這個功能的美意也是幫助網站減少被惡意入侵的風險。但說實在,真通過這指標的密碼,實在不好記憶,也通常不是你的常用密碼。 網路上不少教學是直接拿掉這個檢測指標,說實在,太暴力了點XD function mxp_min_password_strength($strength) { return 0; } …
分類彙整: 技術相關
[WordPress] 媒體庫限制作者本人觀看存取
內建媒體庫有發文權限都可以觀看,就算修改圖片的權限有處理好,還是有一個使用流程上的問題:太雜亂,所有圖片都一起看到,管理使用會因為都看得到其他使用者上傳的而造成不方便。 這有兩個方法可以解決: Restrict Media Library Access 這款外掛一安裝啟用就有效果,能將管理員與編輯以 …
[AWS] EC2 的 EBS 硬碟容量擴充方法
筆記一下客戶使用 AWS 碰到容量快用完的情況。 進入 AWS Console 點選 EC2,找到對應機器後,點進去看機器細節。 找到 磁碟區 ID 欄位對應,這些磁碟都是掛載在磁碟區這個服務功能的,確定是該機器的硬碟。 點選 Actions -> Modify Volume,調整磁碟大小,確 …
[WordPress] 為內容列表自動加入預覽連結顯示功能 – Public Post Preview
同事開了一個需求是「可以觀看但不能編輯與刪除內容的帳號權限」,用途是讓客戶可以把這帳號交給工讀生來審閱與紀錄內容。 既然是審閱,那這些內容就不會是「已發佈」的狀態,所以如果要可以預覽,又不能修改別人的內容,這塊就要繞路處理。 好在這需求也不新奇,已經有外掛 Public Post Preview 可 …
[WooCommerce] 我的帳號頁面中帳戶詳細資料符合台灣電商欄位調整
說是符合台灣電商銷售情境,主要因為通常在台灣「姓名」是一起輸入的,所以 WooCommerce 預設會將「姓」、「名」拆開來輸入就比較讓人不習慣,所以通常會做結帳欄位的調整。 [WordPress] 調整適合 WooCommerce 在台銷售結帳頁欄位(含地址郵遞區號選擇) 這個結帳欄位調整的操作其 …
[WordPress] 通過 OWASP ZAP 黑箱安全性檢測的幾個要點
最近有一個網站要上線,上線前需要通過「無障礙設計」與「OWASP Top 10」的資安風險檢測。 無障礙設計交給前端同事對照 NCC 檢測工具 Freego 離線測試,顯示有問題的部分就修正與重新檢測,直到都通過給出報告。 通常會掃到一堆問題,但因為頁面很多重複性區塊,所以不用覺得灰心,逐一修正,問 …
[WordPress] Shortcode 內容攔截(Filter)修改調整的方法(Hook)
會有這需求也是剛好碰到移轉網站時有外掛資料特例處理,導致內容連結失效的問題。 關於移轉網站,先前也曾在粉絲頁裡發文聊過: 面對 WordPress 把網域名稱也視為內容寫進每筆資料庫保存這件事,移轉網域就有不少細節要注意。 轉移前,不只是主題本身,還有外掛的儲存方式都要去研究一下,有些可能是寫入 w …
[Git] Ubuntu Server 自架 Gogs 版本控制存放庫 Repository 代管主機的作法
由於有業主要求他的網站程式碼不能使用 GitHub 這類型雲端代管,怕有資安疑慮。那自架一個 Git Server 代管就勢在必行了! 好幾年前接觸到 GitLab 這套開源的儲存庫代管服務得時後就覺得如果要選一個替代品,非他莫屬。 不過運作效能與建置需求條件都不小是硬傷。這次試用了由 Go 語言撰 …
閱讀全文〈[Git] Ubuntu Server 自架 Gogs 版本控制存放庫 Repository 代管主機的作法〉
[WordPress] 後台整理術:控制台小工具的應用
WordPress 後台登入預設畫面就是「控制台」,這一片牆跟畫布一樣,很多資訊雜亂在這,預設就有「WordPress 活動與新聞」、「網站活動」與「網站概況」等。 雖然一區塊一區塊的沒有順序,但這畫面是可以自行透過上方「顯示項目設定」勾選啟用、停用小工具,又或是拖曳區塊移動到心情好的地方。 作為後 …
[VPS] Ubuntu Server 安裝 NFS 服務共享主機資料夾
這服務原本也是我打算串連眾多主機的選擇,不過缺點說在前面:如果網路有問題,主機會 Hang 住,導致存取卡著。 用在搭配 HAProxy 架構中可以有選擇性的只處理使用者上傳的檔案,程式原始碼倒不用這樣跟進。 進入正題,這服務要處理好,總共要設定兩台搭配,假設兩台的配置如下: Server 192. …