![[HAProxy] 搭配 Fail2ban 封鎖惡意請求的 WordPress 網站安全性設定](https://www.mxp.tw/wp-content/uploads/2021/01/9122-cover.webp)
前面文章提到使用 HAProxy 處理高負載網站 [HAProxy] 建立 WordPress 負載平衡 Load balancing 架構筆記,這套服務會將請求轉發給後面的主機來處理請求,安全性部分要顧慮的也會更多。 續前篇,把原本伺服器架構拆成兩台,而後面這兩台拿到請求的 IP 沒解析過的話又只 …
分類彙整: WordPress
[HAProxy] 處理憑證相關筆記:Let’s Encrypt 自動續約、default-dh-param 與 憑證串順序 等
![[HAProxy] 處理憑證相關筆記:Let's Encrypt 自動續約、default-dh-param 與 憑證串順序 等](https://www.mxp.tw/wp-content/uploads/2021/01/9113-cover.webp)
續上篇 [HAProxy] 建立 WordPress 負載平衡 Load balancing 架構筆記 把憑證處理的部分拆到這篇來集中。 環境一樣是 Ubuntu 20.04 Server + 套件安裝的 HA-Proxy version 2.0.13-2ubuntu0.1 2020/09/08 關 …
閱讀全文〈[HAProxy] 處理憑證相關筆記:Let’s Encrypt 自動續約、default-dh-param 與 憑證串順序 等〉
[HAProxy] 建立 WordPress 負載平衡 Load balancing 架構筆記
![[HAProxy] 建立 WordPress 負載平衡 Load balancing 架構筆記](https://www.mxp.tw/wp-content/uploads/2021/01/9110-cover.webp)
主需求是 WordPress + WooCommerce 的購物網站原架構撐不住了,改成新的架構來處理大流量。HAProxy 架設在新開的一台主機,轉發請求的等級不用很高就能處理,效果不錯。 安裝 HAProxy 服務 主機使用 Ubuntu 20.04 Server 作業系統,搭配套件管理軟體 a …
[WordPress] 建立不存在 WP_POSTS 資料表中的「假文章/頁面」
![[WordPress] 建立不存在 WP_POSTS 資料表中的「假文章/頁面」](https://www.mxp.tw/wp-content/uploads/2020/12/9104-cover.webp)
這個技巧是今天給 Revolution Slider 這款外掛預覽功能偵錯時發現的。 它的預覽功能原理是使用特定的樣板(template)搭配使用內建 The Loop 機制來載入讀取文章內容。 其中會使用一個「建立假文章/頁面」的方法,來符合輸出一個 WordPress Post Object,滿 …
[WordPress] 判斷使用者登入狀態的前後端開發方法
![[WordPress] 判斷使用者登入狀態的前後端開發方法](https://www.mxp.tw/wp-content/uploads/2020/12/9097-cover.webp)
WordPress 程式開發中判斷使用者當前是否為登入狀態的這個需求其實滿常見的。像是登入後才可以看到完整文章內容,登入前看文章摘要、未登入前無法結帳需提示登入,登入後跳轉結帳頁面…等 要做到這樣的使用體驗可以從前後端下手! 後端判斷登入狀態的方法可以使用: is_user_logged_in( …
[WordPress] 開發取得當前瀏覽頁面網址的方法
![[WordPress] 開發取得當前瀏覽頁面網址的方法](https://www.mxp.tw/wp-content/uploads/2020/11/9093-cover.webp)
網址是一種位置資源,用來定位內容頁面,一般來說同一個網址對應同一個頁面內容,Google 與其他搜尋引擎業者也都是依網址來取得網站資訊,所以如果要從網址來決定系統行為的話,就會有一個「取得當前正在瀏覽的網址」需求。 相關需求不少,剛好挖到一個符合 WordPress 方法撰寫的來分享: <?p …
[WordPress] 開放訂閱者(Subscriber)角色閱讀私密文章或頁面
![[WordPress] 開放訂閱者(Subscriber)角色閱讀私密文章或頁面](https://www.mxp.tw/wp-content/uploads/2020/11/9089-cover.webp)
說這需求前,要介紹「Public Post Preview」這外掛。它可以協助 WordPress 5.0 後的網站,辦到不用登入下,特殊連結觀看文章的辦法。 對,意思是如果你 WordPress 網站的版本大於 5.0 需求也只是希望開放特殊人士的閱讀權限,那看到這邊就差不多了,裝上面的外掛吧XD …
[WordPress] Contact Form 7 表單防止機器人發送垃圾郵件的技巧
![[WordPress] Contact Form 7 表單防止機器人發送垃圾郵件的技巧](https://www.mxp.tw/wp-content/uploads/2020/10/9074-cover.webp)
前陣子網站上一直都有機器人成功留言,也不是說沒用 Google reCAPTCHA,但神奇的事:沒效! 想說好吧,內建的功能無法抵擋就來增加點機器人攻擊的難度,讓網站行為與「普通 WordPress 搭配 Contact Form 7 的網站」不同就可以避開了。 研究一下 Contact Form …
[WooCommerce] 結帳前要求使用者先登入或是註冊的方法
![[WooCommerce] 結帳前要求使用者先登入或是註冊的方法](https://www.mxp.tw/wp-content/uploads/2020/10/9068-cover.webp)
WooCommerce 後台有設定(「允許客戶免帳號下訂單」)可以決定下單是否需要註冊登入帳號,使用者體驗彈性設計下,預設有兩個地方可以登入註冊,一個是「/my-account/」另個是「/checkout/」。 根據業主的需求及其背後的原因都不同,有人是分析行為用途,有人是希望快速結帳,所以沒有絕 …
[WordPress] 手動解決帳號被機器人暴力破解的問題
![[WordPress] 手動解決帳號被機器人暴力破解的問題](https://www.mxp.tw/wp-content/uploads/2020/09/9049-cover.webp)
預設 WordPress 的登入只需要帳號與密碼,而預設入口有兩個: wp-login.php xmlrpc.php 有安裝 WooCommerce 的話,還有第三個: /my-account/ 的預設頁面 暴力破解是指不論帳號或是密碼,都用機器人使用字典方式輪番嘗試排列組合,試圖用這種強硬方式猜到 …