網站能不能保證不會被 Hack ?這點實在是很難。 但是網站被 Hack 的有限,卻是很基本的設定,而很多人可能不知道。 PHP 5.3 版之後加入了一個「以資料夾為設定單位基礎的設定方式」叫做 .user.ini (預設檔案名稱) 這個檔案可以為這個資料夾下的 PHP 程式檔案圈出一個「執行範圍( …
分類彙整: 技術相關
[WordPress] 惡意訪客不要來 – IP 封鎖清單
在「逛逛」Fail2ban 套件模組的時候發現一個有趣的提交行為,是把在某個偵測行為下惡意觸碰的 IP 丟到一個叫「badips.com」的網站上紀錄。 這代表什麼呢? 沒錯,這個行為中肯定不會放掉「WordPress」呀~ 所以這個分類清單就是記載著對 WordPress 網站有惡形操作的 IP …
[WordPress] 三竹簡訊發送外掛
根據需求,搞了個基本款發送的外掛。不過發送的方式是採用 Webhook 接收後處理,意思是如果有發送需求,需要自己包一下請求送到網站 API 處理。 2019/08/24 更新整合了 WooCommerce 版本的三竹簡訊發送外掛,可以指定在訂單完成後發送。 外掛下載
[WordPress] 大型網站後台效能速度提升的方法
之前社團上有人提出過這個問題,解法在這篇文章「Big WordPress Problem – Slow WP Admin / Uncached Pageloads Slow」中。今天就來把文章提到的解法紀錄一下~ 首先,最重要的還是觀念釐清,或許多少會聽聞 WordPress / WooCommer …
[WordPress] 將附件關聯於文章中程式化的做法
需求 不論是自己上傳檔案或是程式自動捕捉檔案,想附加於媒體庫與指定內容中做關聯。 表單實作 WordPress 提供許多不錯的方法可以呼叫,如果是前端為表單的做法可以參考:media_handle_upload 方法。 如文件中表單:
[WordPress] 禁止網站對外請求的方法
話說在前頭,這只適用當主題與外掛都使用 WordPress HTTP API 來做請求的時候。其他自幹發請求的作法(cURL, file_get_contents..)只能統一設定防火牆將對外出口 Port 給封鎖。 方法: 將這段 define( ‘WP_HTTP_BLOCK_EXTERNAL’, …
[WordPress] FB2WP 支援語言國際化 i18n
昨晚把 Eric 協作 i18n 化的 FB2WP 外掛推送上 WordPress 。 也算是完成一個新的里程碑! 這個功能是一直放在 TODO 中未完成事項,正好因為 Eric 的參與而圓滿,真不錯~ 原本開發時沒有這樣的處理,又加上預設語言是中文,後面就會有一些轉換的瑣碎事,Eric 主動接下這 …
[VPS] 五年主機升級資料庫後發生了什麼事
前陣子感覺這台主機應該要升級一下,先從資料庫開始。(自討苦吃的開始) mysqldump –all-databases > dump.sql 一行指令先將所有資料庫打包。中間碰到不少早已不存在的破碎檔案阻礙匯出(Wordfence 有雷!)。障礙排除後就大膽把資料庫給重新編譯安裝。 …
[WooCommerce] 片段(fragments)互動程式設計要點
WordPress 中的商店組合外掛 WooCommerce ,預設安裝好就有一個公版架構,大部分流程其實沒有什麼問題,結帳(Checkout)頁欄位想要調整成台灣常見的表單欄位(含郵遞區號自動選擇)可以參考之前寫過的 文章。 本篇文章針對進階的互動程式多一點筆記。而既然提到互動程式設計,就會是 A …
[WooCommerce] 新增、管理客製化商品頁籤
手邊客戶有對於 WooCommerce 站中商品新增頁籤的需求,找了一下發現這款「Custom Product Tabs for WooCommerce」客製化頁籤與管理頁籤的外掛。 整個很不錯呢!滿直覺的~ 唯獨如果頁籤標題打中文會有問題!但還好,這份開發者的「不注意」也因為有留下 hook 方法 …