知識庫 : WordPress教學

使用 cPanel 安裝 WordPress 前須先完成以下步驟,本篇從第 3 步驟登入 WordPress 主機 cPanel 開始:

1.購買遠振WordPress主機(台灣WordPress主機美國WordPress主機),並完成付款。>>購買流程教學看此

2.付款完成後將會收到主機開通信件,於 twnoc.net 登入會員帳號與密碼。
3.開啟cPanel後台步驟:

進入 cPanel 後台

Step1.登入 twnoc.net 後,點選服務,進入我的產品 & 服務。

Cpanel開啟步驟

Step2.在我的產品 & 服務點選您已購買的WordPress主機方案後,即能看到登入cPanel。

cPanel登入

登入cPanel

大家都知道WordPress是一款很方便的架站軟體,只要租用一台虛擬主機就可以完成架站;但對於初次使用cPanel後台的人可能不清楚能夠使用「Installatron」內的預裝程式就可以一鍵安裝WordPress囉!
不但可以省去繁瑣的安裝過程,讓一般即使不懂程式語言的人也可以輕鬆快速架站,今天就來教你簡易步驟一鍵安裝WordPress吧!

「Installatron」是一款內建涵蓋許多自由軟體的應用程式,可讓cPanel的使用者透過簡單的步驟即可自行安裝、升級、備份、還原。


使用 cPanel 後台的「Installatron」應用程式安裝 WordPress :

Step1.請先登入「cPanel後台」




Step2.請下拉到「軟體」區域→點選「Installatron Applications Installer」





Step3.進入「Installatron」畫面後,請在右上角搜尋應用程式地方搜尋「WordPress」




Step4.畫面會立即顯示出「WordPress」應用軟體→請點選右上方「安裝此應用程式」



Step5.會進入一連串的資料登入畫面→輸入你購買的「網域」、「路徑」。




Step6.自動更新選項→建議點選「備份後更新」



Step7.輸入WordPress的後台管理員帳號、密碼與郵件信箱




Step8.捲動到最下面點選「安裝」按鈕→會進入「WordPress」安裝的執行畫面





Step9.待安裝執行中→跑完後→即可看到連到你架站的網址,可以自行對應用程式使用「升級、編輯、備份、複製、解除安裝」的功能,相當方便!



Step10.點選部落格連結進去→將會看到你的WordPress「Hello world!」預設畫面喲!這樣就安裝完成啦~是不是很快速呢?!





 【教學影片】




看完教學之後是不是躍躍欲試了呢? 現在立即選擇最適合您的 WordPress 專屬主機方案吧!

Step1. After having a WordPress web hosting plan and a domain, please log-in to the “cPanel”.





Step2. Click “Installatron Applications Installer”.






Step3. At “Installatron” screen, please search for “WordPress” in the top right corner as photo below:




Step4. Click “Install this app”.





Step5.Fill in your the “domain” and “directory”:





Step6. “Update to new minor version and security releases”





Step7. Enter the WordPress back-end administrator account, password, and email address.





Step8. Click “Install”, to set “upgrade, edit, backup, copy, uninstall” on the WordPress application by yourself, it is very convenient!











 【教學影片】




To learn about WordPress optimized hosting plan  >> WordPress Hosting Solutions 

LiteSpeed Cache 是一個強大的 WordPress 快取外掛,可以大大的減少 WordPress 的執行速度,

您可以透過 Cpanel 的後台進行快速安裝,快速安裝教學您可以參考: Cpanel Litespeed Cache 安裝教學

安裝完 LiteSpeed Cache 後,要進行初始設定, LiteSpeed cache 才可以為您的網站加速哦!!

PS. 此設定僅供初始設定,細項設定部分請尋求程式設計師協助處理。

1. 點選 Litespeed cache > 進階選項 開啟進階設定



2. 請參考以下各分類建議設定進行調整,為您的網站加速 :
常規  快取  清除  不包含  優化  調整  Media  CDN  ESI  進階  調試  爬蟲



>> 參考已內鍵 Litespeed 的 WordPress主機方案規格

Cài đặt LiteSpeed

LiteSpeed Cache là một plug-in bộ nhớ cache WordPress mạnh mẽ có thể làm giảm đáng kể tốc độ tải của WordPress.

Thông qua cPanel bạn có thể nhanh chóng cài đặt Litespeed Cache, vui lòng tham khảo tại: Hướng dẫn cài đặt cPanel Litespeed Cache

Sau khi cài đặt LiteSpeed Cache, bạn cần tiến hành các bước cài đặt ban đầu trước khi LiteSpeed Cache có thể giúp tăng tốc trang web của bạn!

PS: Cài đặt này chỉ là cài đặt cài đặt nhanh ban đầu, vui lòng tìm kiếm sự hỗ trợ của lập trình viên để tiến hành cài đặt chi tiết.


Cấu hình LiteSpeed

1. Nhấp vào LiteSpeed Cache, chọn Advanced để tiến hành cài đặt nâng cao

wordpress litespeed cache

2. Vui lòng tham khảo các danh mục sau để đề xuất các cài đặt cần điều chỉnh để tăng tốc trang web của bạn:

1. Cache (Bộ nhớ đệm)

wordpress litespeed cache

2. TTL

wordpress litespeed cache

3. Purge (Dọn dẹp)

wordpress litespeed cache

4. Excludes (Loại trừ)

wordpress litespeed cache

5. ESI

wordpress litespeed cache

6. Advanced (Nâng cao)

wordpress litespeed cache

7. CDN

wordpress litespeed cache

8. Image Optimization

wordpress litespeed cache

9. Page optimization

1. Css Settings
wordpress litespeed cache

2. JS Settings
wordpress litespeed cache

3. HTML Setting
wordpress litespeed cache

4. Media Setting
wordpress litespeed cache

5. Media Excludes
wordpress litespeed cache

6. Localization
wordpress litespeed cache

7. Tuning
wordpress litespeed cache

>> Tham khảo giải pháp WordPress Hosting tích hợp LiteSpeed

說到WordPress網站速度,是否有發現,隨著經營的網站日益成長,網站開啟的載入時間也漸漸拉長,要讀取的網站資料越多載入時間相對越長,根據許多研究統計人們對網站開啟等待時間逐年下降,從1999年的8秒下降到至今剩2秒不到,且調查有25%的人若網站開啟超過4秒會想離開網站。(統計資料參考此: https://wpengine.com/blog/site-speed-affects-business-infographic/ ),為了不要讓網站訪客流失,我們就要縮短此秒數。

想縮短網站載入的時間我們該怎麼做呢?
其實提升網站速度其實有很多方式,但先介紹大家使用懶人招,利用快取外掛來優化Wordpress網站開啟速度。

在介紹外掛之前讓我們先瞭解網頁的載入順序

為了讓網頁整體架構優先呈現,網頁載入順序為→全站內容>CSSJavaScript>圖片,而如何加快這些載入速度? 我們可以透過壓縮、合併CSS JavaScript、圖片的方式來優化,而這些壓縮合併的工作我們可以透過一些快取外掛來達到效果。



以下外掛我們用兩種不同類型去作區分,可依造自己所寫的網站需求搭配不同的快取外掛來使用及調整,因每個外掛可調整的細緻度不同,即使你下載了多功能型的外掛也不一定每項功能都用得到,建議外掛都需要經過測試或是請教專門寫網管人員才知道是否符合自己網站。

1.  一次全包型
這一種外掛比較適合初階者使用,優點是幾乎什麼功能都有,設定也很簡單只要將需要的項目做勾選即可使用,使用這種全包型外掛至少可以做80%的優化了,對於不熟悉網頁程式者也是足夠的了,但這種外掛共同點就是檔案肥大,且並不是每一項功能都用得到,好處除了方便操作以外,當遇到外掛功能起衝突時,也可以簡單的找出起衝突的項目將其功能取消勾選來排除問題。
建議可使用的外掛Ex.WP Fastest Cache



或建議可用WP Super Cache + Object Cache(特殊型外掛-可將一些資料暫存在記憶體再丟出去,加快緩存速度,只針對WP Fastest Cache有預存功能外掛搭配使用才有功用!)

2. 輕量化型
這類型外掛大多是單一效能型外掛,沒有像一次全包型功能性這麼多,比較適合非常瞭解網站架構的進階者使用,因懂網站架構者可以更詳細微調許多功能,加上若懂得適當互相搭配不同功能的輕量化外掛的話使用起來相對有加分效果,甚至會比一次全包型的優化效果更佳。這類型外掛缺點是若遇到外掛起衝突導致網站出問題時,比較難去偵測是哪一項效能或是哪一個外掛導致網站出問題,除非真得非常懂網站架構者才能夠快速找出原因加以調整,適合不怕麻煩型的進階使用者。

Ex. AutoptimizeCache EnablerWordPress Image Optimizer(圖片壓縮外掛)

 

圖片壓縮型外掛


而以一個網站初階者來說我們會建議先使用「一次全包型」的快取外掛,一方面比較不用擔心外掛同效能衝突導致網站出問題,操作上也比較簡易,上面提到的 WP Fastest Cache就是許多人安裝的快取外掛,想知道如何操作可參考「遠振Blog」此篇文章→https://goo.gl/F9iFa1

 

測試網站載入速度
最後提醒在安裝外掛前與安裝外掛後,也記得要先檢測一下網站載入速度是否有變快了?在網站按右鍵點選檢查>會跳出視窗(如圖)>在上方選項點選Network>就可以看自己網站每項檔案所需載入的時間囉!



【影片教學】




>> 了解更多 WordPress主機 規格功能

在使用 WordPress 時候我們可以透過外掛來達到網站版面外觀、功能、管理上的目的,但在安裝這些外掛時我們該要注意什麼好以避免外掛與網站不相容導致網站錯誤或無法開啟呢?

安裝 WordPress 外掛時需注意以下幾點問題:

1. 檢查外掛與網站版本是否相容

可在WordPress後台搜尋外掛的時候檢查右下角版本是否相容於自己的WordPress版本,相容的外掛會顯示「ˇ相容於你的WordPress版本」,相反的若是不相容會顯示「x尚未在你版本做測試」。



2. 檢查外掛與網站 PHP 是否符合

在安裝外掛時檢查一下外掛的php版本是否與網站符合,可在外掛介紹頁上看是否有提及php的最低要求,很多新的外掛都會使用比較新的php版本,安裝外掛若與網站php版本不相容很容易造成外掛失效,若已經安裝的外掛php不符合的話會顯示外掛訊息在外掛頁的上方,會提醒你更新php版本,先前也有提到過建議網站使用php7.2版在網頁處理速度上面處於領先。


3. 檢查主題佈景與安裝外掛是否有衝突

有時候我們為了因應不同需求會安裝不同功能相近的外掛來符合需求,尤其是安裝的佈景主題與安裝的外掛功能相近時,容易影響css或 Javascript而造成頁面走板或是外掛功能不正常,當遇到此狀況時建議直接修正css讓版面顯示正常或者下載其他相近功能的外掛來代替。



4. 若遇到外掛程式故障導致網站無法開啟時

若不幸真的遇到安裝某個外掛程式後,網站突然無法開啟或是呈現空白畫面

這時候可以使用以下小撇步排除問題:


登入cPanel>檔案管理員>找到 /wp-content/plugins 資料夾>將安裝後網站會發生問題的外掛資料夾改名稱>再重複登入WordPress控制台>基本上可以恢復正常。



最後提醒盡量別安裝長久沒更新的外掛或是主題,安裝外掛前也盡量停止所有外掛,再做安裝動作。

【影片教學】




>> 了解更多 WordPress主機 規格功能
####################注意####################
##### 相關操作有風險,建議先進行備份再處理  #####
############################################

(範例為 abc.com 更改為 xyz.tw)


1.從Wordpress後台更改網址

先登入Wordpress後台 > 設定 > 一般

將圖中網址更改為欲使用的新網址




2.更新資料庫內網址


登入CPANEL >> PHPMYADMIN




找到網站所使用的資料庫將其匯出,




將匯出來的資料庫檔案使用編輯軟體將其開啟(建議複製一份保留避免失敗)

(工程人員這邊是使用 Notepad++)

如是變更網址煩請您搜尋原網域名稱abc.com,

再使用取代將原網域abc.com取代成為新網域xyz.tw即可,





修改完畢後在使用phpMYAdmin將原本的資料庫內容刪除



將修改完畢的資料庫檔案上傳



修改完畢後網站前後台理應就可以顯示以及登入



#######################################################

由於 WordPress 佈景也會有寫死網址之問題,因此如果網站佈景,若

恢復預設或是跑版,
此部分須請您自行登入後台從佈景主題自行調整。

#######################################################



>> 了解更多 WordPress主機 規格功能

DNS 是什麼?

在使用WordPress架站前,必需要有網域名稱 (Domain Name),才能讓訪客連上我們的網站,而當我們網域名稱購買完成後,還必需要將網域指向DNS(Domain Name System)才能夠使用,那麼何謂DNS呢?
DNS主要工作是將網域名稱與IP位址相互轉換,也就是說當你輸入網址 https://host.com.tw/ ,會先透過DNS轉譯為正確IP位址你的電腦主機才能成功連結上網站。

當已經註冊好網域主機後,我們還需要設定NS記錄,為何要設定NS記錄呢?
設定NS記錄主要是告訴DNS伺服器要找誰去問資料,也就是說你申請的網域需要透過NS記錄設定,DNS才能夠找到正確的IP資料連結網站,你可以想像成新生兒剛出生時必需要先到戶政事務所登記一樣,就像一個報到程序。

▼ 如何設定 NS 記錄?

直接從遠振客戶後台登入做設定,請先登入遠振官網後台:

Step1.到後台「網域」選項下拉選單,點選「我的網域」→在網域右側箭頭下拉選擇「管理名稱伺服器」




Step2.選擇「使用自訂的名稱伺服器 (nameservers)」→將主機開通信內的「DNS伺服器名稱」(至少會有兩組IP)輸入到欄位內(如圖)→點選「變更名稱伺服器」→會立即顯示變更成功的綠色通






▼ 如何從 cPanel 查看 DNS 記錄?

如何從cPanel查看DNS記錄?

DNS設定後通常需2-24hrs時間生效,可以從cPanel後台查看是否有DNS記錄,請先登入cPanel後台

Step1.在「網域」區塊選擇「Zone Editor」→可看到所有網域已生效的DNS記錄內容→點選「管理」可管理DNS記錄



而不同記錄也負責不同的內容,以下為幾個常見的記錄類型:

1.「A 記錄」將DNS網域名稱對應到 IP 位址(IPv4)

2.「AAAA 記錄」將DNS網域名稱對應到 IP 位址(IPv6)

3.「CNAME記錄」可為同一部主機設定不同別名用,當需更改IP時也只需要更動A記錄IP,所有「CNAME」都會一起更動,大多用於共用主機時可以使用,方便調整記錄設定

4.「MX 記錄」主要用於管理郵件伺服器的發送,MX優先權的數字值越小越優先寄送

5.「CAA 記錄」用來檢測可能被濫發的憑證,如果沒有設定CAA記錄則代表任何機構都可以簽發憑證

* 20179月所有憑證頒發機構都必須實施CAA檢查


【教學影片】





>> 了解更多 WordPress主機網域註冊

網站架設好後,要怎麼看網站人氣呢?其實WordPress已經有相當多的外掛可以使用,常聽到的外掛有「Jetpack、Google Analytics Dashboard for WP、AWStats Report Viewer」,這幾項外掛工具其實就能夠分析到網站人氣、流量、訪客總數、文章點擊次數了。

其中AWStats這款網站流量統計工具也可以直接在cPanel後台做操作,若架站時租用的主機商有提供cPanel控制台就可以直接從cPanel後台觀看喲!

AWStats流量分析工具可以直接看到網站的每(年月日周小時)的流量、頁面瀏覽數、點擊數、連線進來的國家、參觀人數、每次參觀所需花的時間、檔案被瀏覽的類別/次數等等相關的主要功能,當然還有許多更詳細的分析,一起來看看如何操作吧。

透過 cPanel 的 AWStats 查看網站流量

Step1.登入cPanle後台>往下拉到>統計表及記錄檔區域>點選AWStats



Step2.進入AWStats畫面>會看到所有網址>請點選要檢視的網站>點選檢視


Step3.進入AWStats流量畫面>從這可以篩選每(年月日周小時)的「流量」

Step4.從「Locales」及「每次參觀所花時間」可看出連線至網站國家的來源及每次瀏覽網站所花的時間>藉此找出適合的網站TA及評估訪客對網站的黏著程度。

Step5.從「搜尋引擎」可看出搜尋引擎訪問到網站的瀏覽量>可觀察到哪種搜尋引擎工具點擊量較多。


Step6.
從「檔案類別」及「下載的檔案Downloads」可統計出網站上檔案被點擊及下載的流量>藉此可看出網站上的哪些檔案類型較比較多人點閱及下載。



Step7.從「網站的URL網址」可看出哪些網頁是比較多人進入或出站>藉此可以評估為何某些網頁進入或出站特別多。

Step8.「作業系統/連結網站方法/瀏覽器/關鍵字」藉由這些圖表可以觀察到訪客使用哪種作業系統、瀏覽器,及使用哪種方法及用哪些關鍵字連結到網站的,都可以從相關圖表顯示喲。

 

 

利用AWStats圖表除了可以幫助網站分析出不同流量,藉此也能夠調整網站的內容及優化網站。

【影片教學】

 

 
>> 了解更多 WordPress主機 規格功能

在使用WordPress建立好網站後,我們該如何讓網頁收錄在Google搜尋引擎裡呢?

1. 利用site先檢查自己的網站是否有在Google搜索中

利用site: https://ggg.com.tw/來搜尋看看,site:”自己的網址,搜尋後會看到上方會顯示幾項結果,例如以下圖示就是代表網站已有113頁被收錄進去。




2. 使用Google Search Console
檢查索引狀態

Google Search Console主要是Google開發的免費SEO工具,可以用這套工具來檢視網站被搜尋引擎收錄的狀況、SEO的成效分析、哪些網站連結至你的網站等等,也可利用Google Search Console提供新的網站資料給Google檢索,有助於你維護或提升網站排名。

 

3. Google Search Console主要功能有哪些?

以下為幾個常用的功能,若你是身為行銷人員或是網站經營者或許這些功能都能夠幫助你掌握你的網站搜尋結果

 

  • 搜尋流量-搜尋分析報表

總共有四項指標點擊次數、曝光次數、點閱率、排名,這四項指標是只有在Google Search Console才可以看到的,對於行銷人員來說這裡的指標有助於監控網站的搜尋流量。




  • 搜尋流量-連結至網站的連結

可以看出來哪些網站有最多連到你的網站去,包含網站連結次數、最常連進的網頁內容都可以在這邊看出來。


 

  • 搜尋流量-內部連結

可檢視出你網站內容相互的連結的狀況,頁面無法相互,也會影響搜尋爬蟲的搜尋結果甚至完全爬不到。

 

 

  • Google索引-索引狀態

這部份顯示Google有抓取你的網站多少的網頁資料,而遭到封鎖的資源有幾項,及移除的網址。

也可將不是您網頁該出現的網址使用移除網址工具,用暫時隱藏方式讓Google搜尋時不會找到此網址。




  • 檢索-檢索錯誤
檢索可以讓你檢查網站伺服器、網址是否正確,及在桌面及智慧型手機表現的狀況,若有錯誤可以勾選起來進行修復錯誤。

 

 

  • 檢索-檢索統計資料

這裡會顯示Google的搜尋爬蟲造訪你網站的數據,包含了下載網站內容及下載所需的時間,建議定期觀察網頁檢索的數目是否有大幅下降或下載時間大幅度變長,代表可能你的網站有問題了,出問題的可能原因很多,主機、伺服器等等的問題都有可能造成搜尋爬蟲無法抓取網站資料。

 

 

4. 直接使用WordPress外掛「Yoast-SEO」來產生「Sitemap

Sitemap.XML是一種可供搜尋引擊網路爬蟲程式讀取的檔案,它可讓網站經營者製作一個收集所有網站內的網頁目錄檔案,好讓搜尋引擎的爬蟲程式閱讀,因此我們要來產生Sitemap來讓搜尋引擊將我們的網址收錄進去。 

Sitemap製作方法有很多,但若你是使用WordPress架站的人可以直接使用WordPressYoast-SEO」來產生Sitemap

Step1.登入WordPress→安裝外掛區→下載「Yoast-SEO

Step2.將「Yoast-SEO」外掛開啟→一般→特色→ XML Sitemap→點選問號→選擇See the XML sitemap.→可看到自己的XML sitemap的畫面

Step3.在將自己的Sitemap的網址複製下來→到Search Console頁面→點選Sitemap→由我提交→右上方的「新增/測試」→將自己的Sitemap的網址貼上提交

即可看到以下畫面

由此可看出目前提交出去的連結,被收錄了多少,也可以先進行測試,若沒問題再點選提出,一起來試試看吧!

 

*一開始使用Search Console資料都會等2-5天是正常的,它的資料並不會即時更新,因此若要看今天的資料通常都會慢2-5天左右。




>> 了解更多 WordPress主機 規格功能

Cloudflare主要提供客戶網路安全管理、效能優化等多項功能,同時可幫助用戶受保護站點阻擋大多數的網路攻擊,並提升網站效能及載入速度,目前已被廣泛使用!( https://www.cloudflare.com/ )

使用 Cloudflare 的優點

1. 節省網站流量

2. 使用CDN服務擋下大部份駭客攻擊

3. 加快網站瀏覽速度

Cloudflare 外掛安裝與設定

WordPress架站者可以直接透過外掛來下載Cloudflare,它為WP的使用者提供了不少功能,現在就教你如何直接在WordPress控制台使用Cloudflare>

Step1.請直接到安裝外掛區>下載Cloudflare>安裝

 Step2.先註冊帳號>要在WP控制台使用Cloudflare需要在Email加上API密鑰>Cloudflare控制台右上角「My Settings」就能找到Global API Key>點選 View API Key就會顯示>在將此API Key複製起來

 Step3.回到WP控制台>Cloudflare登入畫面>直接輸入你的EmailAPI Key>就可以串連>直接可以看到以上畫面囉。


 

 

介紹以下三項可以快速套用「Cloudflare最佳化設定」及「清除快取」功能

1. Optimize Cloudflare for WordPress一鍵最佳化設定

對於還沒有時間詳細研究Cloudflare功能的人可以直接使用此功能一鍵快速設定好最適合網站的設定值。

點選>Apply>立即一鍵設定好最適合網站的設定值應用到你的Cloudflare帳戶中。


2. Purge Cache清除快取

主要是用來清除被Cloudflare伺服器快取的檔案用的,可以選擇一次清除所有被快取的內容,或是清除特定網址的內容。

直接點選>Purge Cache>選擇Purge Everything(一次清除所有快取)/或選擇Purge Individual Files(清除特定網址內容,一次限制30筆)

 

3. Automatic Cache Management自動化完整清除快取

設定了以後不管在網站上更新主題或是修改編輯或刪除內容時,Cloudflare能夠自動清除快取不用在手動清除了,增加方便性。

直接點選>ON即可

 

Cloudflare其實還有許多其他功能,例如Analytics圖表,可以看到在網站上的流量、訪客甚至可能的威脅流量,這算是Cloudflare更新的功能喔。

 但若還是想要詳細的完整設定可以直接點選圖示Settings進行設定。

以上就完成設定後就可以開始利用Cloudflare來加速網站速度及節省網站流量囉!


【影片教學】





>> 了解更多 WordPress主機 規格功能

前陣子WordPress4.9.6才出現漏洞問題,駭客可利用獲取編輯檔案的權限來控制WordPress整個安裝檔案,嚴重性可將整個WordPress抹除,若沒有適當備份網站檔案的畫,將很有可能無法還原網站,你現在還覺得網站安全性不重要嗎?雖然現在駭客手法持續進化改變,但我們可以透過以下一些方式來加強網站安全性。

▲ 提高 WordPress 帳號登入安全性

1. 更改 WordPress 登入網址

將登入網址更改可避免駭客或有心人士攻擊入侵,因WordPress登入網址都是固定的「網址加上wp-login.php」,我們可以使用「WPS Hide Login」自行設定Login網址,而原本預設的登入網址會顯示「This has been disabled」,防止駭客嘗試登入網站。

預設外掛燈入頁面為 https://example.com/login   ,example.com 請更換為您的網址

若需要另外設定登入網址,可到外掛,WPS Hide Login 設定內, Login URL 進行變更。

 

2. 啟用二階段登入驗證功能

當有駭客取得你的帳密時還需透過第二階段認證才能登入,WordPress並沒有提供登入時二階段驗證功能,但我們可以透過外掛「authy-for-wp」或「Google Authenticator」來安裝。

 

3. 把 Admin 權限設為訂閱者

應該設定不同使用者名稱來管理網站,並且將預設的使用者 Admin 刪除或改為訂閱者權限。
可從 WordPress 後台➙帳號➙將帳號改為訂閱者。

4. 將登入頁與後台管理頁面改用”https”來進行連線

上一篇有提到,讓網址強制顯示”https連線方式”,將根目錄/public_html內的.htaccess檔加上以下文字碼:

RewriteCond %{SERVER_PORT} !^443$

RewriteRule ^.*$ https://%{SERVER_NAME}%{REQUEST_URI} [L,R]



也別忘了在 WordPress 後台➙一般/設定內➙ W ordPress 位址&網站位址➙改為https的連結。

 

5. 預設的「私密金鑰」做更改

前幾篇有教過,將wp-config.php檔案內的預設金鑰>到此網址https://api.wordpress.org/secret-key/1.1/salt/ 將新的金鑰複製起來>回到wp-config.php檔案內>貼上覆蓋原掉舊的金鑰碼。

 

6. 限制 IP 登入 WordPress 後台

 wp-admin wp-login.php都限定進入的IP
若是固定IP可在wp-admin 目錄下新增 .htaccess 檔案  >  新增以下語法將1.1.1.1字改成自己的IP即可
若該檔案已存在,可將代碼放置最後一行即可
example.com 修改為 導向的網址,若用戶並非在自己IP內,將會導向您編寫登入後轉向的網址
自己的IP可以利用 > https://myip.com.tw 進行查詢

------------------------------------------------------------------------------------

<IfModule mod_rewrite.c>
RewriteEngine On
RewriteCond %{REMOTE_ADDR} !^1.1.1.1
RewriteRule .* https://example.com/[R,L]
</IfModule>
------------------------------------------------------------------------------------





▲ 保護檔案目錄

1. 防止使用者直接瀏覽你的檔案目錄

開啟 WordPress 根目錄底下的 .htaccess 檔案>在最上方加入這行 ”Options -Indexes”,能夠防止他人在建立清單檔案時,看到你資料夾內所有檔案。





2. 重新命名資料表前綴

wp-config.php 是 wordpress 重要的系統檔,預設前綴字都是WP_開頭,建議更改其他名字,不然容易被駭客找到檔名進而利用。可利用外掛程式「db-prefix-change」來改所有的前綴文字。

 

▲ 利用外掛來監控 WordPress 網站

1. WordFence Security 防火牆和惡意軟件掃描

提供web應用程序防火牆並阻止惡意流量,同時擁有掃描程序可供檢查是否有惡意軟件、URL、垃圾郵件、外掛等,可檢查是否存在安全漏洞,並發出通知警告。

 



2.VIP Scanner

可以掃描你的佈景主題、包含文件目前是否有問題,且可偵測你的佈景主題是否被置入了廣告程式碼。

VIP Scanner安裝方式>將文件夾上傳到wp-content/plugins/目錄>在WordPress外掛目錄中啟動外掛>在工具點選VIP Scanner



【教學影片】




>> 了解更多 WordPress主機 規格功能
遠振資訊有限公司 • 統一編號:28132571
服務專線:4499-343 (手機撥打請加 02)• 地址:235601 新北市中和區中正路866之7號12樓
[ 雲端主機 ] • [ 虛擬主機 ] • [ 實體主機 ] • [ SSL 憑證 ] • [ 網域申請 ] • [ cPanel 教學 ] • [ WHM 教學 ]
本公司由 宇恒法律事務所 擔任常年法律顧問 • Copyright 2013-2023 All Rights Reserved