全世界有超過 35% 網站使用 WordPress,做為最流行、最多人使用的開放原始碼內容管理系統(CMS),當然要有更高的安全性,WordPress 核心檔案確實非常安全,至少這麼多年幾乎沒看到任何大規模的漏洞或問題出現,但很多時候弱點都是出現在佈景主題或外掛程式,尤其是一些過時、來路不明的程式碼,可能會讓你的網站暴露於危險中。很多站長並不知道問題嚴重性,直到網站被植入惡意代碼,尋求解決方案為時已晚。
WordPress
Duplicator 最強大 WordPress 搬家外掛,將備份匯出為自動化安裝程式
Sucuri SiteCheck 免費網站安全檢測,掃描有無惡意程式或被列入黑名單
上個月參加台灣第二次 WordCamp Taipei 大會,以往在這些活動上都會聽到一些新東西,或是從沒想過可以這樣做的解決方案,對我來說也算收穫很多,更棒的是還能寫文章分享給更多讀者朋友。因為 WordCamp 是 WordPress 愛好者和開發者聚集的大型聚會,介紹的服務或工具以網站會用到的為主,談到關於網站安全問題就會提到很知名的 Sucuri,以前我曾經使用過 Sucuri 網站加速和防護服務,現在則使用 Cloudflare,兩者某方面有些相似。
VaultPress 完整備份你的 WordPress 網站,無痛搬家或回復特定時間點
Site Kit by Google 官方 WordPress 外掛開放下載,常用站長工具整合網站
Disable Comments 完整停用 WordPress 留言和引用相關功能

自架站的朋友一定知道 WordPress 本身內建留言功能,預設情況下在建立網站後就能開放和訪客互動,搭配上 Akismet 阻擋垃圾留言外掛可擋掉大部分垃圾留言(SPAM),或是透過 Jetpack 的留言模組強化 WordPress 陽春的留言功能(例如整合社群帳戶登入、接收 Email 回覆通知等等),不過這幾年開始有不少網站都會直接套用 Facebook 留言板功能,雖然無法和 WordPress 內建留言整合,但直接把留言交給第三方服務處理也能節省許多資源耗費,當然也少掉一些可能被攻擊或相關功能產生的漏洞。
修復 WordPress Gravatar 大頭貼圖片遺失 ALT 標籤 SEO 問題
本文參考資料 Missing WordPress Gravatar ALT tag value? How to fix, 原作者 App Shan。
如果有使用 WordPress 架站的話一定對 Gravatar 不陌生,Gravatar 算得上十年來最流行的大頭貼服務,只要在網站上以 Email 註冊一個帳號,上傳頭像與該信箱地址連結,在支援大頭貼功能的部落格留言後就會顯示你的頭像,而最多人使用的 WordPress 平台就支援 Gravatar(畢竟他們也是同一家公司 Automattic 旗下的項目)。即使現在比較多網站直接使用 Facebook 留言框取代內建的留言功能,依然會在作者介紹的欄位使用 Gravatar 大頭貼。
Telegram 推出免費留言系統 Comments for Websites 整合網站部落格教學
Telegram 是我相當喜愛的即時通訊軟體,可惜在台灣使用族群較不普遍,多半還是依賴 LINE 和 Facebook Messenger,相較之下 Telegram 操作速度快,支援各種常見平台,甚至在很早以前就以 Swift 程式語言重新編寫 iOS、macOS 應用程式,無論是速度、效能和省電各方面都比一般應用程式來得更好,重點是隱私安全性更高,不用強迫接收過度干擾生活或工作的廣告訊息,如果你有在關注 Telegram Blog,會發現這家公司技術力超強,不斷開發、嘗試各種讓生活更便利的可能性。
FastComet 評價極高的虛擬主機推薦,一鍵安裝 WordPress 教學
使用 Cloudflare Workers 提高 WordPress 速度和效能教學
去年在 WordCamp Taipei 活動中分享經營網站多年的心得,其中我認為最重要、也不斷重複提及的是「速度」,這兩個字說來簡單,要認真鑽研必須耗費不少時間,如何兼顧速度和使用者體驗確實有相當難度。網站速度一直是我努力的方向,但也深知所有事物都有極限,除了使用近年比較熱門的 Google AMP 技術,網站速度就像一道難以跨越的高牆,許多人努力許久依然徒勞,很難突破的就屬 Time to First Byte(TTFB)。