[HAProxy] 搭配 Fail2ban 封鎖惡意請求的 WordPress 網站安全性設定

前面文章提到使用 HAProxy 處理高負載網站 [HAProxy] 建立 WordPress 負載平衡 Load balancing 架構筆記,這套服務會將請求轉發給後面的主機來處理請求,安全性部分 […]

[HAProxy] 處理憑證相關筆記:Let’s Encrypt 自動續約、default-dh-param 與 憑證串順序 等

續上篇 [HAProxy] 建立 WordPress 負載平衡 Load balancing 架構筆記 把憑證處理的部分拆到這篇來集中。 環境一樣是 Ubuntu 20.04 Server + 套件安 […]

[HAProxy] 建立 WordPress 負載平衡 Load balancing 架構筆記

主需求是 WordPress + WooCommerce 的購物網站原架構撐不住了,改成新的架構來處理大流量。HAProxy 架設在新開的一台主機,轉發請求的等級不用很高就能處理,效果不錯。 安裝 H […]

[WordPress] 建立不存在 WP_POSTS 資料表中的「假文章/頁面」

這個技巧是今天給 Revolution Slider 這款外掛預覽功能偵錯時發現的。 它的預覽功能原理是使用特定的樣板(template)搭配使用內建 The Loop 機制來載入讀取文章內容。 其中 […]

[WordPress] 判斷使用者登入狀態的前後端開發方法

WordPress 程式開發中判斷使用者當前是否為登入狀態的這個需求其實滿常見的。像是登入後才可以看到完整文章內容,登入前看文章摘要、未登入前無法結帳需提示登入,登入後跳轉結帳頁面…等 要做到這樣 […]

[WordPress] 開發取得當前瀏覽頁面網址的方法

網址是一種位置資源,用來定位內容頁面,一般來說同一個網址對應同一個頁面內容,Google 與其他搜尋引擎業者也都是依網址來取得網站資訊,所以如果要從網址來決定系統行為的話,就會有一個「取得當前正在瀏覽 […]

[WordPress] 開放訂閱者(Subscriber)角色閱讀私密文章或頁面

說這需求前,要介紹「Public Post Preview」這外掛。它可以協助 WordPress 5.0 後的網站,辦到不用登入下,特殊連結觀看文章的辦法。 對,意思是如果你 WordPress 網 […]

[WordPress] Contact Form 7 表單防止機器人發送垃圾郵件的技巧

前陣子網站上一直都有機器人成功留言,也不是說沒用 Google reCAPTCHA,但神奇的事:沒效! 想說好吧,內建的功能無法抵擋就來增加點機器人攻擊的難度,讓網站行為與「普通 WordPress […]

[WooCommerce] 結帳前要求使用者先登入或是註冊的方法

WooCommerce 後台有設定(「允許客戶免帳號下訂單」)可以決定下單是否需要註冊登入帳號,使用者體驗彈性設計下,預設有兩個地方可以登入註冊,一個是「/my-account/」另個是「/check […]