WordPress 更新資料表前綴 ( 安全設定 )

插件介紹:

這是一個簡單、輕量級插件,用來更新資料庫所有資料表前綴,以增加安全性。

資料表前綴:

首先簡單說明什麼是資料表前綴,因為原生WordPress的資料表名稱都是一樣的,有機會被有心人士透過不正當的資料庫連線,輕易下SQL語法的取得資料,所以就是在資料表名稱最前面,由底線分隔資料表名稱字串,讓每個WordPress網站的資料表名稱都獨一無二,藉此保護WordPress資料表,當然也可定期替換前綴,以增加安全性。

網路上有許多直接更改wp-config.php及在phpMyAdmin 下SQL的方式替換資料表前綴,不過對於新手來說有點麻煩,尤其對程式及主機不熟的捧油們,再者偷[……]

Read more

WordPress 關閉自動更新 、 核心、主題、翻譯更新

WordPress 有一個很好的優點,就是可以線上自動更新主題、插件及翻譯,可以獲得很好的安全性,但這一項優點有時卻也是缺點,每次登入都去檢查更新除了速度會被拖慢外,直接在線上做更新是一個很危險的事,很容易造成相容性的問題而造成WordPress崩潰,這種情況就不是一般使用者能去應付的了,所以筆者習慣一段時間再開啟更新,檢查更新,確定完整備份完成後,再行更新,若發生問題,馬上就可以縮小範圍的去找出問題,更新的細節本篇先不討論,以下將介紹兩個關閉自動更新的方法。

方法一:透過wp-config.php來設定更新

這個方法最簡單,WordPress已經貼心地做了一個常數,讓我們簡單控制[……]

Read more

WordPress http 強制重定向至 https

首先必須正確安裝好憑證,沒問題後才執行下列動作,讓 WordPress 強制重定向到Https的網址,本篇提供兩種方法

.htaccess

在 WordPress 安裝目錄下的 .htaccess 檔案最前方加入下列幾行

 RewriteEngine On
 RewriteCond %{HTTPS} !=on
 RewriteRule ^.*$ https://%{SERVER_NAME}%{REQUEST_URI} [R,L]

http to https through .htaccess

純 WordPress PHP 方式

當主機不支援 .htaccess 或[……]

Read more