المدوّنات Blogs

من SalamaTech Wiki سلامتك ويكي
اذهب إلى: تصفح، ابحث

مقدمة

التدوين Blogging هو نشر منشورات قصيرة أو طويلة ترتب تنازليا وفقاً لزمن نشرها، ومنها ما هو شخصيّ، وهو النموذج الأكثر شيوعا والذي ظهر في البداية، ومنها ما هو جماعي, وهو نمط ظهر لاحقا.

تعتبر المدونات فضاءات تفاعلية هامة بطبيعتها حيث يتاح للقاريء التعليق على مضمونها، أو حتى إرسال رسائل لصاحبها، وهو ما جعلها تحظى بشعبية كبيرة قبل ظهور شبكات التواصل الاجتماعي وحتى بعدها.

يمكن للراغب بإنشاء وإدارة مدونة أن يقوم بتجهيز المخدم وتثبيت منصة التدوين بنفسه ويكون بذلك مديرا للموقع والمخدم. أو أن يقوم بإنشاء مدونة لدى إحدى الشركات التي تقدم هذه الخدمة مثل شركة وورد بريس Wordpress التي تقدم إمكانية إنشاء مدونات مجانية تستخدم منصة Wordpres للتدوين.

تختلف المدونات عن شبكات التواصل الاجتماعي بأن القوانين التي تحكم عملها أقل حدة، وأن مضمونها هو في الحقيقة ملك لصاحبها. تستطيع الشركات التي تقدم هذه الخدمات إزالة المنشورات التي تخالف أحكام الاستخدام، لكن التجربة تظهر بأن هذه الحالات أقل بكثير مما نشاهده على شبكات التواصل الاجتماعي مثل فيسبوك Facebook أو مواقع مشاركة الفيديو مثل يوتيوب YouTube. فمثلا وورد برس Wordpress وهي أحد أهم مقدمي خدمات التدوين المجانية، تمنع المنشورات ذات المحتوى الإباحي أو المحتوى الذي يحرّض على العنف أو ينتهك حقوق الملكية الفكرية, وهذا كل ما تورده بهذا الخصوص, فيما تتشعب هذه الأحكام كثيرا بالنسبة لمواقع التواصل الاجتماعي مثل فيسبوك.

أصبحت المدونات لاحقا وسيلة تستخدمها الصحف ووكالات الأنباء لتجنب الرقابة، ولتمرير رسائل هامة لا تستطيع تمريرها من خلال الصحافة الاحترافية. وأصبحت الحكومات تمتلك مدونات أيضا, وأصبح الصحفيون المحترفون يمتلكون مدونات لهم، لكن هذا لم يغير من كون التدوين أدارة للتعبير الفردي بشكل أساسي, وأن مدونين كثر يكتفون بالتدوين تركوا ويتركون أثرا كبيرا في حياتنا كل يوم.

لا يستطع أحد اليوم أن ينكر أو يتجاهل أثر التدوين على السياسة والاقتصاد والتكنولوجيا منذ نهاية التسعينات حتى يومنا هذا، فقد لعب التدوين دورا في صياغة مجريات الأحداث في العقدين الماضيين, وهو أمر على جميع الراغبين بالنشر ومشاركة المحتوى الالتفات إليه دون ريب.

ننصح بإعداد المدونة على شركة تقدم خدمة المدونات مثل wordpress.com أو blogger.com لإلقاء مهام حماية الخادم وحماية تطبيق المدونة وضمان توافر المحتوى وحماية المحتوى من الضياع والتعديل وتأمين ميزة التحقق بخطوتين وبروتوكول Https للنطاق على مزود الخدمة، لأسباب عديدة نذكرها في فقرة أمان المدونات أدناه.

تاريخ التدوين

كان المدون الأمريكي جون بارغر أول من ابتكر مصطلح Web Blogging في عام 1997، ثم أتى المدوّن الشهير بيتر ملهورز واختصر المصطلح ليصبح Blog فقط بعد عامين على ظهوره، وكان المصطلح إسما فقط إلى أن بدأ إيفان ويليام باستخدامه على مدونته الخاصة كفعل To blog.

يعود ازدهار التدوين إلى تسعينيات القرن الماضي حين بدأت الإنترنت بالانتشار، وأصبح النشر عليها لا يتطلب مهارات تقنية عالية ومعرفة وإتقان للغات HTML الخاصة ببرمجة صفحات الانترنت وبروتوكول FTP الخاص بنقل البيانات بين الحواسيب المتصلة بشبكة الانترنت. ففي عام 1997 أنشأ بورس أبليسون منصته التدوينية Open Diary التي تعني المفكرة المفتوحة، والتي ما لبث أن نتج عنها ألوف من المدونات التي تستخدم منصة المفكرات المفتوحة  Open Diary والتي تلاها العديد من المنصات المشابهة.

أصبح للتدوين أثر سياسي واضح منذ بداية ازدهاره وخاصة في الولايات المتحدة الأمريكية، موطن التدوين الأول. ففي عام 2002 صدر تعليق مثير للجدل عن زعيم الأغلبية الديمقراطية في الكونغرس ترينت لوت مفاده أن الولايات المتحدة ستكون أفضل حالاً لو تم انتخاب ستروم ثندر، السيناتور السابق رئيساً، وهو الذي عرف بدفاعه عن سياسات التمييز العنصري. التقط المدونون هذا التصريح باعتباره ميلاً لسياسات الفصل العنصري والذي تجاهلته وسائل الإعلام، وأثاروا حوله ضجيجا دفع بالسيناتور المذكور لاحقا للاستقالة من منصبه.

بحلول عام 2004, بدأ التدوين يأخذ منحىً جديدا, فقد أصبح مرشحو الرئاسة والبرلمانات, ومؤسسات الأخبار, والاختصاصيون ينشؤون مدوناتهم الخاصة, بهدف التأثير على الرأي العام, أو سبره وفهمه.

إنشاء مدونة Creating a Blog

هناك‭ ‬الكثير‭ ‬من‭ ‬المواقع‭ ‬التي‭ ‬توفر‭ ‬إمكانية‭ ‬انشاء‭ ‬مدونات مجانية أو مدفوعة مثل blog.com و blogger.com و wordpress.com. فيما‭ ‬يلي‭ ‬دليل‭ ‬مختصر‭ ‬لانشاء مدونة على موقع wordpress.com.

  1. قوموا بزيارة الموقع التالي: https://ar.wordpress.com/ للمضي في إنشاء مدونة مجانية جديدة على موقع wordpress.com.
  2. تجدون ضمن الصفحة رابطا بعنوان "إنشاء موقع ويب" لبدء بخطوات إجرائية إنشاء المدونة.
  3. الخطوة الأولى تطلب منكم تحديد القئة Category الرئيسية التي تندرج المدونة تحتها. الخيارات المتاحة هي:
    • الكتابة والكتب
    • الأعمال والخدمات
    • الفنون والترفيه
    • التعليم والمؤسسات
    • العائلة والمنزل وأسلوب الحياة
    • الصحة والعافية
    بعد اختيار الفئة الأساسية، تظهر قائمة بالفئات الفرعية. قم باختيار الفئة المناسبة للمدونة التي تنوي انشاءها.
  4. الخطوة الثانية يطلب منكم تحديد التصميم العام Design للمدونة. اختر احد التصاميم المتاحة
  5. في الخطوة الثالثة يمكنكم اختيار أحد القوالب المتاحة Theme. لا داعي للقلق هنا إذ يمكنكم بعد الانتهاء من إنشاء المدونة يمكنكم استخدام قالب مختلف.
  6. الخطوة الرابعة هي الخطوة التي تحدد رابط موقعكم على الانترنت. اختاروا اسما مناسبا للمدونة بالأحرف اللاتينية. كما تلاحظون يتيح موقع wordpress.com إمكانية انشاء المدونة بشكل مجاني بإضافة wordpress.com. إلى اسم مدونتكم. لكنه أيضا يتيح انشاء المدونة بنطاق مستقل لكن مقابل بلغ مالي
  7. الخطوة الخامسة تظهر معلومات عامة ومختصرة عن "الخطط" المناحة على الموقع وتتيح لكم اختيار "الخطة" المناسبة لمدونتكم. كأن تكون المدونة مجانية أو مدفوعة. اختاروا الخطة المجانية حاليا. يمكنكم دائما ترقية المدونة
  8. في الخطوة الأخيرة يطلب منكم wordpress إنشاء حساب على موقع wordpress.com عبر تزويد عنوان بريدكم الالكتروني، اسم مستخدم على موقع wordpress.com وكلمة سرّ Password لحسابكم. ستستخدمون هذا الحساب لإدارة المدونة وإضافة المحتوى ومنح صلاحيات لمستخدمين آخرين. لذلك من الضروري جدا إنشاء كلمة سرّ Password جيدة لحماية مدونتكم من الاختراق عبر تخمين كلمات السرّ Passwords Guessing أو عبر الهجوم الأعمى Brute Force Attack.

مع انجاز هذه الخطوة. نقول مبروك لقد أتممتم إنشاء المدونة وأصبح بالامكان إدارتها وإضافة المحتوى لها.

أمان المدونات

حماية حساب المدونين خاصة مدراء المدونة

ويضاف إلى ذلك بالنسبة للمدونة التي يشترك عدد من المدونين في استخدامها، ضمن مؤسسة أو شركة مثلا:

صلاحيات المدونين

تقدم أغلب منصات المدونات إمكانية إسناد أدوار Roles لكل مستخدم (مدون) من مستخدمي المدونة، كما تقدم إمكانية ضبط الصلاحيات Permissions Settings المخصصة لكل دور وربما لكل مستخدم من المستخدمين.

من الضروري إعطاء الدور المناسب للمستخدم المناسب، بحيث يأخذ كل مستخدم الحد الأدنى من الصلاحيات اللازمة لإنجاز مهمته على المدونة. ويجب الانتباه خاصة لدور وصلاحيات المدير، فبإمكان مدير المدونة إضافة مستخدمين وحذف المستخدمين وحذف المحتوى وإخراج المدونة عن الخدمة

فمثلا يكفي إعطاء دور وصلاحيات تحرير للمدون المسؤول عن التحرير ليقوم بمهامه. وإبقاء دور المدير محصورا بمدراء المدونة

حماية محتوى المدونة من الضياع أو التعديل

محتوى المدونة أو بالأحرى النتاج الفكري للمدونين هو الغرض الأكثر أهمية ضمن المدونة. لذلك تعتبر حماية محتوى المدونة الهدف الأساسي عادة من أهداف خطة أمن المعلومات للمدونة.

يقصد بحماية المحتوى حماية المحتوى من الضياع والتعديل.

تصب حماية حسابات المدونين وإعدادات صلاحيات المدونين في هذا الغرض وقد تطرقنا لها في النقاط المذكورة أعلاه، لكن ذلك قد لا يكون كافيا. فقد يتم اختراق أحد الحسابات لاهمال أحد المدونين، أو قد يستطيع المخترق اختراق خادم المدونة أو تطبيق المدونة ليقوم بتعديل أو إزالة محتواها. أيضا قد يقوم أحد المدراء أو المحررين بحذف المحتوى خطأ أو قد يقوم أحد المدونين أو المدراء بحذف المحتوى بقصد الأذى.

تعتبر النسخ الاحتياطية Backup الوسيلة الأفضل لحماية المحتوى من الضياع والتعديل. ففي حال الاحتفاظ بنسخ احتياطية دورية لمحتوى المدونة يمكن استعادة منشور أو مقالة تم حذفها عمدا أو خطأ.

هناك عدة طرق واستراتيجيات للاحتفاظ بنسخ احتياطية Backups عن المدونة. فمثلا يمكن الاحتفاظ بالمقالات ضمن ملفات في مجلد على قرص صلب خارجي أو عبر التخزين السحابي Cloud Storage أو من الممكن استخدام إمكانيات النسخ الإحتياطي التي تتيحها أغلب تطبيقات المدونات الجادة مثل مدونات wordpress.com أو عبر استخدام إضافات لتطبيقات المدونات مثل إضافات wordpress.org بالإضافة لذلك بالامكان الاحتفاظ بنسخ إحتياطية عن خادم المدونة بكامله وتختلف الطرق بحسب الشركات المزودة لخدمة استضافة المواقع.

حماية تطبيق المدونة على الخادم

تطبيق المدونة هو تطبيق ويب Web Applications يعمل على خادم ويتصل بقاعدة بيانات Database للاحتفاظ بالمحتوى وبمخدم ويب Web Server ليستجيب لطلبات المتصفحات عبر الانترنت.

لجميع تطبيقات الويب أسطر برمجة قد تحتوي على أخطاء برمجية Bugs أو قد تحتوي على نقاط ضعف Vulnerabilities قد يستغلها المهاجمون لاختراق الخادم في الحالة الأسوأ ولتعديل أو حذف المحتوى في الحالة الأقل سوءا، كشف كلمات سرّ المستخدمين، أو لاخراج الموقع عن الخدمة مؤقتا في الحالات الأقل ضررا أو الأبسط.

أيضا تتيح العديد من منصات التدوين إمكانية تحميل وتفعيل إضافات Plugins ونماذج Templates قد تحتوي بدورها على ثغرات وأخطاء.

لحماية تطبيق المدونة من الاختراق من الضروري التأكد من تحميل التحديثات لتطبيق والإضافات والنماذج وغيرها المدونة بشكل مستمر والافضل بشكل أوتوماتيكي.

تقدم منصات المدونات هذه الميزة عند استخدام خدماتها. لكن عند القيام بإدارة المدونة بشكل كامل بما في ذلك إدارة تطبيق المدونة. فمن المفيد البحث عن إمكانية إجراء التحديث بشكل أوتوماتيكي عبر الإعدادات أو ربما الإضافات. وإن تعذر ذلك فمن الضروري على مدير المدونة أن يقوم بإجراء التحديث بشكل يدوي دوري أسبوعي.

حماية خادم المدونة

خادم المدونة هو ببساطة حاسب متصل بالانترنت قم تم إعداده وتنصيب برامج مناسبة عليه بما في ذلك مخدم قاعدة البيانات Database Server، ومخدم الويب Web Server وتطبيق الويب Web Application الخاص بالمدونة Blog.

قد يكون هذا الخادم موجودا لدى الشركة المزودة لخدمة المدونة، مثل wordpress.com، أو قد يكون لدى شركة مزودة لخدمات Web Hosting أو قد يكون مخدما موجودا في مكتب المؤسسة أو في المنزل.

تعني حماية الخادم هنا حماية نظام تشغيل الخادم من الاختراق سواء عبر شخص قريب من الجهاز أو عبر الاتصال بالانترنت. وأيضا تعني حماية الخادم من العطب والتأكد أنه دائما يعمل بالشكل الصحيح.

عند إعداد المدونة على خادم شركة مثل wordpress.com تتكفل الشركة بحماية أجهزتها ونظام التشغيل وضمان عملها وبقائها Online طوال الوقت. (المفضل)

أما في حالة اعداد المدونة على خادم موجود لدى شركة تقدم خدمات Web hosting، فتتكفل الشركة بحماية الجهاز من الاختراق من الاشخاص الموجودين بالقرب من الجهاز وتتكفل أيضا بحمايته من العطب وإبقائه أونلاين طوال الوقت. لكن في هذه الحالة يتوجب على مدير المدونة الذي لديه إمكانية الوصول إلى نظام تشغيل الخادم سد المنافذ التي قد يتسلل منها المهاجمون عبر إعداد واستخدام جدار حماية Firewall مناسب، وأيضا سد الثغرات والأخطاء في نظام التشغيل عبر تحديث نظام التشغيل بشكل دوري (ويفضل أوتوماتيكي) وعبر تحديد مخدم الويب Web Server. بالإضافة للكثير من الإجراءات الأخرى التي يجب على مدير المدونة الانتباه إليها. وهي مواضيع سنناقشها في مقالات منفردة ونشير إليها هنا نظرا لتعقيدها وكثرها.

أما في حالة كان خادم مدونتكم جهازا موجودا لدى المؤسسة أو في المنزل فبالإضافة لكل ما سبق ذكره في الحالة الثانية، عليكم حماية الخادم من العطب وضمان بقائه متصلا وبحالة العمل كل الوقت، والتأكد من عدم إمكانية اختراقه من قبل شخص قريب. وهي مهام إضافية كثيرة ومكلفة بالوقت والجهد والمال لذلك لا ننصح بإعداد المدونة بهذا النمط.

ضمان توافر محتوى المدونة

نقصد بذلك توافر المحتوى للقراء. إذ قد يرغب المهاجم في إخراج الموقع عن الخدمة بقد منع محتوى المدونة من الانتشار. لفعل ذلك يحاولون اختراق المدونة عبر اختراق الحسابات، التطبيق أو الخادم بهدف إزالة المحتوى, أو وضع صفحة تدل على أن الموقع مخترق Defacing أو لإخراق الموقع عن الخدمة.

فإن تعذر عليهم النجاح بالاختراق قد يحاولون استخدام هجوم الحرمان من الخدمة Distributed Denial of Service (DDoS) attack وهو ببساطة أن يقوم عدد هائل بالمتصفحات بطلب صفحة المدنة بنفس الوقت. أي إرسال آلاف أو ملايين الطلبات إلى خادم المدونة. وكلنا يعلم كم تصبح أجهزة الحاسب بطيئة عندما نشغلها بعدد من المهام بوقت واحد، فكيف لو انشغلت بملايين المهام.

تقدم شركات المونات الكبيرة مثل wordpress.com وblogger الحماية من هجمات الحرمان من الخدمة. لكن في حالة المدونين الذين يديرون خادم المدونة أو الذين يديرون تطبيق المدونة فيتوجب عليهم الاستعداد لهذا الهجوم إن رغبوا بالحفاظ على توافر محتوى المدونة للقراء بشكل مستمر وموثوق. إحدى الطرق الأنجع في تحقيق ذلك هي استخدام خدمة ديفلكت Deflect المجانية.


تنقّل في الكتيب eBook Navigation

السابق: مخدمات الميديا Media Hosting Service

خدمات الانترنت Internet Services

الفهرس Index

الفهرس الكامل Full Index

اقرأ أيضا See Also

كلمات السرّ Passwords

تخمين كلمات السرّ Passwords Guessing

الهجوم الأعمى Brute Force Attack

التحقق بخطوتين على وورد بريس WordPress Two-Factory Authentication

هجوم الحرمان من الخدمة Distributed Denial of Service (DDoS) attack

ديفلكت Deflect

بروتوكول Https

بروتوكول FTP

مراجع References

موقع شركة وورد بريس Wordpress