أفضل الممارسات لمدراء المواقع

تشغيل موقع ويب, والتعرض لجمهور عريض من عدمه, ليس من السهل دائماً. ومن المهم أن نفكر في سلامتك الشخصية وكذلك سلامة الزوار. وكثيرا ما يفاجأ أصحاب المواقع عندما يتم حجب مواقعهم بشكل غير متوقع في بلد معين. إذا لم يتمكن عدد كبير من الزوار من الوصول إلى الموقع, قد يواجه مشغل الموقع أيضاً مشاكل اقتصادية. إن فقدان محتوى موقعك أو مخدمك, أو الاضطرار إلى إعداد مخدم جديد قد يكون أيضاً مزعجاً ومحبطاً.

مهمة هذا الفصل جمع قائمة من الممارسات الجيدة والنصائح التي يجب أخذها بعين الاعتبار عند تشغيل موقعك.

قم بحماية موقعك

• قم دائماً بعمل نسخ احتياطية مجدولة (للملفات وقواعد البيانات) على جهاز آخر على الأقل. تأكد من معرفة كيفية استعادتها.
  
• راقب الحركة لمعرفة شيء ما عن الدول التي يأتي منها الزوار. يمكنك استخدام قواعد بيانات الموقع الجغرافي لمعرفة الدولة التي يقع فيها عنوان آي بي معين. إذا لاحظت انخفاضاً كبيراً في الحركة من دولة معينة, فربما قد تم حجب موقعك. تستطيع مشاركة هذا مع قواعد بيانات المواقع المحجوبة الجغرافية, مثل Herdict  على الموقع (https://www.herdict.org/web).
• قم بتأمين موقعك, وخاصةً إذا كنت تستخدم نظام لإدارة المحتوى CMS. دائماً ثبت التحديثات الأخيرة المستقرة لإصلاح الثغرات الأمنية.
• أمن برنامج مخدم الويب الخاص بك باستخدام إعدادات أمان مرتفعة (تستطيع العثور على الكثير من المصادر على الانترنت حول كيفية تأمين مخدمات لينوكس).
• سجل (أو انقل) اسم النطاق الخاص بك إلى مزود DNS آخر ليس بمزود خدمة الاستضافة الذي تستخدمه. في حالة الهجوم على المزود الحالي, ستكون قادراً بسهولة على توجيه اسم النطاق الخاص بك إلى مزود استضافة جديد.
• قد ترغب أيضاً بإنشاء مخدم مرآة يعمل في وضعية الاستعداد بحيث تستطيع التبديل إليه بسهولة. تعلم كيفية تبديل مُدخلات DNS إلى مخدمات المرآة.
• أنظر في استضافة موقعك في دولة أجنبية, حيث يكون المحتوى أقل إثارة للجدل ومحمي بشكل واضح من الناحية القانونية. هذا قد يعني فقط تأخيراً صغيراً في زمن تحميل الصفحة (عادةً أجزاء قليلة من الثانية) بالنسبة لزوارك وقد يوفر عليك الكثير من المتاعب إذا كنت موجوداً في دولة حيث تعتبر محتويات موقعك مثيرة للجدل بشكل كبير.
• قم باختبار وتحسين موقعك بالنسبة لأدوات التحايل الرئيسية التي يحتمل لزائريك استخدامها. افحص وأصلح أي صفحات أو ميزات لا تعمل. وبشكل مثالي, اجعل موقعك قابلاً للاستخدام للزوار بدون جافاسكربت أو إضافات, وذلك لأن هذه الأشياء قد لا تكون متوفرة أو قد تكون معطوبة عندما يستخدم الناس البروكسي.
• تجنب استخدام FTP لرفع ملفاتك. يقوم FTP بإرسال كلمة مرورك غير مشفرة عبر الانترنت, مما يجعل من السهل على المتنصتين سرقة معلومات تسجيل دخولك. انظر إلى استخدام SFTP (نقل الملفات عبر SSH), أو SCP, أو WebDAV (عبر HTTPS) عوضاً عن ذلك.
• استخدم منافذ بديلة للوصول إلى مخدمك. عادةً ما يقوم القراصنة بتشغيل مسح أوتوماتيكي على المنافذ القياسية لاكتشاف نقاط الضعف. أنظر في تغيير منافذك إلى قيم غير قياسية (مثل SSH) لتقليص أخطار هذه الهجمات.
• احمِ مخدمك ضد الهجمات المكثفة brute-fore attakcs عن طريق تثبيت أداة مثل DenyHosts على مخدمك (http://denyhosts.sourceforge.net) لحماية مخدمك عن طريق عمل قائمة سوداء لعناوين الآي بي التي تحاول القيام بعمليات تسجيل الدخول العشوائية لعدد أكبر من عدد محدد من المرات.

قم بحماية نفسك

إليك بعض النصائح لمنع الضرر الشخصي المحتمل, في حال كان البقاء مجهول الهوية كمدير موقع هاماً بالنسبة لك.

• استخدم عنوان بريد الكتروني واسم مجهول ليس مرتبطاً بهويتك الحقيقية.
• إذا كنت تمتلك اسم نطاق مخصص, يمكنك إدخال سجلات وهمية في قاعدة WHOIS العامة باستخدام خدمة تسمى "WHOIS proxy", أو "WHOIS protect" أو "domain privacy".
• استخدم خدمة مثل Tor للبقاء مجهولاً عند تحديث موقعك.

قم بحماية زوارك

عدا عن حماية موقعك وحماية نفسك, من الهام أيضاً أن تحمي الزوار من الرقابة الخارجية المحتملة, خاصةً إذا كانوا يرسلون المحتوى إلى موقعك.

• استخدم HTTPS بحيث يستطيع زوارك الوصول إلى موقعك عبر اتصال مشفر, كي يصبح من الأصعب النظر أوتوماتيكياً إلى المحتوى الذي يتم نقله ولتأكيد هويتك. تأكد من أن إعدادات HTTPS تغطي كامل موقعك وبأنك تستخدم الممارسات الجيدة الأخرى لإعدادات HTTPS. يمكنك العثور على معلومات حول كيف تقوم بتطبيقها بشكل صحيح في الموقع https://www.eff.org/pages/how-deploy-https-correctly وجرب أيضاً الاختبار المؤتمت في https://www.ssllabs.com/ للمزيد من العوامل التقنية.
• قلل كمية البيانات المُحتفَظ بها في سجلاتك. تجنب حفظ عناوين الآي بي أو أي معلومات شخصية متعلقة بزوارك لفترة أطول من اللازم.

• شفر معلومات المستخدم الهامة مثل كلمات المرور, باستخدام دالة هاش مشفرة.
• من الصعب التحكم بالخدمات الخارجية مثل Google Analytics أو المحتوى الخارجي مثل شبكات الإعلانات. قم بتفاديها.
• قم بإنشاء نسخة خفيفة وآمنة من موقعك, بدون تضمين أي فلاش أو جافاسكربت, كي يكون متوافقاً مع Tor ومع الاتصالات منخفضة الحزمة.
  

تثقيف زائريك

• علم مستخدميك كيف يستخدمون أدوات التحايل, وكيف يكونون قادرين على تحسين أمنهم على الانترنت.
• قم بتوفير قائمة للسلامة الرقمية بحيث يستطيع زوارك التأكد بأنهم غير مراقبين أو يتعرضون للهجوم.

قم بمشاركة أدوات التحايل مع زوارك

• استضف خدمات الويب بروكسي (مثل SabzProxy أو Glype Proxy). قم بمشاركتها مع زوارك, عن طريق البريد الالكتروني ومن خلال شبكاتك الاجتماعية.
• أرسل دعوات psiphon في حال كان لديك حساب ضمن عقدة خاصة
  
• قم بتثبيت أنواع أخرى من بروكسيات الويب والبروكسيات التطبيقية إذا ما كنت تمتلك مخدماً مخصصاً وقم بمشاركتها.
• قم بوضع وصلة لهذا الدليل أو أدوات التحايل الشبيهة في موقعك.

ضاعف قنوات التوزيع

يستطيع ويتوجب على مدراء المواقع اتخاذ إجراءات مختلفة لنشر محتواهم بقدر الإمكان, للحيلولة دون إغلاقهم أو حجبهم.

• قم بإعداد رسالة إخبارية, وقم بإرسال تحديثات منتظمة حول المحتوى الجديد بالبريد الالكتروني. ستبقى قادراً على الوصول إلى مستخدميك عندما لا يكونون قادرين على زيارة موقعك بعد الآن.
  
• قم بإعداد خلاصة RSS وتأكد أنها تحتوي على كامل المقالات وليس مقتطفات منها فقط. بهذه الطريقة يمكن تحليل المحتوى بشكل سهل جداً بواسطة المواقع والتطبيقات الخارجية مثل Google Reader, والذي يمكن استخدامه لقرائة محتوياتك عندما يتم حجب الوصول المباشر.
• شارك محتواك على منصات الشبكات الاجتماعية الشهيرة, مثل فيسبوك وتويتر والتي قد يكون من الصعب حجبها.
• انشر المحتوى قدر الإمكان. اجعل محتواك متوفراً للتحميل. تقوم ويكيبيديا على سبيل المثال بتوزيع كامل محتواها مجاناً كتفريغ لقاعدة البيانات والتي يمكن استخدامها بسهولة لصناعة مواقع مرآة جديدة بنفس المحتوى في مكان آخر.
• ضع بعين الاعتبار نشر مقالاتك تحت رخصة مفتوحة (مثل GPL أو Creative Commons) والذي يسمح لأي كان بإعادة استعمال محتواك وإنشاء المرايا.
• قم بعمل نسخ من محتواك على خدمات استضافة تشاركية مجانية مثل Rapidshare.com أو Megaupload.com و خدمات مشاركة الملفات (نظير-إلى-نظير) مثل Bittorrent.
• قم بإعداد مخدم الويب الخاص بك لتخديم المحتوى أيضاً على منافذ مختلفة عن تلك القياسية مثل 80 لـ http و 443 لـ https.
• قم بتوفير واجهة برمجية API والتي تسمح للآخرين بالوصول إلى محتوياتك بشكل أوتوماتيكي عبر برامج خارجية كما يفعل تويتر وويكيبيديا.

تقليل زمن تحميل صفحاتك

تقليل الوقت اللازم لتحميل صفحتك لا يوفر فقط بعض الحزمة والمال ، ولكن سوف يساعد أيضا للزائرين القادمين من البلدان النامية في الحصول على المعلومات بشكل أفضل. يمكن العثور على قائمة جيدة لأفضل الممارسات لتسريع موقعك من هنا http://developer.yahoo.com/performance/rules.html و هنا https://code.google.com/speed/page-speed/.

• اعتمد تصميماً مبسطاً. ضع بعين الاعتبار أن تكون الصور أقل ما يمكن, واستخدم CSS لتشكيل مخطط الموقع. يمكن العثور على مقدمة جيدة إلى CSS من هنا http://www.w3schools.com/css/css_intro.asp.
  
• تحسين الصور. استخدم برامجاً مثل OptiPNG وموقعه (http://optipng.sourceforge.net/) لجعل تحميل صورك يتم بشكل أسرع عن طريق تحسينها للويب. أيضاً, لا تقم بتغيير حجم الصور عبر HTML إن لم يكن هناك حاجة إلى ذلك (على سبيل المثال إذا احتجت إلى صورة بقياس 60x60 فقم بتغيير حجمها مباشرة, عوضاً عن استخدام HTML).
• خفض استخدام الجافا, الجافاسكربت, والفلاش وغيرها من المحتوى الذي يعمل على كمبيوتر العميل إلى الحد الأقصى. تذكر أن بعض مقاهي الانترنت تقوم بتعطيل هذا النوع من المحتوى لأسباب أمنية. تأكد من أن المعلومات التي تريد نقلها يتم عرضها بصيغة HTML صافية.
• استخدم ملفات خارجية من أجل CSS والجافاسكربت. إذا كان لديك تصميم CSS معين أو جافاسكربت يتم تكرارها في الموقع, ضع بعين الاعتبار حفظها في ملف منفصل واستدعائها في ترويسة صفحتك. هذا سيسمح للمتصفح العميل بتخزين الملفات, ولن يكون عليك تحميل كل هذه المحتويات في كل مرة يقومون فيها بفتح صفحة من موقعك.
• قم بتصغير الكود. أزل أي سطور وفراغات لا داعي لها. بعض الأدوات تفعل هذا أوتوماتيكياً ويمكن العثور عليها من http://javascriptcompressor.com.
• قم بتخفيض عدد الطلبات إلى الحد الأدنى. إذا كان لديك موقع ديناميكي لكن المحتوى لا يتغير كثيراً, قد ترغب بتثبيت بعض لواحق التخزين التي ستزود مستخدميك بنسخة ثابتة من محتواك, وبالتالي تخفيض عدد الطلبات إلى قاعدة البيانات بشكل ملحوظ.