這幾天使用 Headless WordPress 作法批次匯入資料時,踩到一個 ACF 的雷。 因為習慣直接看資料庫欄位來對應操作,所以 ACF 欄位如果是 Group 的話,結果是: GROUPFIELD_SUBFIELD 這樣的 meta_key ,而就算是使用 ACF 內建方法 update_ …
作者彙整: Chun
[Nginx] 把測試網頁上鎖,Basic Authentication 機制
今天同事來問,能不能把一個靜態活動頁面同時又已經掛上網域的站補上密碼,暫時限制瀏覽? 第一直覺就是掛上 Basic Authentication HTTP基本認證。 平時不會記詳細操作方法,上網想找篇來套。但發現網路上的教學千篇一大抄,都在說使用 htpasswd 這工具來產生帳號密碼的紀錄檔案。 …
[Go] 語言入門心得筆記
學語言要有需求,沒需求其實學了很快就忘記。而且如果要寫,就希望專注於寫的過程,而不是過於複雜的環境問題。 Go 語言好入門的點個人認為跟他模組函式庫線上連動有很大的關係! 安裝方式也簡單。 Linux: curl -LO https://get.golang.org/$(uname)/go_inst …
[Go] Whois 查詢網域資訊前,解析網域取得 TLD 與主網域的方法
網址資源 https://www.mxp.tw 這樣去拆解出網域(Host: www.mxp.tw)是容易,規則不難,通過字串分割後取得即可。 但要取得「主網域」又或是「裸網域(Naked Domain)」,就複雜許多。 舉例: www.mxp.tw 主網域是 mxp.tw,子網域名稱: www w …
[Fail2ban] 針對 Nginx 伺服器架構下的 WordPress 資安攻擊防護
先前寫過幾篇 Fail2ban 工具的文: [Fail2ban] 同步封鎖 IP 名單至 Cloudflare 的方法(Nginx 伺服器) [WordPress] 惡意訪客不要來 – IP 封鎖清單 不過沒特別寫到針對 WordPress 網站攻擊防護的部分。一方面是自己寫的規則還總是有些誤封的情 …
[WooCommerce] 還差多少就免運的促銷外掛:Amount Left for Free Shipping
「還差 200 元消費,就免運!」看到這樣的提示,是不是會讓你再回去翻翻商場,看還有沒有可能遺漏的或是乾脆可以多帶一件的? 同類型促銷應該很多人都看過,不過 WooCommerce 還是處理一個電商代管客戶時才碰到,覺得他分享的這款外掛不錯,來記錄一下! Amount Left for Free S …
閱讀全文〈[WooCommerce] 還差多少就免運的促銷外掛:Amount Left for Free Shipping〉
[WordPress] dot com 商務版搬家到 WordPress.org 的方法
看到這標題,可以猜到,我會筆記,大概就是「不怎一般」的方法了!哈 WordPress.com 商務版本支援安裝外掛,可以說是自訂性最高的方案。 但是礙於安全性考量,整個 WordPress 運行環境都有特殊處理,像是: WordPress Core 另外目錄放置,且有對功能刪減過,屬於閹割版 有開放 …
[Chrome] 開發者工具:取得瀏覽器行為記錄的方法
前一篇寫到 [WordPress] 暴力破解網站,拆解登入流程與模擬登入的方法 的「登入行為」,對一般使用者來說是「一個步驟」。但看在瀏覽器的眼裡可不是。中間好幾次來來去去與網站伺服器溝通都是靠瀏覽器很快速的完成,所以讓人感覺這是一個步驟。 但這也代表大家口中說的「網站壞了」其實並不單純,真要處理問 …
[WordPress] 暴力破解網站,拆解登入流程與模擬登入的方法
昨晚突然有一個急案,業主表示網站瀏覽正常,就是登入不了。詢問了相關細節後測試也是如此,登入後等一段時間會出現 ERR_EMPTY_RESPONSE 或 ERR_TIMED_OUT 的瀏覽器錯誤畫面。 是被駭了嗎?是某個外掛設定錯誤嗎?是前人做了什麼手腳嗎?都不知道的情況下與都檢測過、詢問一輪後,先把 …
[WordPress] 客製化內容類型 Custom Post Type 新增分類功能
之前寫過新增可排序的後台欄位 Admin Column 的運用, [WordPress] 客製化內容類型中設定可排序欄位(Sortable columns) 這就是把原本的欄位補上可排序的功能。但如果內建的欄位不見了,想補上怎麼辦? 圖中這個分類顯示功能很常見,但如果今天碰到沒開啟的話,可以在子主題 …