لاسم الفئة، ولكن وظيفتي تسمى "إرسال". اسم الطريقة هذا محمي من التغييرات من خلال مساحة الاسم العامة، ولا يمكن استدعاء الطريقة نفسها مباشرة. لتسميته يجب أن أفعل ما يلي:

Wcc_Mailer::send($post_id);

رمز التعليق

تعليقات الكود هي أفضل صديق للمطور. قد لا ترغب في التعليق على كل وظيفة أو متغير تقوم بإنشائه، ولكن ثق بي، مع نمو التعليمات البرمجية الخاصة بك - خاصة أنها تتضمن مكونات من تعليمات برمجية للمطورين الآخرين - يصبح من الصعب جدًا تحديد ما يفعله جزء من التعليمات البرمجية بالضبط.

أيضًا، كما قلت، WordPress هو نظام إدارة محتوى (CMS) موجه للعامة. سيعمل العديد من المطورين على الكود الخاص بك، وسيساعدهم ترك تلميحات لهم بشكل كبير في معرفة ما هو المقصود.

شخصيًا، أستخدم بناء جملة PHPDoc لوظائف التعليق، وذلك باستخدام Sublime + Docblockr، وهذا أمر سهل للغاية.

دعونا نرى كيف يعلق أعضاء WordPress على وظيفة wp_mail() الموجودة في ملف wp-includes/pluggable.php:

/** * يرسل رسائل بريد إلكتروني مشابهة لبريد PHP * * إرجاع صحيح لا يعني تلقائيًا أن المستخدم قد استلم * البريد الإلكتروني. هذا يعني فقط أن الطريقة المستخدمة أكملت الطلب بدون أخطاء. * * استخدام المكالمات "wp_mail_from" و "wp_mail_from_name" يسمح لك * بتعيين عنوان المرسل بالتنسيق التالي "الاسم" "، * إذا تم تحديد كلتا النتائج. إذا تم استخدام نتيجة "wp_mail_from" فقط، * سيشير عنوان المرسل إلى البريد الإلكتروني فقط. * * نوع المحتوى الافتراضي هو "نص/عادي"، وهو ما لا يسمح بـ HTML. * ومع ذلك، يمكنك تحديد نوع محتوى البريد الإلكتروني باستخدام مرشح "wp_mail_content_type" * * يتوافق التشفير الافتراضي مع التشفير المستخدم في المدونة. ويمكن تعيين تشفير آخر باستخدام مرشح "wp_mail_charset" * * @uses PHPMailer * * @ |array $to مصفوفة أو قائمة مفصولة بفواصل من عناوين البريد الإلكتروني لإرسال الرسائل * @param string $subject موضوع الرسالة * @param string $message نص الرسالة * @param string|array $headers اختياري المرفقات $ اختيارية. الملفات المرفقة *return bool دائمًا عندما يتم إرسال محتوى الرسالة بنجاح */ function wp_mail($to, $subject, $message, $headers = ""، $attachments = array() ) ( [ ....] // مرسل! حاول ( إرجاع $phpmailer->Send(); ) التقط (phpmailerException $e) ( إرجاع false; ) )

كما ترون، فهي تصف ما تفعله الوظيفة، وما هي المعلمات التي تحتاجها، وما الذي تُرجعه.
مفيدة للغاية، أليس كذلك؟

ليس المقصود من التعليقات أن تستخدم فقط مع PHP. في HTML، على سبيل المثال، أحب استخدامفي نهاية مجموعات كبيرة من التعليمات البرمجية، لذلك يكون من الأسهل بالنسبة لي التنقل في التعليمات البرمجية لاحقًا.

في CSS، أستخدم التعليقات لتقسيم الكود إلى أقسام مختلفة.

على سبيل المثال:

/********************* الأنماط العامة *********************/ الجسم ( الخط- العائلة: لون أريال: #333 ************************* الأنماط H1، H2، H3، H4، H5 ****** ******* **************************************************************************************************************** / h1, .h1 ( حجم الخط: 2.5em; ارتفاع الخط: 1em; عائلة الخط: $vag-bold; ) /****************** *** * أنماط قائمة التنقل *********************/ nav ( اللون: أحمر ) [...]

يجب أن تؤخذ السلامة على محمل الجد! إذا أصبح المكون الإضافي أو القالب الخاص بك شائعًا، فثق بي، فأنت لا تريد أن يتم اختراق آلاف المواقع بسببك.

إذا كنت تعتقد أنني أبالغ، انظر بحث تشيماركسأجراها في عام 2013 بين 50 أفضل الإضافاتووردبريس.

الآن دعونا نلقي نظرة على بعض النصائح الأمنية لتطوير WordPress:

ثغرات XSS

لمنع XSS يجب علينا القيام بأمرين. التحقق من أمان البيانات الواردةو التحقق من أمان البيانات الصادرة.

هناك عدة طرق للتحقق من الأمان اعتمادًا على البيانات والسياق الذي يتم استخدامه فيه. القاعدة العامة هي أنه لا يجب أن تثق في أي بيانات يتم إدخالها، ولا يجب أن تثق في أي بيانات يتم إخراجها.

بالنسبة لإدخال البيانات، يمكنك استخدام، على سبيل المثال، sanitize_text_field() ، الذي يتحقق من وجود نص UTF-8 غير صالح، ويحول الأحرف الفردية إلى كائن<, убирает все теги, удаляет разрывы строк, отступы и лишние пробелы, а также убирает октеты. В зависимости от контекста, существуют разные функции, которые помогут вам обезопасить данные.

ويحدث نفس الشيء عند إخراج البيانات. ألقِ نظرة على المثال التالي لكيفية عرض الرابط:

">

  • يرفض esc_url عناوين URL غير الصالحة، ويزيل الأحرف غير الصالحة، ويزيل الأحرف الخطيرة؛
  • يقوم esc_html بتشفير & "" عند إخراج HTML.

مرة أخرى، اعتمادًا على البيانات المتوفرة لديك، هناك العديد من الوظائف التي يمكن أن تساعدك. بالنسبة لجافا سكريبت، يمكنك استخدام esc_js.

بالإضافة إلى التحقق من البيانات نفسها، لا تنس التحقق من التاريخ.

منع الوصول المباشر إلى الملفات

يوفر معظم المضيفين إمكانية الوصول المباشر إلى الملفات. بالنسبة للمكون الإضافي الخاص بك، هذا يعني أنه من المحتمل حدوث بعض أخطاء PHP، وستصبح هذه الأخطاء معلومات قيمة للمهاجمين.

لمنع ذلك، يمكنك وضع تعليمات برمجية بسيطة جدًا أعلى البرنامج النصي الخاص بك:

// الخروج إذا تم منح الوصول المباشر if (! المحدد("ABSPATH")) Exit;

سيؤدي هذا عمومًا إلى منع تنفيذ البرنامج النصي إذا لم يتم الوصول إليه عبر WordPress.

إزالة كافة التحذيرات والإخطارات

لا يقتصر الأمر على أخطاء PHP التي يمكن للمهاجمين الاستفادة منها، بل تتضمن الإشعارات والتحذيرات أيضًا الكثير من المعلومات القيمة لهم. يجب ترميز كل مكون إضافي باستخدام وضع DEBUG.

سيؤدي هذا أيضًا إلى منع المهاجمين من اكتشاف الوظائف القديمة في المكون الإضافي الخاص بك. لتمكين وضع DEBUG، ما عليك سوى العثور على هذا السطر في ملف wp-config.php الخاص بك وتعيينه على TRUE:

تعريف (WP_DEBUG، صحيح)؛

استخدم قيم Nonce

Nonce - هو اختصار لـ الارقام تستخدم مرة واحدة، يتم استخدامها للحماية من الطلبات الكاذبة للطلبات عبر المواقع، أو CSRF.

بمعنى آخر، هذه طلبات غير مصرح بها أو مكررة يمكن أن تؤدي إلى تغييرات دائمة غير مرغوب فيها أو حتى لا رجعة فيها على موقع الويب، وخاصة قاعدة البيانات. يمكن أن يحدث هذا بسبب خطأ المهاجمين أو بسبب أخطاء المستخدمين الموثوق بهم.

اعتمادًا على المكان الذي تريد تطبيق قيمة Nonce فيه، يمكنك إنشائها بطرق مختلفة.

للروابط استخدم wp_nonce_url() :

$Complete_url = wp_nonce_url($bare_url, "trash-post", "my_nonce");

بالنسبة للنماذج - wp_nonce_field() :

wp_nonce_field("سلة المهملات"، "my_nonce");

في مكان آخر - wp_create_nonce() :

wp_localize_script("my-script", "my-var-name", array("nonce" => wp_create_nonce("trash-post", "my_nonce"));

إذا نظرت إلى المثال أعلاه سترى كيف أستخدم wp_localize_script ( والتي سيتم مناقشتها في المقالة التالية) لتضمين nonce في كتلة من تعليمات JavaScript البرمجية. أفعل هذا لأنني أخطط لاستخدام JQuery لاحقًا لتقديم طلب AJAX، ويجب عليك دائمًا تضمين رقم nonce في مكالمات AJAX أيضًا.

بعد ذلك، في البرنامج النصي، فقط للتحقق من الرقم، استخدم الكود التالي:

if(! wp_verify_nonce("trash_post" , "my_nonce")) ( die("Busted!"); )

استخدم ميزات ووردبريس والمكتبات

تحقق دائمًا مما إذا كان بإمكانك فعل ما تحتاجه باستخدام ميزات ومكتبات WordPress الأساسية. بهذه الطريقة، ستكون النصوص البرمجية الخاصة بك أقل عرضة للخطر، وإذا كانت تحتوي على أجزاء غير آمنة، فسيعلم مطورو WordPress بذلك ويقومون بإخطار المستخدمين.