التدوين والمدونات و اهميتها وكيف تنشئ مدونة

التدوين Blogging هو نشر منشورات قصيرة أو طويلة ترتب تنازليا وفقاً لزمن نشرها، ومنها ما هو شخصيّ، وهو النموذج الأكثر شيوعا والذي ظهر في البداية، ومنها ما هو جماعي, وهو نمط ظهر لاحقا.

• تعتبر المدونات فضاءات تفاعلية هامة بطبيعتها حيث يتاح للقاريء التعليق على مضمونها، أو حتى إرسال رسائل لصاحبها، وهو ما جعلها تحظى بشعبية كبيرة قبل ظهور شبكات التواصل الاجتماعي وحتى بعدها.

• يمكن للراغب بإنشاء وإدارة مدونة أن يقوم بتجهيز المخدم وتثبيت منصة التدوين بنفسه ويكون بذلك مديرا للموقع والمخدم. أو أن يقوم بإنشاء مدونة لدى إحدى الشركات التي تقدم هذه الخدمة مثل شركة وورد بريس Wordpress التي تقدم إمكانية إنشاء مدونات مجانية تستخدم منصة Wordpres للتدوين.

• تختلف المدونات عن شبكات التواصل الاجتماعي بأن القوانين التي تحكم عملها أقل حدة، وأن مضمونها هو في الحقيقة ملك لصاحبها. تستطيع الشركات التي تقدم هذه الخدمات إزالة المنشورات التي تخالف أحكام الاستخدام، لكن التجربة تظهر بأن هذه الحالات أقل بكثير مما نشاهده على شبكات التواصل الاجتماعي مثل فيسبوك Facebook أو مواقع مشاركة الفيديو مثل يوتيوب YouTube. فمثلا وورد برس Wordpress وهي أحد أهم مقدمي خدمات التدوين المجانية، تمنع المنشورات ذات المحتوى الإباحي أو المحتوى الذي يحرّض على العنف أو ينتهك حقوق الملكية الفكرية, وهذا كل ما تورده بهذا الخصوص, فيما تتشعب هذه الأحكام كثيرا بالنسبة لمواقع التواصل الاجتماعي مثل فيسبوك.

• أصبحت المدونات لاحقا وسيلة تستخدمها الصحف ووكالات الأنباء لتجنب الرقابة، ولتمرير رسائل هامة لا تستطيع تمريرها من خلال الصحافة الاحترافية. وأصبحت الحكومات تمتلك مدونات أيضا, وأصبح الصحفيون المحترفون يمتلكون مدونات لهم، لكن هذا لم يغير من كون التدوين أدارة للتعبير الفردي بشكل أساسي, وأن مدونين كثر يكتفون بالتدوين تركوا ويتركون أثرا كبيرا في حياتنا كل يوم.

• لا يستطع أحد اليوم أن ينكر أو يتجاهل أثر التدوين على السياسة والاقتصاد والتكنولوجيا منذ نهاية التسعينات حتى يومنا هذا، فقد لعب التدوين دورا في صياغة مجريات الأحداث في العقدين الماضيين, وهو أمر على جميع الراغبين بالنشر ومشاركة المحتوى الالتفات إليه دون ريب.

• ننصح بإعداد المدونة على شركة تقدم خدمة المدونات مثل wordpress.com أو blogger.com لإلقاء مهام حماية الخادم وحماية تطبيق المدونة وضمان توافر المحتوى وحماية المحتوى من الضياع والتعديل وتأمين ميزة التحقق بخطوتين وبروتوكول Https للنطاق على مزود الخدمة، لأسباب عديدة نذكرها في فقرة أمان المدونات أدناه.

إنشاء مدونة  Blog

هناك الكثير من المواقع التي توفر إمكانية انشاء مدونات مجانية أو مدفوعة مثل blog.com و blogger.com و wordpress.com. فيما يلي دليل مختصر لانشاء مدونة على موقع wordpress.com.

1. قوموا بزيارة الموقع التالي: wordpress.comللمضي في إنشاء مدونة مجانية جديدة على موقع wordpress.com.
2. تجدون ضمن الصفحة رابطا بعنوان "إنشاء موقع ويب" لبدء بخطوات إجرائية إنشاء المدونة.
3. الخطوة الأولى تطلب منكم تحديد القئة Category الرئيسية التي تندرج المدونة تحتها. الخيارات المتاحة هي:

• الكتابة والكتب
• الأعمال والخدمات
• الفنون والترفيه
• التقنية
• العائلة والمنزل وأسلوب الحياة
•  الصحة والعافية

بعد اختيار الفئة الأساسية، تظهر قائمة بالفئات الفرعية. قم باختيار الفئة المناسبة للمدونة التي تنوي انشاءها.

1. الخطوة الثانية يطلب منكم تحديد التصميم العام Design للمدونة. اختر احد التصاميم المتاحة
2. في الخطوة الثالثة يمكنكم اختيار أحد القوالب المتاحة Theme. لا داعي للقلق هنا إذ يمكنكم بعد الانتهاء من إنشاء المدونة يمكنكم استخدام قالب مختلف.
3. الخطوة الرابعة هي الخطوة التي تحدد رابط موقعكم على الانترنت. اختاروا اسما مناسبا للمدونة بالأحرف اللاتينية. كما تلاحظون يتيح موقع wordpress.com إمكانية انشاء المدونة بشكل مجاني بإضافة wordpress.com. إلى اسم مدونتكم. لكنه أيضا يتيح انشاء المدونة بنطاق مستقل لكن مقابل بلغ مالي
4. الخطوة الخامسة تظهر معلومات عامة ومختصرة عن "الخطط" المناحة على الموقع وتتيح لكم اختيار "الخطة" المناسبة لمدونتكم. كأن تكون المدونة مجانية أو مدفوعة. اختاروا الخطة المجانية حاليا. يمكنكم دائما ترقية المدونة
5. في الخطوة الأخيرة يطلب منكم WordPress إنشاء حساب على موقع wordpress.com عبر تزويد عنوان بريدكم الالكتروني، اسم مستخدم على موقع wordpress.com وكلمة سرّ Password لحسابكم. ستستخدمون هذا الحساب لإدارة المدونة وإضافة المحتوى ومنح صلاحيات لمستخدمين آخرين. لذلك من الضروري جدا إنشاء كلمة سرّ Password جيدة لحماية مدونتكم من الاختراق عبر تخمين كلمات السرّ Passwords Guessing أو عبر الهجوم الأعمى Brute Force Attack.

مع انجاز هذه الخطوة. نقول مبروك لقد أتممتم إنشاء المدونة وأصبح بالامكان إدارتها وإضافة المحتوى لها.

 

أمان المدونات

حماية حساب المدونين خاصة مدراء المدونة Protecting Admin Accounts

بشكل عام فضلوا المدونات التي تتيح ميزة التحقق بخطوتين Two Factor Authentication

اربطوا حسابكم على المدونة مع حساب بريد الكتروني محمي بميزة التحقق بخطوتين Two Factor Authentication

استخدموا كلمات سرّ Passwords جيدة

• فعلوا واستخدموا ميزة التحقق بخطوتين لحماية حسابك على المدونة
• تأكدوا قبل تسجيل الدخول من عنوان المدونة في شريط العنوان في المتصفح وأنّ البروتوكول المستخدم للمدونة هو بروتوكول Https وتأكدوا من وجود رمز القفل بجوار العنوان

ويضاف إلى ذلك بالنسبة للمدونة التي يشترك عدد من المدونين في استخدامها، ضمن مؤسسة أو شركة مثلا:

 

• ألزموا جميع المدونين باستخدام ميزة التحقق بخطوتين عبر سياسة المؤسسة إن كان ذلك ممكنا
• الزموا جميع المدونين بربط حساباتهم مع حسابات بريد الكتروني محمي بميزة التحقق بخطوتين
• احذروا الوقوع ضحية لاصطياد كلمات السرّ Passwords Phishing أو غيرها من هجمات الهندسة الاجتماعية Social Engineering

صلاحيات المدونين User Permissions

تقدم أغلب منصات المدونات إمكانية إسناد أدوار Roles لكل مستخدم (مدون) من مستخدمي المدونة، كما تقدم إمكانية ضبط الصلاحيات Permissions Settings المخصصة لكل دور وربما لكل مستخدم من المستخدمين.

 

من الضروري إعطاء الدور المناسب للمستخدم المناسب، بحيث يأخذ كل مستخدم الحد الأدنى من الصلاحيات اللازمة لإنجاز مهمته على المدونة. ويجب الانتباه خاصة لدور وصلاحيات المدير، فبإمكان مدير المدونة إضافة مستخدمين وحذف المستخدمين وحذف المحتوى وإخراج المدونة عن الخدمة

 فمثلا يكفي إعطاء دور وصلاحيات تحرير للمدون المسؤول عن التحرير ليقوم بمهامه. وإبقاء دور المدير محصورا بمدراء المدونة

 حماية محتوى المدونة من الضياع أو التعديل

محتوى المدونة أو بالأحرى النتاج الفكري للمدونين هو الغرض الأكثر أهمية ضمن المدونة. لذلك تعتبر حماية محتوى المدونة الهدف الأساسي عادة من أهداف خطة أمن المعلومات للمدونة.

 يقصد بحماية المحتوى حماية المحتوى من الضياع والتعديل.

 تصب حماية حسابات المدونين وإعدادات صلاحيات المدونين في هذا الغرض وقد تطرقنا لها في النقاط المذكورة أعلاه، لكن ذلك قد لا يكون كافيا. فقد يتم اختراق أحد الحسابات لاهمال أحد المدونين، أو قد يستطيع المخترق اختراق خادم المدونة أو تطبيق المدونة ليقوم بتعديل أو إزالة محتواها. أيضا قد يقوم أحد المدراء أو المحررين بحذف المحتوى خطأ أو قد يقوم أحد المدونين أو المدراء بحذف المحتوى بقصد الأذى.

 

تعتبر النسخ الاحتياطية Backups الوسيلة الأفضل لحماية المحتوى من الضياع والتعديل. ففي حال الاحتفاظ بنسخ احتياطية دورية لمحتوى المدونة يمكن استعادة منشور أو مقالة تم حذفها عمدا أو خطأ.

 

هناك عدة طرق واستراتيجيات للاحتفاظ بنسخ احتياطية Backups عن المدونة. فمثلا يمكن الاحتفاظ بالمقالات ضمن ملفات في مجلد على قرص صلب خارجي أو عبر التخزين السحابي Cloud Storage أو من الممكن استخدام إمكانيات النسخ الإحتياطي التي تتيحها أغلب تطبيقات المدونات الجادة مثل مدونات wordpress.com أو عبر استخدام إضافات لتطبيقات المدونات مثل إضافات wordpress.org بالإضافة لذلك بالامكان الاحتفاظ بنسخ إحتياطية عن خادم المدونة بكامله وتختلف الطرق بحسب الشركات المزودة لخدمة استضافة المواقع.

 

حماية تطبيق المدونة على الخادم Secure Blog Web Application

تطبيق المدونة هو تطبيق ويب Web Applications يعمل على خادم ويتصل بقاعدة بيانات Database للاحتفاظ بالمحتوى وبمخدم ويب Web Server ليستجيب لطلبات المتصفحات عبر الانترنت.

 لجميع تطبيقات الويب أسطر برمجة قد تحتوي على أخطاء برمجية Bugs أو قد تحتوي على نقاط ضعف Vulnerabilities قد يستغلها المهاجمون لاختراق الخادم في الحالة الأسوأ ولتعديل أو حذف المحتوى في الحالة الأقل سوءا، كشف كلمات سرّ المستخدمين، أو لاخراج الموقع عن الخدمة مؤقتا في الحالات الأقل ضررا أو الأبسط.

 أيضا تتيح العديد من منصات التدوين إمكانية تحميل وتفعيل إضافات Plugins ونماذج Templates قد تحتوي بدورها على ثغرات وأخطاء.

 لحماية تطبيق المدونة من الاختراق من الضروري التأكد من تحميل التحديثات لتطبيق والإضافات والنماذج وغيرها المدونة بشكل مستمر والافضل بشكل أوتوماتيكي.

 

تقدم منصات المدونات هذه الميزة عند استخدام خدماتها. لكن عند القيام بإدارة المدونة بشكل كامل بما في ذلك إدارة تطبيق المدونة. فمن المفيد البحث عن إمكانية إجراء التحديث بشكل أوتوماتيكي عبر الإعدادات أو ربما الإضافات. وإن تعذر ذلك فمن الضروري على مدير المدونة أن يقوم بإجراء التحديث بشكل يدوي دوري أسبوعي.

 

حماية خادم المدونة Server Security

• خادم المدونة هو ببساطة حاسب متصل بالانترنت قم تم إعداده وتنصيب برامج مناسبة عليه بما في ذلك مخدم قاعدة البيانات Database Server، ومخدم الويب Web Server وتطبيق الويب Web Application الخاص بالمدونة Blog.

 

• قد يكون هذا الخادم موجودا لدى الشركة المزودة لخدمة المدونة، مثل wordpress.com، أو قد يكون لدى شركة مزودة لخدمات Web Hosting أو قد يكون مخدما موجودا في مكتب المؤسسة أو في المنزل.

 

• تعني حماية الخادم هنا حماية نظام تشغيل الخادم من الاختراق سواء عبر شخص قريب من الجهاز أو عبر الاتصال بالانترنت. وأيضا تعني حماية الخادم من العطب والتأكد أنه دائما يعمل بالشكل الصحيح.

 

• عند إعداد المدونة على خادم شركة مثل wordpress.com تتكفل الشركة بحماية أجهزتها ونظام التشغيل وضمان عملها وبقائها Online طوال الوقت. (المفضل)

 

أما في حالة اعداد المدونة على خادم موجود لدى شركة تقدم خدمات Web hosting، فتتكفل الشركة بحماية الجهاز من الاختراق من الاشخاص الموجودين بالقرب من الجهاز وتتكفل أيضا بحمايته من العطب وإبقائه أونلاين طوال الوقت. لكن في هذه الحالة يتوجب على مدير المدونة الذي لديه إمكانية الوصول إلى نظام تشغيل الخادم سد المنافذ التي قد يتسلل منها المهاجمون عبر إعداد واستخدام جدار حماية Firewall مناسب، وأيضا سد الثغرات والأخطاء في نظام التشغيل عبر تحديث نظام التشغيل بشكل دوري (ويفضل أوتوماتيكي) وعبر تحديد مخدم الويب Web Server. بالإضافة للكثير من الإجراءات الأخرى التي يجب على مدير المدونة الانتباه إليها. وهي مواضيع سنناقشها في مقالات منفردة ونشير إليها هنا نظرا لتعقيدها وكثرها.

 

أما في حالة كان خادم مدونتكم جهازا موجودا لدى المؤسسة أو في المنزل فبالإضافة لكل ما سبق ذكره في الحالة الثانية، عليكم حماية الخادم من العطب وضمان بقائه متصلا وبحالة العمل كل الوقت، والتأكد من عدم إمكانية اختراقه من قبل شخص قريب. وهي مهام إضافية كثيرة ومكلفة بالوقت والجهد والمال لذلك لا ننصح بإعداد المدونة بهذا النمط.

 

ضمان توافر محتوى المدونة Content Availability

نقصد بذلك توافر المحتوى للقراء. إذ قد يرغب المهاجم في إخراج الموقع عن الخدمة بقصد منع محتوى المدونة من الانتشار. لفعل ذلك يحاولون اختراق المدونة عبر اختراق الحسابات، التطبيق أو الخادم بهدف إزالة المحتوى، أو وضع صفحة تدل على أن الموقع مخترق في ما يسمى هجمات Defacing أو لإخراج الموقع عن الخدمة.

 

فإن تعذر عليهم النجاح بالاختراق قد يحاولون استخدام هجوم الحرمان من الخدمة Distributed Denial of Service (DDoS) attack وهو ببساطة أن يقوم عدد هائل بالمتصفحات بطلب صفحة المدونة بنفس الوقت. أي إرسال آلاف أو ملايين الطلبات إلى خادم المدونة. وكلنا يعلم كم تصبح أجهزة الحاسب بطيئة عندما نشْغُلها بعدد من المهام بوقت واحد، فكيف لو تم شَغْل خادم المدونة بملايين المهام دون أن يكون معدا لذلك؟

 

تقدم شركات المونات الكبيرة مثل wordpress.com وblogger الحماية من هجمات الحرمان من الخدمة. لكن في حالة المدونين الذين يديرون خادم المدونة أو الذين يديرون تطبيق المدونة فيتوجب عليهم الاستعداد لهذا الهجوم إن رغبوا بالحفاظ على توافر محتوى المدونة للقراء بشكل مستمر وموثوق. إحدى الطرق الأنجع في تحقيق ذلك هي استخدام خدمة ديفلكت Deflect المجانية أو خدمات مدفوعة مثل الخدمة التي تقدمها شركة كلاود فلير Cloudflare.

المصدر