ChatGPT
Perplexity
Claude

روابط الدخول المؤقتة للدعم الفني

تهيئة، وتقييد، ومراجعة سجلات روابط الدخول المؤقتة الآمنة وبدون كلمة مرور للمطورين ومسؤولي الدعم الفني الخارجيين.

6 دقائق للقراءة·تم التحديث في ١ يونيو ٢٠٢٦
روابط الدخول المؤقتة للدعم الفني

تحدد هذه الإعدادات بنية التوجيه الإداري الآمن الخاصة بك، مما يتيح لك منح صلاحيات دخول مؤقتة وآمنة بدون كلمة مرور للوحة تحكم موقعك للمطورين أو مسؤولي الدعم أو المتخصصين دون الحاجة لمشاركة بيانات الاعتماد والكلمات السرية الرئيسية لموقعك.

تتم إدارة لوحة التحكم بالكامل تحت تبويب روابط الدخول المؤقتة (Temporary Access Links) داخل صفحة إعدادات Wawp.

إضافةجميع الإضافاتالباقاتجميع الباقات، مجانيدليل الباقات والإصدارات
تجربة المستخدم والأمانالأثر على الأعمال والعائد على الاستثمار

انعدام مخاطر مشاركة بيانات الاعتماد: تخلص تماماً من ضرورة مشاركة كلمات المرور الرئيسية أو ترك حسابات الدعم غير النشطة في قاعدة بياناتك، مما يقلل من مخاطر تسرب بيانات الاعتماد بنسبة 100%. إشراف فوري على العمل: تضمن الشفافية الكاملة مراجعة وتسجيل كل إجراء يتخذه مطور الدعم الفني المؤقت، مما يحمي معلومات عملك الحساسة وسجلات عملائك.

📌 كيفية الوصول

لتهيئة أو إدارة روابط الدعم الفني الخاصة بك:

  1. قم بتسجيل الدخول إلى لوحة إدارة ووردبريس الخاصة بك.
  2. انتقل إلى Wawp من القائمة الجانبية.
  3. اختر قسم صفحات الهوية والتحقق (Authentication Pages).
  4. اضغط على تبويب روابط الدخول المؤقتة (Temporary Access Links).

1. توليد رابط دخول مؤقت آمن

عند إعداد رابط دخول جديد، يمكنك تحديد نطاق الوصول والقيود المفروضة وقيود عنوان IP بشكل دقيق ومفصل.

جدول إدارة روابط الدخول المؤقتة للدعم
إدارة الروابط النشطة والمنتهية

جدول إداري يحتوي على روابط الدعم النشطة، تواريخ انتهاء الصلاحية، تتبع عدد النقرات، وخيارات توليد أو مراجعة أو حذف الروابط.

Keywords: temporary access links, support login token, passwordless admin access
  • وضع المصادقة (Authentication Mode): اختر ما إذا كان الزائر سيسجل دخوله عبر دور مستخدم يتم إنشاؤه ديناميكياً أو مباشرة كحساب مستخدم موجود بالفعل.
    • دور المجموعة (Group Role): ينشئ ديناميكياً حساب مستخدم مؤقت ومعزول يطابق دوراً معيناً (مثل مدير، محرر، مدير متجر) بمجرد النقر الأول على الرابط. يتم حذف هذا الحساب تلقائياً وبشكل كامل من قاعدة البيانات عند انتهاء صلاحية الجلسة أو إنهائها.
    • مستخدم مححدد (Specific User): يوجه عملية تسجيل الدخول المؤقتة مباشرة إلى حساب مستخدم مسجل ونشط بالفعل في ووردبريس.
  • تسمية الرابط (Link Label): امنح الرابط اسماً وصفياً (على سبيل المثال: مطور القالب، متخصص ووكومرس) للتعرف عليه بسهولة داخل لوحة التحكم الخاصة بك.
  • عنوان IP المسموح به (Allowed IP): قيد الرابط بعنون IP محدد ومخصص. سيتم حظر أي طلبات دخول تأتي من أي عنوان IP آخر فوراً.
  • مدة انتهاء الصلاحية (Expiration Duration): حدد العمر الافتراضي النشط للرابط بالساعات (على سبيل المثال: ساعتان، 24 ساعة).
  • الحد الأقصى للنقرات والاستخدام (Maximum Click Usage): حدد أقصى عدد لعمليات تسجيل الدخول الناجحة المسموح بها. على سبيل المثال، الرابط الذي يستخدم لمرة واحدة (الحد الأقصى للنقرات: 1) تنتهي صلاحيته فوراً بعد أول عملية دخول ناجحة.

قفل بصمة الجهاز والمتصفح لمنع تسرب روابط الدعم أو مشاركتها مع أطراف غير مصرح لها، يقفل نظام Wawp تلقائياً رمز الرابط المولد على بصمة الجهاز الأول (وكيل المستخدم وعنوان IP) الذي ينقر عليه. سيتم حظر أي محاولة دخول لاحقة من متصفح أو جهاز مختلف فوراً وتسجيلها كتحذير أمني في سجلات المراجعة.

2. قيود الأمان في الوقت الفعلي

يمكنك تهيئة فلاتر تحكم دقيقة لمنع قدرات معينة وحماية بياناتك الحساسة قبل تسليم الرابط للجهة المستفيدة.

  • منع تحرير الملفات البرمجية: يفرض أماناً صارماً عبر تعريف DISALLOW_FILE_EDIT ديناميكياً. يمنع هذا مطور الدعم المؤقت تماماً من تعديل ملفات القوالب أو الإضافات من لوحة تحكم ووردبريس.
  • منع الوصول المالي ووكومرس: يخفي تلقائياً التبويبات والصفحات الحساسة الخاصة بإضافة ووكومرس (الإعدادات، التقارير، الحالة) ويمنع تماماً استعراض بيانات مبيعات وأرباح المتجر.
  • منع إجراءات الإضافات والقوالب: يحظر تثبيت إضافات جديدة، أو تفعيل وتعطيل الإضافات الحالية، أو تغيير القوالب النشطة، أو حذف الإضافات المثبتة على موقعك.
  • منع تعديل الإعدادات العامة للموقع: يحظر تعديل الإعدادات العامة لووردبريس، وقراءة خيارات التكوين الأساسية، وتغيير الحقول الحساسة.

اعتراض الطلبات على مستوى الخادم يتم فرض جميع القيود برمجياً على مستوى الخادم. إذا حاول مسؤول الدعم تجاوز قيود الواجهة الرسومية عن طريق إدخال رابط صفحة محظورة مباشرة في المتصفح (مثال: /wp-admin/plugin-editor.php)، سيقوم Wawp بإلغاء الطلب فوراً وعرض شاشة منع الوصول، مع تسجيل هذا التجاوز كتحذير في سجلات النشاط الخاصة بالرابط.

3. سجلات المراجعة في الوقت الفعلي

يتم تتبع وتسجيل كل إجراء إداري يتخذه مستخدم الدعم الفني المؤقت في الوقت الفعلي. يمكنك استعراض هذه السجلات بمجرد الضغط على استعراض سجلات النشاط (View Activity Logs) في قائمة الإجراءات المجاورة لكل رابط.

سجلات المراجعة والنشاط للدخول المؤقت في الوقت الفعلي
سجلات المراجعة الفورية

شفافية كاملة لمراجعة وتتبع كل زيارة صفحة أو إجراء إداري أو محاولة لتجاوز القيود من مطور الدعم الفني.

Keywords: temporary access audit logs, activity logger, support audit trace

الأحداث التي يتم تتبعها تشمل:

  • تسجيل الدخول الناجح: عمليات الدخول التي تمت باستخدام روابط الدخول المؤقتة (تشمل عنوان IP ووكيل متصفح المستخدم).
  • زيارات الصفحات: مسار كل صفحة إدارية يقوم باستعراضها (مع آلية منع التكرار للحفاظ على تنظيم وسهولة قراءة السجلات).
  • محاولات التجاوز المحظورة: تدوين فوري لعمليات الدخول عند محاولة الوصول لصفحات أو إجراءات محظورة ومقيدة.
  • إجراءات الإضافات والقوالب: عمليات تثبيت أو تفعيل أو تعطيل أو حذف الإضافات والقوالب.
  • ترقيات النظام: ترقية نواة ووردبريس أو الإضافات والقوالب المنصبة.

4. إدارة الروابط والجلسات النشطة

يمتلك المديرون تحكماً كاملاً وفي الوقت الفعلي بجميع الروابط التي تم إنشاؤها عبر قائمة الإجراءات:

إجراءات التحكم الإداري النشط بروابط الدخول
خيارات قائمة الإجراءات

أزرار فورية لتجديد الرابط، أو إلغائه، أو حذفه، أو تصفح سجلاته بنقرة واحدة.

Keywords: regenerate support token, revoke active session, link management
  • تجديد الرابط (Regenerate): يعيد توليد رمز الوصول الآمن للرابط فوراً، ويعيد تعيين عدد النقرات إلى 0 ويجدد تاريخ انتهاء الصلاحية، كما يقوم بإلغاء حساب الدعم المؤقت القديم مما يجعل الرابط السابق عديم الفائدة تماماً.
  • إلغاء الرابط (Revoke Link): يمنع فوراً أي عمليات دخول جديدة ويسجل خروج أي جلسة نشطة تستخدم هذا الرابط حالياً.
  • حذف الرابط (Delete Link): يحذف سجل الرابط تماماً من قاعدة البيانات، ويقوم بالحذف الفوري والقسري لحساب مستخدم الدعم المؤقت الديناميكي، مع إنهاء جميع الجلسات النشطة في نفس اللحظة.
  • طرد الجلسة (Force Logout): ينهي جلسة الدعم الفني النشطة فوراً ويسجل خروج المطور خارج لوحة التحكم.

5. شارات الأمان عالية الوضوح

يقدم نظام Wawp مؤشرات واضحة للمسؤولين عند وجود جلسة دعم مؤقتة نشطة لضمان الشفافية الكاملة:

شارة الأمان الخضراء في شريط أدوات ووردبريس العلوي
شارة الدخول المؤقت في شريط الأدوات

شارة تنبيه خضراء مسطحة تعرض نص 'Temp access' بجوار Wawp لتذكير الزائر بنوع جلسته المقيدة.

Keywords: temp access badge, active session banner, support badge indicator

  • شريط تنبيه لوحة تحكم الإدارة: يظهر شريط تنبيه ملون في أعلى لوحة تحكم ووردبريس للمديرين الآخرين للتحذير من وجود جلسة مطور مؤقتة نشطة على الموقع حالياً، مدمجاً معه زر "إنهاء الجلسة وطرد المستخدم قسرياً".

  • شارة "Temp access" الخضراء: عند تسجيل دخول مستخدم دعم مؤقت، تظهر شارة خضراء مميزة وعالية الوضوح بجوار Wawp في شريط أدوات ووردبريس العلوي (Admin Bar):

    $$\text{\colorbox{#16a34a}{\color{#ffffff}{\ \textbf{Temp access}\ }}}$$

    تعتبر هذه الشارة تذكيراً مستمراً لمسؤول الدعم الفني الزائر بأنه يتصفح الموقع بصلاحيات جلسة دعم مؤقتة ومقيدة.

شارك هذا المقال:
السابق
حول إعدادات صفحات المصادقة (Authentication Pages)
التالي
كيفية إعداد حماية جوجل ريكابتشا (Google reCAPTCHA)
هل كانت هذه الصفحة مفيدة؟
100% وجدوا هذا المقال مفيداً (0 إعجاب)

مقالات ذات صلة

كيفية إعداد كود الدولة المتقدم (Advanced Country Code)
تتيح لك ميزة كود الدولة المتقدم تصحيح أرقام عملائك تلقائياً وفقاً لرمز الاتصال الخاص ببلدانهم حتى يتمكن موقعك من إرسال الرسائل بشكل صحيح دون أخطاء.
كيفية إعداد نموذج التسجيل (Registration Form)
يمنحك منشئ النماذج المخصص هذا تحكماً كاملاً في بيانات المستخدمين ويسمح لك بالتحقق من الهويات باستخدام رموز OTP عبر واتساب، أو رسائل فايربيس، أو البريد الإلكتروني.
كيفية إعداد تسجيل الدخول بدون كلمة مرور (تسجيل الدخول عبر OTP)
يوفر تسجيل الدخول بدون كلمة مرور وصولاً سلساً وخالياً من العوائق باستخدام رموز التحقق OTP لواتساب، أو روابط البريد الإلكتروني السحرية، أو رسائل فايربيس القصيرة، مما يسرع تحويلات العملاء العائدين.