Posts Tagged ‘ wordpress

使用 .htaccess 简单防护 WordPress 的管理程式

本站曾用过 Limit Login Attempts 这个 WordPress 的外挂程式,用以防止被暴力破解登入密码。当有人一直以错误的密码进行登入时,就会对其 IP 进行几个小时的封锁,然后 mail 通知你又有什么 IP 被封锁了,效果其实也还不错。

不过其实只要用“.htaccess 的权限认证方式”,就可以针对 wordpress 的 wp-login.php 这个单一档案做防护,也可以达到很好的效果。

.htaccess 认证

首先找一个安全的地方放置 .htusers 这个档案。所谓的“安全”,是指至少不要在网页可以被下载到的路径.htusers 的设定方式请参考本站另一篇文章:

密码请不要用跟 WordPress 原本的登入密码一样。

编辑 wordpress 目录下的 .htaccess,在档案最后如入:

AuthType Basic
AuthName "Restricted Area"
AuthUserFile "/path/to/.htusers"
<Files wp-login.php>
require valid-user
</Files>

如果你想进一步针对整个 wp-admin 目录做防护,则进到 wordpress 下的 wp-admin 目录,新增或编辑 .htaccess,一样在档案最后如入:

AuthType Basic
AuthName "Restricted Area"
AuthUserFile "/path/to/.htusers"
require valid-user

参考网页

网站套件的“设定档”安全性问题

这是我在 Facebook 上看到的安全资讯,我觉得很重要,也适用在任何的网站套件上。

以 WordPress 为例,首先,请查看你的 WordPress 目录下是否有这些档案:

  • wp-config.php~
  • wp-config.php.2
  • wp-config.php.bak
  • wp-config.php.old
  • wp-config.php.ori
  • wp-config.php.orig
  • wp-config.php.original
  • wp-config.php.sav
  • wp-config.php.save
  • wp-config.php.swp
  • wp-config_php
  • wp-config.php_2
  • wp-config.php_bak
  • wp-config.php_old
  • wp-config.php_ori
  • wp-config.php_orig
  • wp-config.php_original
  • wp-config.php_sav
  • wp-config.php_save
  • wp-config.php_swp

Read more

安装 WordPress 的 WP-Print 外挂程式

"WP-Print" 是个很实用的 WordPress 外挂程式,它会针对文章的内容做一些调整,让访客可以进行 "友善打印",你可以点点看本文章左边 "友善打印" 看看效果。
Read more

WordPress 的错误讯息: You don’t have permission to access post.php ...

如果你在上传图片时,出现:

 Http Error

或是发表文章时,出现

You don’t have permission to access /wordpress/wp-admin/post.php on this server.

这是 Apache 的 mod_security 造成之错误,这时候你可以在 wp-admin 的目录下新增 .htaccess 档案,内容如下:

<IfModule mod_security.c>
SecFilterEngine Off
SecFilterScanPOST Off
</IfModule>

这样应该就可以轻松解决了。

参考网页

  1. 窄多之Blog: PHP post error: Forbidden - You don't have permission to access
  2. Hongkiat: WordPress 2.5 Image Upload Error [Wordpress Fix]

将 Funp 加入 Sociable 的书签清单中

Sociable 是一个 WordPress 的外挂程式,专门用在 Blog 的文章上显示特定的网络书签,供访客收藏,长得就像这个样子:

可惜的是,Sociable 内建的 92 个书签里却少了大家爱用的 Funp (幸好还有 Hemidemi MyShare),以下的方法说明如何把 Funp 加入 Sociable 的书签清单中。
Read more

从 Blogger 转移到 WordPress 的技巧

本站已经由 GoogleBlogger 转移到 WordPress,这是转移到 WordPress 之后的第一篇文章。

用过 WordPress 之后才知道 WordPress 的好,WordPress 相对于 Blogger 的优点如下:

  1. 标签云、搜寻、继续阅读、最新文章、最新留言、分页…等等基本功能,已经内建在 WordPress 里了,不需要辛辛苦苦去改范本、研究程式码,而 Blogger 往往因为手动加了这些功能,而变得极为拥肿。
  2. 可以上传图片、影片、音乐…等档案,以往这些在 Blogger 里,都需要再寻找额外的网页空间存放,并且 WordPress 上传的图片会自制缩图。
  3. 对于读取权限的控管,WordPress 可以做到完全公开、公开给特用用户、单篇密码保护、禁止搜寻引挚、完全隐藏。
  4. WordPress 已经内建几个知名部落格系统的转移工具,当然包括 Blogger。
  5. WordPress 同时有免费线上部落格(BSP)部落格架站程式
  6. WordPress 的布景主题(Themes)更多、更漂亮。
  7. 琳瑯满目的外挂程式,很难找不到你想要的功能。

Read more

让网页的“外部超连结”自动开启在新视窗

在编辑网页时,如果要让某个超连结 (Link) 开启在新的浏览器视窗,我们可以在超连结加上“href="_blank"”属性,但如果超连结很多,要一个一个加上去毕竟麻烦!!

以下的程式码可以帮你把网页内所有针对“外部”的超连结自动设为在新视窗开启。

一般网页

  1. 将下列程式码加到网页的 <head> 区段:
    <script type="text/javascript">
    function parseLink(){
      var tagA = document.getElementsByTagName( "a" );
      re = new RegExp( "^(http://" + document.domain + ")|(javascript:)", "i" );
      for( var i=0; i < tagA.length; i++ ){
        if( !tagA[i].href.match( re ) ){ tagA[i].target = "_blank"; }
      }
    }
    </script>
  2. 在 <body> 标签内的 onload 事件加入:
    parseLink();

    Ex:

    <body onload="parseLink();">

WordPress 外挂程式

如果你的网站是用 WordPress 架设,可直接在控制台搜寻并安装“Open external links in a new window”这个外挂程式 (版本: 1.3.1 作者: Kristian Risager Larsen),这样就不用添加任何程式码了。

另外需注意,如果本外挂程式与其它像 LightBox、FancyBox...之类的图片灯箱特效的程式一起使用,有可能会造成同时显示灯箱特效,又同时将图片开启于新视窗!!

return top