標籤:WordPress

強化WordPress網站安全的 12 個方法

自從上次介紹了限制WordPress後台登入,倒是讓香腸擋了不少想要惡意入侵的駭客,不過這樣的安全仍然是不夠的,必須再搭配其他的防護措施來讓網站整體安全更高一層樓。目前要進行網站安全防護的方式都是透過Apache,利用.htaccess去對網站做設定、限制檔案存取,強化WordPress網站整體安全,不過使用者也別忘了要設定強一點的密碼。

接下來香腸要介紹的主要是透過.htaccess對網站做一個基礎的強化,保護wp-admin目錄、限制wp-includes目錄存取、防垃圾留言、禁止目錄索引、限制wp-config.php存取權限等等,算是很基礎的網站資安防護,不論你網站是否遭受攻擊,其實這些都是必要性的安全防護,有做防護不代表被不會被駭客入侵,而是可以是多一層保障、降低一些危險因子。

[教學]WordPress手機版佈景開發指南

使用智慧型手機上網的人越來越多,倘若網站沒有手機版佈景或是樣式,那麼對於使用行動裝置的朋友來講,或許不是太方便,因為手機版的畫面解析度、尺寸與一般PC電腦不同,若直接套用瀏覽,體驗效果並不好。而WordPress在手機佈景主題(WordPress Mobile Themes)其實有很多外掛可以相容,但是若你不喜歡別人的樣式,那可以試著自己來做做看。

想要開發WordPress手機版佈景主題,首先你必須了解WordPress整體版型架構與一些函數該如何使用,若這點不太清楚,可能開發上會有點麻煩。不過大家不用太擔心,因為手機版的佈景主題開發,主要針對幾個頁面就可以了,而且開發上並不會太困難,因為在手機版上實在是可以捨棄掉太多東西了,製作手機版的重點就是要「瀏覽舒適」。

限制WordPress後台登入次數、封鎖IP、防駭客入侵

最近身旁周遭不少人的WordPress都被駭客入侵,但是入侵後他只針對管理者帳號把你改成 admin 、密碼改成其他的,頂多改動網站的index.php,告訴你他入侵你了。看起來這樣的駭客只是要練一下入侵技術而已,並不是要偷走資料,不過這樣的問題反倒是讓很多使用者造成了困擾,現在我們可以透過一苦安全防護外掛「Limit Login Attempts 」來限制後台登入存取。

透過「Limit Login Attempts」這款外掛來防護後台的好處是可以封鎖試圖對你WordPress後台登入介面嘗試登入者,進行帳號、密碼錯誤次數的管制,使用者您可以決定當帳號、密碼輸入幾次過後若仍是錯誤,可以進行IP封鎖,限制時間,例如設定幾分鐘或是幾個小時之後才可以再次回來測試登入,若仍達到一定的錯誤次數,將封鎖再久一點。另外使用者也可以記錄有嘗試登入出現幾次錯誤可以發信通知、同時外掛管理介面中也會記錄該員IP。

「Mobile theme switch」 手機版佈景切換外掛

香腸所使用的WordPress部落格系統,因為之前還沒加裝手機版佈景主題,想找個外掛試試看,讓手機版的使用者可以擁有手機版的專屬網頁,不必在小小的畫面中瀏覽一般PC網頁版,就在煩惱之餘,我們的美食一哥阿福推薦我一套WordPress手機版外掛「Mobile theme switch」,不過這個外掛只支援切換為手機版,所以使用者需要另外設計或是找個手機版佈景來套用。

透過「Mobile theme switch」這款外掛,可以讓你網站有效的套用手機版網頁,至於這款外掛有沒有失誤呢?目前使用上還好,至少在電腦瀏覽器看網頁的時候,都還沒有不小心變成手機版,不過倒是有遇過在手機版上誤判為網頁版,但問題不大,這種東西或多或少都會誤判,是正常的狀況,如果太頻繁就算是個bug囉!

EcVps 免費5GB空間、500GB流量 可架設WordPress

因為以前有用過EcVps免費空間,所以最近收到他寄來的一封通知信,告訴大家他們又開始提供免費空間給大家使用了,不過不知道是否跟以前一樣有限量的,所以需要免費空間的朋友千萬別錯過了這一次得的機會,這麼大容量的方案,現在已經不多了。至於空間穩定度,這個香腸就無法保證了,因為免費空間說掛就掛,說砍就砍。

不過畢竟是免費空間再加上是國外,速度上可能不快,如果你單純要做一個測試網站是可以的,但如果要架設正式網站,可就要請您三思而後行了。若要架設購物車,那可萬萬不要,因為這樣網站突然掛了會讓買家整個不知所措,所以千萬別想要透過免費空間來架設購物車,這是非常不明智的選擇,要營利建議還是找個付費空間吧!

整合Google 分析報表到WordPress後台,可查閱每篇文章瀏覽次數

只要是使用WordPress的朋友在找網站人氣統計工具,香腸一定會推薦使用「Google Analytics」來做為網站統計人數的工具,但如果在客製化上,案主想要直接透過WordPress後台查看人數統計,那麼建議您可以安裝「Google Analytics Dashboard」,這套外掛會透過API快取Google分析上的統計數據到您部落格,並且會直接嵌入WordPress後台,讓您不須登入Google也可以查看網站分析報表。

透過Google Analytics Dashboard可以直接在WordPress後台查看每一篇文章的統計數據,當然外掛也有提供模組可以在側邊欄顯示,除此之外,如果會改程式,也可以利用快取下來的數據做一些其他應用,比方說熱門文章或是每篇的瀏覽次數等等,算是一個很好的應用,有興趣的朋友可以朝著這一塊開發,大家正等著使用呢XD。

「免費的喘息」網站改版,「OutLine」佈景上線

這幾天大家又發現香腸開始懶惰不新增文章,但其實香腸是在為網站改版做準備。這次放了六天的假期,有一半以上的時間都是在寫佈景,總共改了三個網站,一個喘息、一個香腸自己使用的公版,一個藍藍路網站改HTML5,第一次覺得自己這麼有效率的在四天內做了這麼多事情,結果文章一篇也沒寫到,實在是有點愧疚。既然香腸寫了新佈景,就順便拿來當文章發表介紹一下囉!

這次的新佈景「OutLine」,是針對免費的喘息論壇轉型成WordPress所設計的版型,基本上並不適合一般部落格來套用,因為很多東西都屬於客製化的,所以,扣除掉這些客製化的東西,其實「OutLine」真的是outline。雖說看起來很普通,但是越普通的佈景越是難以調整,很多小細節要注意,就算加入個小圖片也要調整超多次,讓網站達到最佳效果。