WooCommerce 在 3.4.6 的更新中加上了一個安全性修正,調整商店管理員針對網站上使用者角色權限的新增與修改方式。 會發現這個問題也是因為先前使用 editable_roles 這個 Hook 可以做到調整。但安裝了 WooCommerce 外掛後就無法。經查詢後才發現是被 woocom …
閱讀全文〈[WooCommerce] 後台整理術:開放商店管理員(Shop Manager)修改使用者角色(role)〉
標籤彙整: WordPress
[WordPress] 媒體庫支援上傳、預覽 WebP 格式圖檔
這個需求不是「把媒體庫圖片轉成 WebP 格式」,或是「讓網站提供 WebP 格式的媒體輸出」。就是很單純的讓媒體庫可以上傳 WebP 格式的圖檔,並且可以預覽這圖檔。 內建預設沒開放直接上傳這格式的情況下,會需要一點 hack 方式,或是安裝外掛來辦到。 關於 WordPress 打算內建支援 W …
[WordPress] 客製化內容類型(Post Type) REST API 的方法
剛好最近在處理一個主題的客製化,本篇筆記情境就是一種「接手他人作品但不硬改別人 code 又可以兼顧 WordPress Hook 模式」的開發。 說起來這件事也很常見,套版主題常常有些內建的行為不是你想要的,但他有預留 Hook 機制給你開發來延伸串接,只要找到對應的 Hook 就能改動到行為而不 …
[WooCommerce] 註冊會員時密碼強度檢查改為非必要
這個功能的美意也是幫助網站減少被惡意入侵的風險。但說實在,真通過這指標的密碼,實在不好記憶,也通常不是你的常用密碼。 網路上不少教學是直接拿掉這個檢測指標,說實在,太暴力了點XD function mxp_min_password_strength($strength) { return 0; } …
[WordPress] 媒體庫限制作者本人觀看存取
內建媒體庫有發文權限都可以觀看,就算修改圖片的權限有處理好,還是有一個使用流程上的問題:太雜亂,所有圖片都一起看到,管理使用會因為都看得到其他使用者上傳的而造成不方便。 這有兩個方法可以解決: Restrict Media Library Access 這款外掛一安裝啟用就有效果,能將管理員與編輯以 …
[WordPress] 為內容列表自動加入預覽連結顯示功能 – Public Post Preview
同事開了一個需求是「可以觀看但不能編輯與刪除內容的帳號權限」,用途是讓客戶可以把這帳號交給工讀生來審閱與紀錄內容。 既然是審閱,那這些內容就不會是「已發佈」的狀態,所以如果要可以預覽,又不能修改別人的內容,這塊就要繞路處理。 好在這需求也不新奇,已經有外掛 Public Post Preview 可 …
[WordPress] 通過 OWASP ZAP 黑箱安全性檢測的幾個要點
最近有一個網站要上線,上線前需要通過「無障礙設計」與「OWASP Top 10」的資安風險檢測。 無障礙設計交給前端同事對照 NCC 檢測工具 Freego 離線測試,顯示有問題的部分就修正與重新檢測,直到都通過給出報告。 通常會掃到一堆問題,但因為頁面很多重複性區塊,所以不用覺得灰心,逐一修正,問 …
[WordPress] Shortcode 內容攔截(Filter)修改調整的方法(Hook)
會有這需求也是剛好碰到移轉網站時有外掛資料特例處理,導致內容連結失效的問題。 關於移轉網站,先前也曾在粉絲頁裡發文聊過: 面對 WordPress 把網域名稱也視為內容寫進每筆資料庫保存這件事,移轉網域就有不少細節要注意。 轉移前,不只是主題本身,還有外掛的儲存方式都要去研究一下,有些可能是寫入 w …
[WordPress] 後台整理術:控制台小工具的應用
WordPress 後台登入預設畫面就是「控制台」,這一片牆跟畫布一樣,很多資訊雜亂在這,預設就有「WordPress 活動與新聞」、「網站活動」與「網站概況」等。 雖然一區塊一區塊的沒有順序,但這畫面是可以自行透過上方「顯示項目設定」勾選啟用、停用小工具,又或是拖曳區塊移動到心情好的地方。 作為後 …
[WooCommerce] 重置運送物流選項或指定物流方式
這需求我以為以前寫過文章筆記。找了一下沒發現就來寫! 如同標題所述,不論是消費時希望不要記憶上一次的物流方式或是開發時想測試不同情境,都有這個「指定」的需求在。 WooCommerce 後台金流或物流方式都可以用滑鼠點著選項上下拖曳排序,這已經能讓基本的排序實現,先前也筆記過幾篇付款方式與物流運送方 …