الهدف: الحفاظ على كفاءة التشغيل، سرعة الأداء، توافق الموقع مع محركات البحث، وتأمينه ضد الهجمات السيبرانية.
1️⃣ الإضافات (Plugins): الوظائف الحيوية
✅ نظرة عامة:
إضافات ووردبريس تُعتبر وحدات تنفيذية تضيف وظائف على النواة (Core). لكنها تمثّل في الوقت نفسه أكبر نقطة ضعف أمنية، وأحد أبرز أسباب البطء أو الأعطال المتكررة.
📌 المتطلبات كل 6 أشهر:
بند
إجراء تقني
ملاحظات
تحديث الإضافات
يدوي أو تلقائي عبر wp-cron أو manageWP
يُفضل التحديث اليدوي للمواقع الحساسة
مراجعة الوظائف المكررة
تحديد أي إضافتين تقومان بوظيفة متشابهة (مثل الكاش والأمان)
دمج الوظائف لتقليل استهلاك الموارد
اختبار الأداء بعد التحديث
استخدام أدوات مثل Query Monitor أو New Relic
لقياس تأثير الإضافة على استعلامات SQL أو الذاكرة
تدقيق أمني دوري
باستخدام WPScan أو Wordfence scan
للبحث عن ثغرات CVE المعروفة
⚠️ الإضافات المكركة (Nulled Plugins):
غالبًا ما تحتوي على كود مخفي obfuscated code يفتح Backdoors.
لا تحصل على تحديثات رسمية أو تصحيحات أمان.
تُعتبر اختراقًا لترخيص GPL وهي غير قانونية في سياق المشاريع التجارية.
التوصية: لا يتم استخدام إضافات Nulled مطلقًا حتى في بيئة الاختبار (Staging).
2️⃣ الثيمات (Themes): الواجهة + الأداء
✅ كل 12 شهرًا:
بند
إجراء تقني
قياس أداء الثيم
باستخدام Lighthouse أو GTMetrix
فحص التوافق مع ووردبريس والإضافات
خاصة Gutenberg أو Page Builders
تحديث الثيم
مع الاحتفاظ بنسخة احتياطية
تقييم دعم المطور
هل الثيم مازال مدعومًا أم مهجورًا؟
⚠️ ملاحظات:
الثيمات القديمة قد تفتقر لدعم Schema.org أو HTML5 الحديث.
الثيمات المخصصة (Custom) تحتاج تدقيق يدوي للكود، خاصة في التحديثات الرئيسية.
3️⃣ المحتوى (Content): محرّك السيو
📌 نصف سنوي:
بند
إجراء تقني
تحديث المقالات القديمة
تعديل التواريخ + إضافة محتوى + تحديث الميتا
فحص السيو الداخلي
باستخدام Rank Math أو Yoast
تحليل الروابط الداخلية
باستخدام Screaming Frog أو Ahrefs
إصلاح الروابط المكسورة
عبر Broken Link Checker
📌 سنوي:
إعادة هيكلة التصنيفات (Taxonomies) إن لزم.
تحليل الكلمات المفتاحية المتغيرة حسب Google Trends.
تدقيق المحتوى باستخدام AI detectors أو Plagiarism tools إن لزم.
4️⃣ الأداء (Performance): تحسين الـ Core Web Vitals
كل 6 شهور:
بند
أداة
توصيات تقنية
PageSpeed Audit
Google PSI
رفع درجات LCP، CLS، FID
اختبار الكاش
WP Rocket / Litespeed
تفعيل Lazy Loading، تقليل JS
CDN تهيئة
Cloudflare / BunnyCDN
تفعيل Full Page Caching و Image Optimization
ضغط الصور
TinyPNG API أو ShortPixel
تحويل WebP تلقائيًا
تحسينات تقنية إضافية:
تقليل استعلامات قاعدة البيانات (Query optimization).
استخدام Object Cache عبر Redis أو Memcached.
ضغط GZIP وتهيئة Brotli في الخادم.
5️⃣ الأمان (Security): الحماية الطبقية
إجراءات نصف سنوية:
بند
أداة / تقنية
فحص الثغرات
WPScan API أو Wordfence
تغيير بيانات الدخول
كلمات المرور، روابط الدخول
تهيئة 2FA
Two Factor Auth
مراقبة النشاط
Audit Logs
قياس الصلاحيات
مراجعة Roles and Capabilities
إجراءات سنوية:
تقييم مزود الاستضافة من حيث جدران الحماية (WAF).
مراجعة صلاحيات FTP وSSH.
تحديث شهادات SSL وتفعيل HSTS.
6️⃣ الاتصال والبريد (SMTP / Forms)
كل 3 شهور:
اختبار نماذج الاتصال عبر أدوات مثل Mailtrap.
التأكد من تهيئة SPF / DKIM / DMARC.
اختبار الردود التلقائية وسلوك البريد الإلكتروني في Gmail/Yahoo.
💰 التقدير المالي السنوي (بناءً على بيئة إنتاجية احترافية):
العنصر
التكلفة
إضافات مدفوعة (4–6)
200 – 400 دولار
ثيم احترافي
40 – 60 دولار
CDN مدفوع
50 – 120 دولار
أدوات SEO احترافية
100 – 300 دولار
كاتب محتوى احترافي
600 – 1200 دولار سنويًا
إجمالي تقريبي
1000 – 2000 دولار سنويًا
✅ توصيات ختامية:
لا تؤجل تحديث الإضافات، وتأكّد من توافقها قبل النشر.
الثيمات الجيدة تُحدّث باستمرار وتراعي سرعة التحميل وMobile First.
