ארכיון הקטגוריה: WP-Ban

מדריך לבלוגר – WP-Ban

פוסט זה נועד להיות מעין מדריך למשתמש (לבלוגר, ליתר דיוק), עבור כל מי שעושה שימוש בתוסף לוורדפרס בשם WP-Ban, אשר תורגם לעברית על ידי.

גרסת המדריך: 1.0 (יצירת המדריך בעברית, לאחר התרגום שלו לעברית).

שם התוסף: WP-Ban (להלן WPB).

גרסת התוסף אליה מתייחס מדריך זה: 1.50 מתאריך 18/7/2009. גרסה זו דורשת וורדפרס 2.7 ומעלה.
התוסף והתרגום נבדקו (עד כמה שאפשר עם תוסף מסוג זה…) באמצעות Firefox 3.0.11 ו-Internet Explorer 8.0 על גבי וורדפרס 2.8.1 ונמצאו תקינים.
התוסף אינו מיועד לגרסת MU של וורדפרס (Multi-User).

דף התוסף:
באתר וורדפרס: http://wordpress.org/extend/plugins/wp-ban/
באתר מפתח התוסף: http://lesterchan.net/wordpress/readme/wp-ban.html
אתר המפתח (Chan Lester):‏ http://lesterchan.net

מתרגם התוסף לעברית: איתן כספי
קובץ התרגום לעברית: wp-ban-he_IL

מטרת התוסף: אבטחת מידע, פרטיות. תחשבו על תוסף זה כמעין Firewall מאוד (מאוד) פשוט לאתר שלכם. התוסף מאפשר לכם לחסום גישה לאתר שלכם על פי:

  1. כתובות IP ספציפיות (ניתן להשתמש בסימן * (כוכבית) כ-wildcard).
  2. טווח של כתובות IP (מ-עד ולא על פי רשתות משנה (Subnet), לא ניתן להשתמש בסימן * (כוכבית) כ-wildcard).
  3. שמות דומיין (ספציפיים או חלקיים (ניתן להשתמש בסימן * (כוכבית) כ-wildcard)).
  4. אתרים שמפנים לאתר שלכם – Referrers (ניתן להשתמש בסימן * (כוכבית) כ-wildcard).
  5. User Agent – זיהוי הדפדפן הפונה לאתר (ניתן להשתמש בסימן * (כוכבית) כ-wildcard).

בנוסף, ניתן להתאים הודעת חסימה בטקסט כרצונכם, כולל קוד HTML. הודעת החסימה היא גלובלית וכיום לא ניתנת להתאמה על פי סוג החסימה או מקור הפניה לאתר.

לבסוף, לתוסף יש גם לוג חסימות שכדאי לעקוב אחריו ולראות מצד אחד שאין חסימות שלא רציתם ומצד שני לאתר ניסיונות גישה אסורים.

חשוב לזכור מספר דברים לגבי התוסף והרעיון מאחוריו:

  1. אני ממליץ שלא להשתמש בתוסף זה אם אתם לא בעלי ידע טוב בתקשורת TCP/IP בכלל ובתקשורת ופרוטוקולי WEB בפרט (HTTP, ‏HTML וכדומה) – פשוט להמנע מצרות וכי אין ממש תיעוד לתוסף וזה הרבה ניסוי וטעייה.
  2. בשל הדרך בה עובדת רשת האינטרנט (הפרוטוקולים, היישומים והשירותים היוצרים אותה) את מרבית הגדרות החסימה יכול לעקוף מי שבאמת רוצה גישה לאתר ומוכן להשקיע בכך מעט זמן ואי-נוחות.
    במידה ונעשה שימוש בתוסף בתוך סביבה ארגונית – יש סיכוי שהחסימות יהיו יעילות יותר בשל הקושי להשתמש באמצעי עקיפה רבים שמצויים באינטרנט אך נדירים יותר בתוך ארגונים.
    ההגדרה היעילה ביותר לדעתי (או הכי פחות גרועה) היא להשתמש בחסימה על בסיס כתובת או טווח כתובות IP.
  3. תהיו זהירים בהגדרות התוסף:
    1. קודם כל, תשימו לב לא לחסום את עצמכם.
    2. שנית, תגדירו לעצמכם מראש מה מטרת החסימה וממנה תגזרו את הגדרות החסימה כך שיהיו יעילות ככל שניתן.
    3. תעקבו מדי פעם אחר לוג החסימות, לבדוק שאתם לא חוסמים קהל שאתם רוצים.

התקנה אוטומטית (בוורדפרס 2.8 ומעלה):

  1. יש לבצע כניסה כחשבון בעל זכויות ADMIN לממשק ניהול הבלוג.
  2. במקטע "תוספים" יש לבחור באפשרות "להתקין תוסף חדש".
  3. בשדה "לחפש" הקלידו (בלי המירכאות) "wp-ban" והקליקו על "חיפוש בתוספים".
  4. מצאו בדף התוצאות את התוסף wp-admin (אמור להיות התוצאה הראשונה) והקליקו על הקישור "להתקין" הנמצא באותה שורה של שם התוסף.
  5. ייפתח חלון התקנה – הקליקו על הכפתור הכתום "להתקין".
  6. בדף המכריז על סיום תקין של התקנת התוסף הקליקו על הקישור "להפעיל את התוסף הזה".
  7. וורדפרס אמור להחזיר אתכם לדף התוספים ולרשום בחלק העליון של דף זה – "הפעלתי את התוסף".
  8. (מסעיף זה והלאה מוסבר על אופן הוספת התמיכה בעברית בתוסף, עד שקובץ התמיכה בעברית יצורף באופן רשמי לתוסף) כעת נתקין את קובץ התרגום לעברית של תוסף זה. הורידו למחשב שלכם את קובץ התרגום wp-ban-he_IL .
  9. את הקובץ הזה תעלו באמצעות תוכנת לקוח FTP לספריה הבאה בבלוג שלכם: wp-content/plugins/wp-ban .
  10. בצעו בדפדפן פקודת "רענון" (Refresh, לרוב כפתור F5 במקלדת) לדף ניהול הבלוג בכדי שהתרגום יופיע במקום הטקסט האנגלי.
    זהו, כעת התוסף מותקן עם תמיכה בעברית.

שימוש בתוסף:

  1. בממשק הניהול של וורדפרס פתחו את מקטע "הגדרות" והקליקו על הקישור "הגבלת הגישה לאתר".
  2. בראש הדף תופיע טבלה שכותרתה "מאפייני נקודת הגישה שלך לאינטרנט". כאן יפורטו פרטים שונים אודות מאפייני הגישה שלכם לאינטרנט (תזכרו שאם אתם ניגשים דרך שרת פרוקסי או מארגון/חברה – המאפיינים יהיו שלהם ולא של המחשב הממשי ממנו אתם עובדים).
    נתונים אלו יכללו כתובת IP, ‏שם HOST (שם DNSי), User Agent (זיהוי הדפדפן) וכתובת האתר (URL ראשי) עליו אתם מגינים. פרטים אלו יסייעו לכם להימנע מחסימת עצמכם.
  3. המקטע הבא הוא המרכזי בתוסף וכולל שדות לכל מאפיין חסימה עם הסברים ודוגמאות ליד כל שדה. שימו לב לשים כל הגדרת חסימה בשורה נפרדת (רשומה אחת בלבד בכל שורה).
  4. המקטע הבא הוא הגדרת הודעת החסימה:
    1. הודעה זו תוצג למי שנחסם בשל סיבה כלשהי מאלו שהגדרתם.
    2. הודעת ברירת המחדל היא בעברית ובאנגלית, כל אחד בשורה נפרדת (עברית למעלה, אנגלית למטה):
      אינך מורשה/ית לצפות באתר זה
      You are not allowed to view this site
    3. ניתן לשנות ולערוך את הודעת החסימה על פי רצונכם. היא יכולה להיות ללא טקסט (ריקה), טקסט נקי ו/או שתכלול גם קוד HTML (כולל מספר משתנים שהמפתח מאפשר ורשומים ליד שדה ההודעה).
    4. בגלל שההתקנה היא קודם כל באנגלית ורק אח"כ אתם מוסיף את קובץ התרגום לעברית, יש צורך עם הפעלת התוסף (ולאחר הוספת קובץ התרגום העברי) להקליק על כפתור "שחזור הודעת ברירת מחדל" בכדי שהודעת ברירת המחדל תכלול עברית (סעיף 2 לעיל) ואז להקליק על כפתור "שמירת שינויים".
  5. בסיום כל השינויים צריך כמובן להקליק על "שמירת שינויים" בכדי שהם יהיו פעילים. הודעת סטטוס על ביצוע פעולת השמירה תופיע בראש דף ההגדרות.

קיימים עוד שני מקטעים לקראת סוף דף ההגדרות:

  1. סטטיסטיקות חסימה – טבלה פשוטה המפרטת את ניסיונות הגישה שנחסמו – כתובת ה-IP ממנה בוצע הניסיון, כמות הניסיונות ואפשרות לאפס את הסטטיסטיקות לגבי כתובת זו. אין פירוט לגבי הסיבה או הסיבות שבגללן נחסמה כתובת זו.
    כמו כן ניתן לאפס את הסטטיסטיקות לגבי כל הרשומות בטבלה זו בבת-אחת.
  2. הסרת התוסף – תהליך שלמעשה מסיר את הטבלאות של התוסף שקיימות במסד הנתונים של האתר. ניתן בהמשך לתהליך זה גם לכבות את התוסף ואף למחוק את קבצי התוסף (על בסיס היכולות המובנות של וורדפרס ולא ע"י התוסף עצמו).

זהו זה, תיהנו.