# EBuildHost > Powerful Web Hosting Service Provider ## Pages - [免費SEO體檢](https://ebuildhost.com/hk/free-seo-checker/) - [部落格](https://ebuildhost.com/hk/blog/) - [最新消息](https://ebuildhost.com/tw/blog/) - [Blog](https://ebuildhost.com/en/blog/) - [CMS Hosting](https://ebuildhost.com/en/cms-hosting/): At EBuildHost CMS Hosting, we specialize in delivering fast, secure, and reliable hosting solutions for all major Content Management Systems... - [服務條款及細則](https://ebuildhost.com/hk/terms-and-services/) - [Drupal 寄存](https://ebuildhost.com/hk/drupal-hosting/) - [Drupal Hosting](https://ebuildhost.com/en/drupal-hosting/) - [SiteSpeed Optimization](https://ebuildhost.com/en/sitespeed-optimization/) - [主頁](https://ebuildhost.com/tw/): 獲得頂級中小型企業網站主機,具備每日備份、先進安全性及全天候支援。現在五折優惠——信賴 EBuildHost,您的安全網站主機服務提供者。 - [SSD Web Hosting](https://ebuildhost.com/en/ssd-web-hosting/): EBuildHost's SSD web hosting is the perfect solution for faster loading times, and better performance. Our servers are faster, more reliable, and come with 24/7 support. Get started today! - [SSD Web Hosting Compare](https://ebuildhost.com/en/ssd-web-hosting/ssd-web-hosting-compare/) - [Web Hosting](https://ebuildhost.com/en/web-hosting/): Premium web hosting in Hong Kong with 99.9% uptime guarantee. Free SSL, daily backups, cPanel included. New customers get 50% OFF - starting from HK$34/month. 24/7 expert support & free website migration. - [Web Hosting Compare](https://ebuildhost.com/en/web-hosting/web-hosting-compare/) - [WooCommerce Hosting](https://ebuildhost.com/en/woocommerce-hosting/) - [WordPress Hosting](https://ebuildhost.com/en/wordpress-hosting/): Get reliable, secure WordPress hosting with EBuildHost. Enjoy blazing-fast speeds, unlimited storage, and traffic. Our 24/7 customer support team is always available to help you out. - [WordPress Maintenance](https://ebuildhost.com/en/wordpress-maintenance/): Keep your WordPress website running smoothly and securely with EBuildHost's comprehensive WordPress maintenance services. We provide regular backups, plugin updates, security checks, performance optimization, and more - all backed by our team of experienced WordPress experts. - [Dolibarr 寄存](https://ebuildhost.com/hk/dolibarr-hosting/) - [域名註冊](https://ebuildhost.com/hk/domain-registration/) - [關於 EBuildHost](https://ebuildhost.com/hk/about-ebuildhost/) - [免費試用網頁寄存](https://ebuildhost.com/hk/free-trial-web-hosting/) - [關於 EBuildHost](https://ebuildhost.com/tw/about-ebuildhost/) - [主頁](https://ebuildhost.com/hk/): 專為中小企而設的頂級網頁寄存服務,提供每日自動備份、企業級保安及24/7全天候支援。限時50%優惠 - EBuildHost,您信賴的安全網站寄存夥伴。 - [聯盟營銷計劃](https://ebuildhost.com/hk/affiliate-program/) - [Joomla 寄存](https://ebuildhost.com/hk/joomla-hosting/) - [聯絡我們](https://ebuildhost.com/hk/contact-us/) - [Magento 寄存](https://ebuildhost.com/hk/magento-hosting/) - [網頁寄存計劃比較表](https://ebuildhost.com/hk/web-hosting/web-hosting-compare/) - [OpenCart 寄存](https://ebuildhost.com/hk/opencart-hosting/) - [WooCommerce 網頁寄存](https://ebuildhost.com/hk/woocommerce-hosting/) - [付款方式](https://ebuildhost.com/hk/payment-methods/): EBuildHost為客戶提供多種安全便捷的支付方式,包括Stripe、銀行轉帳、支票、Payme for Business - [網站速度優化](https://ebuildhost.com/hk/sitespeed-optimization/) - [WordPress 網頁寄存](https://ebuildhost.com/hk/wordpress-hosting/): 使用 EBuildHost 獲得可靠、安全的 WordPress 網頁寄存。 享受極快的速度、無限的存儲空間。 我們的 24/7 技術支援團隊隨時為您提供幫助。 - [SSD 網頁寄存](https://ebuildhost.com/hk/ssd-web-hosting/): EBuildHost 的 SSD 網頁寄存是一個更快和更好性能的完美解決方案。 我們的伺服器更快、更可靠,並提供 24/7 全天候支持。 立即使用更好的寄存服務! - [WordPress 維護](https://ebuildhost.com/hk/wordpress-maintenance/): 使用 EBuildHost 全面的 WordPress 維護服務,讓您的 WordPress 網站平穩安全地運行。 我們提供定期備份、插件更新、安全檢查、性能優化等⋯⋯所有這些都由我們經驗豐富的 WordPress 專家團隊提供支持。 - [SSD 網頁寄存計劃比較表](https://ebuildhost.com/hk/ssd-web-hosting/ssd-web-hosting-compare/) - [網頁寄存](https://ebuildhost.com/hk/web-hosting/): EBuildHost 提供香港可靠網頁寄存服務,99.9% 在線保證。免費 SSL、每日自動備份、cPanel 控制台。新客戶首年半價低至 HK$34/月,30GB 起跳,24 小時廣東話真人技術支援,免費無痛網站搬遷。 - [聯盟計劃](https://ebuildhost.com/tw/affiliate-program/) - [SSD 虛擬主機](https://ebuildhost.com/tw/ssd-web-hosting/): EBuildHost 的 SSD 虛擬主機是一個更快和更好性能的完美解決方案。 我們的伺服器更快、更可靠,並提供 24/7 全天候支持。 立即使用更好的寄存服務! - [虛擬主機](https://ebuildhost.com/tw/web-hosting/): EBuildHost 為台灣企業提供專業網站代管服務,保證 99.9% 上線率。包含免費 SSL 憑證、每日備份、cPanel 管理介面。新客戶享首年5折優惠,最低只要 NT$170/月。全天候中文技術支援,免費網站搬家。 - [聯絡我們](https://ebuildhost.com/tw/contact-us/) - [Dolibarr 主機](https://ebuildhost.com/tw/dolibarr-hosting/) - [域名註冊](https://ebuildhost.com/tw/domain-registration/) - [Joomla 虛擬主機](https://ebuildhost.com/tw/joomla-hosting/) - [網站速度優化](https://ebuildhost.com/tw/sitespeed-optimization/) - [虛擬主機比較](https://ebuildhost.com/tw/web-hosting/web-hosting-compare/) - [付款方式](https://ebuildhost.com/tw/payment-methods/): EBuildHost提供客戶多種安全且方便的付款方式,包括Stripe、銀行轉帳、支票、Payme for Business - [Magento 主機](https://ebuildhost.com/tw/magento-hosting/) - [WooCommerce 虛擬主機](https://ebuildhost.com/tw/woocommerce-hosting/) - [OpenCart 主機](https://ebuildhost.com/tw/opencart-hosting/) - [WordPress 虛擬主機](https://ebuildhost.com/tw/wordpress-hosting/): 使用 EBuildHost 獲得可靠、安全的 WordPress 虛擬主機。 享受極快的速度、無限的存儲空間和流量。 我們的 24/7 客戶支持團隊隨時為您提供幫助。 - [WordPress 托管](https://ebuildhost.com/cn/wordpress-hosting/): 使用 EBuildHost 获得可靠、安全的 WordPress 托管。享受极快的速度、无限的存储空间和流量。我们的全天候客户支持团队随时为您提供帮助。 - [About EBuildHost](https://ebuildhost.com/en/about-ebuildhost/) - [Affiliate Program](https://ebuildhost.com/en/affiliate-program/) - [Contact Us](https://ebuildhost.com/en/contact-us/) - [Dolibarr Hosting](https://ebuildhost.com/en/dolibarr-hosting/) - [Domain Registration](https://ebuildhost.com/en/domain-registration/) - [Free Trial Web Hosting](https://ebuildhost.com/en/free-trial-web-hosting/) - [Home](https://ebuildhost.com/en/): Get top-rated web hosting for small business with daily backups, advanced security, and 24/7 support. 50% off now – Trust EBuildHost, your secure web hosting provider. - [Joomla Hosting](https://ebuildhost.com/en/joomla-hosting/) - [Magento Hosting](https://ebuildhost.com/en/magento-hosting/) - [OpenCart Hosting](https://ebuildhost.com/en/opencart-hosting/) - [Payment Methods](https://ebuildhost.com/en/payment-methods/): EBuildHost provides multiple secure and convenient payment methods for customers including Stripe, Bank Transfer, Cheque, Payme for Business - [關於 EBuildHost](https://ebuildhost.com/tw/about-ebuildhost/) ## Posts - [WordPress 插件裝越多越危險?破解插件數量迷思,關鍵在「品質」不在「數量」](https://ebuildhost.com/hk/blog/webdesign-and-development/wordpress/4190/): WordPress 插件裝越多真的越危險嗎?EBuildHost 破解插件數量迷思,分享母公司 Artek Global 的插件選用哲學(RankMath、WPML、Bricks)與自主開發策略,帶你打造頂級 WordPress 網站! - [為什麼已經用 Cloudflare WAF 封鎖了 wp-login.php,Wordfence 還是不停顯示有人在暴力破解?](https://ebuildhost.com/hk/blog/webdesign-and-development/wordpress/4116/): 已用 Cloudflare 封鎖 wp-login.php,但 Wordfence 持續紀錄登入嘗試?問題可能出在 XML-RPC、REST API 或其他端點。免費下載 EBuildHost 開發的 Login Attempt Logger 插件,採用 AES-256 加密、零資料庫負擔,3 分鐘找出真正的攻擊入口。 - [什麼是「WP memory limit」?為什麼它很重要?一文讓你快速了解它和最佳配置](https://ebuildhost.com/hk/blog/webdesign-and-development/wordpress/3976/): 今天將會向大家介紹WordPress常見的WP memory limit是什麼,並且可以讓你快速了解和我們的建議配置。 WP memory limit 是指單一 PHP 腳本在 WordPress 中允許使用的最大伺服器記憶體量。預設情況下,首次安裝WordPress時若果選擇「多站點 Multisite」則會預設為64MB 否則單個WordPress則會預設限制為 40 MB。 為什麼這對網站效能很重要? 記憶體對於網站速度和功能至關重要。如果您的 WordPress 網站分配的記憶體不足,就會出現問題: 充足的記憶體能夠確保... - [AI驅動的網絡安全新時代:從cPanel WHM頻繁更新說起](https://ebuildhost.com/hk/blog/server-management/server-security/3956/): 身為長期使用cPanel/WHM管理面板的主機服務商,近期我們EBuildHost團隊注意到一個相當明顯的趨勢——cPanel WHM的security patch(安全補丁)更新頻率顯著提升。從過去可能數週或者數月才會有一次重要安全性更新,到最近幾乎每隔幾天就會收到新的patch通知,這樣的轉變並非偶然。 我們有充分理由相信,這波密集的安全更新背後,很可能與cPanel團隊導入了Claude Security(由Anthropic開發的先進AI系統)等人工智能安全工具有關。否則,很難解釋為何在短時間內能夠識別並修復如此大量的潛在安全漏洞。 AI如何改變網絡安全的遊戲規則 傳統上,軟件安全漏洞的發現依賴於: 而當AI加入這個流程後,情況完全改變了。以Claude這類具備深度代碼理解能力的AI為例,它能夠: 這正好解釋了為何cPanel近期能夠如此高效地推出一個又一個的security patch——這不是漏洞變多了,而是發現漏洞的能力變強了,也就是所謂的”shift left”安全策略正在被AI加速實現。 AI是助力,但方向由人類掌握 然而,這個現象也引發了一個更深層的思考:AI確實能夠大幅提升人類的工作效率與成果品質,但關鍵在於我們如何引導AI朝著對人類有益的方向發展。 同樣的AI技術,如果落入惡意使用者手中,也可能被用來: 這就是為什麼像Anthropic這樣的AI公司,從一開始就強調AI Safety(AI安全性) 和Constitutional AI(憲法式AI) 的重要性。Claude的設計哲學中,有著明確的倫理邊界和安全原則,使其更傾向於被用在建設性而非破壞性的用途上。 cPanel選擇將AI加入安全審查流程,正是”用AI保障人類”的典範——技術的力量被引導向保護用戶、強化防禦、修補漏洞,而不是相反方向。... - [如何解決WordPress:無法建立目錄,它的上層目錄是否可由伺服器進行寫入?](https://ebuildhost.com/hk/blog/webdesign-and-development/wordpress/3884/): 使用WordPress 時,很多時候都會遇到「無法建立目錄 upload/XX/XX,它的上層目錄是否可由伺服器進行寫入? 」「Unable to create directory wp-content/uploads/XX/XX. Is its parent directory writable by the server?」這個常見的錯誤訊息。 這個問題會令到你無法正常上傳圖片或其他檔案,從而影響到WordPress的工作,現在我們為你提供一個常見的起因和解決方法。 錯誤原因分析 這個錯誤常見於將WordPress從一個地邊搬遷至另一個地方後,嘗試上傳新的圖片或其他檔案時發生錯誤並提示上面的錯誤訊息,解決方法如下二種: 路徑問題... - [如何在 cPanel 中透過 JetBackup 5 還原備份](https://ebuildhost.com/hk/blog/webhosting-common-issue/3736/): 大家好!今天要和大家介紹一個非常實用的功能——JetBackup 5,以及如何透過這個工具在 cPanel 中快速還原您的網站備份。隨著網站運營的發展,定期備份和快速還原變得越來越重要。無論是因為意外刪除檔案、網站遭受攻擊,還是其他技術問題,備份都能幫助您快速恢復網站到正常運作狀態。 在這篇文章中,我們將詳細說明如何使用 JetBackup 5 進行備份還原,並分享一個好消息——EBuildHost 已正式為每個網頁寄存客戶推出 JetBackup,確保您的網站資料隨時受到保護! JetBackup 是什麼? JetBackup 是一個功能強大且直觀的備份和還原工具,已廣泛應用於 cPanel 環境中。它允許網站用戶輕鬆地管理備份,包括下載、還原檔案和資料庫等。JetBackup 5 是目前的最新版本,它提供更快的處理速度和更友好的用戶界面,適合所有技術水平的用戶。 為什麼選擇 JetBackup?... - [OpenCart多店舖管理完全攻略](https://ebuildhost.com/hk/blog/webdesign-and-development/opencart/1921/): 一次管理多個網店的終極解決方案 在當前的電子商務環境中,許多企業選擇同時經營多個網店,以便擴大市場覆蓋率和滿足不同客戶的需求。OpenCart作為一個靈活且功能強大的開源電子商務平台,提供了多店舖管理的功能,使得商家能夠輕鬆地管理多個網店。本文將詳細介紹OpenCart多店舖功能的設置和管理方法,包括庫存同步、訂單管理和會員系統整合等實用功能,幫助開發者、中小企業和大型企業高效地運營多個網店。 1. OpenCart多店舖功能概述 OpenCart的多店舖功能允許用戶在同一安裝中創建和管理多個獨立的網店。這意味著商家可以在一個後台界面中,控制不同網店的產品、訂單、客戶和設置,無需為每個網店單獨安裝和管理。 1. 1 多店舖的優勢 2. OpenCart多店舖的設置步驟 要開始使用OpenCart的多店舖功能,您需要按照以下步驟進行設置: 2. 1 環境準備 在開始之前,確保您的伺服器環境符合OpenCart的安裝要求。建議使用支持PHP和MySQL的虛擬專用伺服器(VPS)或雲寄存服務,這樣可以確保網站的性能和穩定性。 2. 2 安裝OpenCart 2. 3... - [如何選擇合適的網站寄存空間:大小、速度和安全性](https://ebuildhost.com/hk/blog/uncategorized/3732/): 簡介 在當今數位化的世界中,網站已成為企業和個人展示自我的重要平台。無論是中小企業的商業網站,還是開發者的項目展示,選擇合適的網站寄存空間都是成功的關鍵。本文將介紹網站寄存空間的重要性,並提供選擇合適空間的建議,包括大小、速度和安全性等因素,幫助您做出明智的決策。 1. 網站寄存空間的基本概念 網站寄存空間是指將您的網站文件存儲在伺服器上,使其能夠在互聯網上可訪問。當用戶輸入您的網站網址時,伺服器便會將相關的網頁數據傳送到用戶的瀏覽器。網站寄存服務提供商通常會提供不同類型的寄存方案,根據用戶的需求提供相應的資源。 1. 1 為什麼選擇合適的寄存空間至關重要? 選擇合適的網站寄存空間不僅影響網站的性能和可用性,還會影響用戶體驗和SEO排名。網站加載速度、穩定性和安全性都是用戶在訪問網站時所關心的因素。良好的寄存空間可以提高網站的加載速度,減少宕機時間,並確保數據的安全性,從而為用戶提供良好的體驗。 2. 如何選擇合適的網站寄存空間 在選擇網站寄存空間時,有幾個關鍵因素需要考慮,包括大小、速度和安全性。以下是每個因素的詳細介紹: 2. 1 大小 網站寄存空間的大小是指您可用於存儲網站文件的空間。這包括網站的HTML文件、圖像、視頻和數據庫等。 2. 2 速度 網站的加載速度對於用戶體驗和SEO排名至關重要。選擇具有良好速度的寄存空間,可以確保您的網站快速響應。... - [提升WordPress網站速度的10個關鍵技巧](https://ebuildhost.com/hk/blog/webdesign-and-development/wordpress/3735/): 讓你的網站加載速度提升300%的實戰指南 在當今的數位時代,網站速度對於用戶體驗和SEO排名至關重要。根據研究,網站的加載速度每延遲一秒,可能導致7%的轉換率下降,並且影響用戶的留存率。特別是對於使用WordPress這一流行平台的開發者和企業來說,優化網站速度是一項必須的任務。本文將分享十個經過實測的WordPress速度優化方法,包括快取設置、圖片優化等實用技巧,幫助您顯著提升網站的加載速度。 1. 為什麼網站速度如此重要? 網站速度影響著用戶的第一印象,直接決定了他們是否會繼續瀏覽您的網站。加載緩慢的網站不僅會導致用戶流失,還會影響搜索引擎的排名。Google已經將網站速度納入排名算法,這意味著更快的網站在搜索結果中更具競爭力。因此,提升網站速度對於吸引和留住用戶至關重要。 2. 速度優化的基本概念 在進行速度優化之前,了解一些基本概念是非常重要的。以下是一些關鍵術語: 3. 速度優化的10個關鍵技巧 3. 1 使用快取插件 快取插件可以顯著提高WordPress網站的加載速度。通過將網站的靜態資源(如HTML、CSS、JavaScript)緩存,減少伺服器的請求次數。常見的快取插件包括: 這些插件能夠自動生成靜態HTML文件,並在用戶訪問時提供這些文件,減少數據庫查詢的需求。 3. 2 圖片優化 圖片是網站上最佔用帶寬的元素之一,未經優化的圖片會顯著影響加載速度。您可以通過以下方式優化圖片: 3.... - [在網頁寄存中安全性的重要性:保護您的業務](https://ebuildhost.com/hk/blog/webhosting-common-issue/3730/): 引言 在當今數位化迅速發展的時代,擁有一個可靠的網頁寄存服務對於所有類型的企業來說都是至關重要的。無論是中小企業還是大型企業,網頁寄存的安全性不僅關乎網站的正常運行,還影響到客戶的信任和品牌形象。本文將探討網頁寄存中的安全性為何重要,以及企業應該如何保護自己免受各種潛在威脅。 網頁寄存的基本概念 網頁寄存是指將網站的數據和文件儲存在互聯網服務提供商的伺服器上,使其能夠在網路上可訪問。根據不同的需求,企業可以選擇不同類型的寄存方案,例如共享寄存、專用寄存或雲寄存等。每種方案都有其優缺點,但無論選擇哪種方式,安全性始終是企業應該優先考慮的因素。 網頁安全威脅概述 隨著網路技術的發展,安全威脅也在不斷演變。企業面臨的常見安全威脅包括DDoS攻擊、資料洩露和惡意軟件等。這些威脅不僅會對企業的運營造成影響,還可能導致客戶資料的損失,進而影響企業的聲譽和經濟利益。 為什麼安全性對業務至關重要 企業在網頁寄存中忽視安全性,將面臨客戶信任的流失和品牌形象的損害。此外,隨著法律法規的日益嚴格,企業還需遵守相應的數據保護法規,如GDPR等,否則將面臨高額罰款。經濟影響方面,網絡攻擊可能導致的損失和賠償金額是企業無法忽視的負擔。 提高網頁寄存安全性的策略 為了提高網頁寄存的安全性,企業應選擇可信賴的寄存服務提供商,並確保服務商提供必要的安全措施,如SSL證書、定期備份和防火牆等。此外,企業應定期對網站進行安全檢查和更新,以防止潛在的安全漏洞。 EBuildHost 如何保護你的網站 當談到網站安全性時,EBuildHost選擇了Imunify360作為其核心防護解決方案,特別是其Web應用防火牆(WAF)和防火牆功能。這些功能不僅提供了多層次的安全保護,還確保每個用戶的網站都能抵禦各種網絡攻擊和潛在威脅。 Imunify360的WAF能夠即時檢測和阻止惡意流量,從而保護網站免受SQL注入、跨站腳本攻擊(XSS)和其他常見的網絡攻擊。這一功能利用智能算法,持續學習和更新其防護措施,以應對不斷演變的攻擊模式。EBuildHost的用戶因此能夠放心,無論是小型企業還是大型網站,都能享受到強大的安全防護,讓他們專注於業務發展而無需擔心安全隱患。 此外,Imunify360的防火牆功能進一步強化了網站的防護層。它通過過濾不良流量、封鎖可疑IP地址和阻止未經授權的訪問,為每個用戶提供了一個安全的網絡環境。這不僅減少了網站的宕機時間,還提高了網站的整體性能,讓EBuildHost的用戶能夠在安全的環境中穩步增長。 總之,EBuildHost通過利用Imunify360的WAF和防火牆功能,為每個客戶網站提供了全面的安全保障,確保他們在面對各種網絡威脅時能夠安全無虞,專注於業務發展與客戶服務。 案例研究 許多成功的企業在面對網絡安全威脅時,通過加強安全措施保護了自己的業務。例如,某知名電商平台在遭遇DDoS攻擊後,迅速升級了其安全系統,最終不僅保護了客戶資料,還提升了品牌信任度。相反,一些企業因為未能重視網頁安全,最終遭受了重大的經濟損失和客戶流失。 結論 總而言之,網頁寄存的安全性對於企業的運營和發展至關重要。企業應該重視安全性,採取必要的措施以保護自己免受各種潛在威脅。只有這樣,才能在激烈的市場競爭中立於不敗之地。 - [優化您的網頁寄存以提升速度和性能](https://ebuildhost.com/hk/blog/webhosting-common-issue/3731/): 在當今數位化的世界中,網站的速度和性能直接影響到用戶體驗和搜索引擎排名。對於開發者、中小企業和大型企業來說,優化網頁寄存以提升速度和性能顯得尤為重要。本文將探討如何透過高效的網頁寄存提升效能,從而提升SEO排名,幫助企業在競爭激烈的市場中脫穎而出。 網頁寄存性能的重要性 網頁寄存性能是指網站在伺服器上運行的速度和響應能力。這一性能不僅影響了網站的加載時間,還直接關係到用戶的留存率和轉換率。根據研究,網站的加載時間每延遲一秒,可能會導致7%的轉換率下降。因此,選擇一個高效的網頁寄存服務是提升網站性能的關鍵。 此外,網站的速度還會影響SEO排名。Google等搜索引擎逐漸將網站速度納入考量因素,速度較快的網站在搜索結果中更有可能獲得更高的排名。這意味著,如果您的網站加載速度較慢,不僅會影響用戶的體驗,還可能導致潛在客戶的流失。 理解不同類型的網頁寄存 在選擇網頁寄存方案時,了解不同類型的寄存服務至關重要。常見的寄存類型包括: 了解這些寄存類型的優缺點,可以幫助企業根據自己的需求選擇最合適的寄存方案。 EBuildHost充分利用現代技術的優勢,將共享寄存和雲寄存的特點結合在一起,為用戶提供了一個更加靈活且經濟實惠的寄存方案。這種創新的做法使得用戶能夠以更低的成本享受到高效的服務。 具體來說,EBuildHost的共享寄存計劃採用虛擬化技術,讓多個用戶共享同一台伺服器的資源,同時又能夠保持各自的獨立性和安全性。這意味著,儘管是以共享的形式運行,但每個用戶都能夠享有穩定的性能和高可用性。通過這種方式,EBuildHost能夠降低運營成本,然後將這些節省下來的資金轉化為更優惠的價格,讓用戶以更實惠的價格獲得高品質的寄存服務。 同時,EBuildHost還引入了雲寄存的元素,使得系統具有更高的可擴展性。當用戶的流量需求增加時,他們可以輕鬆地從共享寄存升級到雲寄存,而無需經歷繁雜的遷移過程。這種靈活的升級選項不僅減少了用戶的顧慮,也確保了網站在流量高峰期的穩定運行。EBuildHost的這一創新解決方案,讓用戶在享受高效性能和靈活性的同時,也能夠保持經濟實惠,從而提升了整體的用戶滿意度和業務增長潛力。 選擇合適的寄存服務提供商 選擇一個可靠的寄存服務提供商是提升網頁寄存性能的第一步。以下是一些選擇標準: 實施網站加速技術 除了選擇合適的寄存服務,還可以通過多種技術來進一步優化網站性能: 定期監測和調整性能 網站性能不是一成不變的,定期監測和調整是必不可少的。可以使用各種工具來測試網站的加載時間和性能,如Google PageSpeed Insights、GTmetrix、Pingdom等。這些工具可以提供具體的優化建議,幫助企業及時調整。 監測的指標包括: 根據收集到的數據,企業可以針對特定問題進行優化,確保網站始終保持最佳性能。... - [WordPress 上傳插件或主題時出現「不相容的壓縮檔」解決方法](https://ebuildhost.com/hk/blog/webdesign-and-development/wordpress/3729/): 如果你在更新WordPress到6. 4. 3後遇到「不相容的壓縮檔(Incompatible Archive Error)」那你就來對地方,讓我們為你解釋和解決最近這很常見的問題。 為什麼會出現這錯誤? 根本原因其實是在於macOS壓縮ZIP檔案的方式以及上傳到WordPress 6. 4. 3時的解壓縮問題,最近由於WordPress更新的上傳檔案安全性增強功能無意之中影響到macOS用戶,當你上傳macOS壓縮的檔案時很大機會都會受到影響,主要與PHP的libzip extension版本差異有關。 解決方法 以下就是現在我們已知3種的解決方法 1) 使用Windows 檔案管理員重新壓縮 對,沒錯 最簡單的解決方法就是使用Windows 檔案管理員重新壓縮你的插件或主題資料夾,然後再上傳到WordPress之中 2)使用macOS的Terminal... - [WooCommerce 開發教室 - 用代碼取得客戶訂單資料](https://ebuildhost.com/hk/blog/webdesign-and-development/wordpress/3728/): 當我們進行自定義開發時總會需要用到客戶的訂單資料,這篇文章將會為你提供多種方法取得客戶訂單資料的PHP代碼。 使用WC_Order Class 使用WC_Order get_data方式 使用WC_Customer Class - [8個原因為何選擇WordPress](https://ebuildhost.com/hk/blog/webdesign-and-development/wordpress/3755/): WordPress 被廣泛認為是當今市場上最好的內容管理系統 (CMS) 之一。 許多流行的大型網站都使用這個平台,並且大多數的網頁寄存公司都為 WordPress 提供專門的計劃。 但是,是什麼讓 WordPress 在 Joomla、Magento 或 Shopify 等其他選項中脫穎而出呢? 本文將探討您為何要選擇使用 WordPress 的十個主要原因。 1. 開源 Open-Source... - [什麼是 WordPress transients?](https://ebuildhost.com/hk/blog/webdesign-and-development/wordpress/3753/): 相信對WordPress有一定的經驗都會聽說過WordPress transients,但你知道這是什麼嗎?讓我們來簡單為你解釋下。 WordPress transients是一種將快取(cache)暫時儲存在 WordPress 資料庫中的方法,方法是為其指定名稱和時間範圍,在此時間範圍內資料將過期並被刪除。 這有助於提高 WordPress 效能並加快您的網站速度,同時減少整體伺服器負載。 從WordPress 4. 9版本開始,transients管理現在是 WordPress 核心的一部分,因此除非您有特定需求,否則無需手動清理它們。 以下是幾種transients的型式: 以上就是WordPress中的幾種transients介紹,若你覺得此文章對你有用,請分享給更加多人知道這文章。 - [什麼是 WordPress 孤立的詞彙元數據(Orphaned Term Meta)?](https://ebuildhost.com/hk/blog/webdesign-and-development/wordpress/3754/): 在 WordPress 中,”詞彙(Term)”是一種可用於對內容(如文章、頁面等)進行分類的方式,如分類、標籤或自定義分類。每個詞彙可以有相關的元數據,這些元數據提供了更多的詞彙信息(例如顏色、大小、相關圖片等)。 “孤立的詞彙元數據”(Orphaned Term Meta)是指那些已經被刪除或不存在的詞彙的元數據。這種情況通常發生在詞彙被刪除,但出於某種原因,其相關的詞彙元數據並未被清理掉的情況。這些孤立的詞彙元數據會佔用數據庫空間,並可能對網站性能產生負面影響。 如何清理孤立的詞彙元數據? 清理 WordPress 中的Orphaned Term Meta通常需要直接操作數據庫,這需要一些技術知識。以下是一種方法: 使用 phpMyAdmin 或其他數據庫管理工具,運行下列 SQL 查詢: 但你亦可以透過插件「Advanced Database Cleaner」、「WP-Sweep」來清理它們,亦是一種比較方便快捷的辦法。 - [解決WordPress的Internal Server Error: 一個完整的教學](https://ebuildhost.com/hk/blog/webdesign-and-development/wordpress/1820/): 當你正在使用WordPress建設或管理你的網站時,你可能會遇到一個名為”Internal Server Error”的問題,這是一個非常常見的問題,但對於初學者來說,這可能會讓人覺得困惑且不知所措。在本篇文章中,我將會提供一個詳細的教學來解釋如何解決這個問題。 什麼是WordPress的Internal Server Error “Internal Server Error”或者稱為”500 Internal Server Error”,是一種HTTP狀態碼,表示網站的伺服器在處理請求時遇到了一個未知的錯誤。雖然這個錯誤通常是由伺服器端的問題引起的,但在WordPress中,這個錯誤可能會由於各種原因而發生,這包括配置文件的錯誤、插件或主題的問題、或者是PHP記憶體限制等等。 為什麼這個問題會在WordPress中發生 WordPress是一個功能強大且靈活的內容管理系統,它允許用戶使用各種插件和主題來擴展網站的功能。但是,這也意味著有很多不同的元素可能會影響網站的運行。如果有任何一個元素出錯,例如一個插件的代碼有錯誤、或者. htaccess文件被配置錯誤,都可能導致網站出現”Internal Server Error”。 Internal Server Error的可能原因... - [如何為您的WordPress網站取得免費SSL證書](https://ebuildhost.com/hk/blog/webdesign-and-development/wordpress/1807/): 你知道你的瀏覽器會把所有沒有使用SSL網站顯示為“不安全”嗎? 這意味著,如果你的網站沒有使用SSL證書,你就會失去客戶的信任。 因為SSL證書有助於保護你的網站數據,實際上,如果你正在運行一個網上商店,SSL證書就是必需的。 市面上亦有一些付費的SSL證書,但費用普遍都比較高,如果你是初創或剛開始建立你的網站或網上商店,不仿考慮下免費SSL證書。 在玩今世代已經有很多不同的方法去取得有效的免費SSL證書,今天這篇文章將會向你展示如何為你的網站取得SSL證書。 什麼是SSL? 首先我們來了解一下什麼是 SSL,SSL是Secure Sockets Layer的簡稱,屬於一個互聯網的協議,用於保護用戶與正在訪問的地點之間的數據傳輸,SSL並非只有網站才需要,普遍在電郵的POP、IMAP、SMTP中亦會需要用到SSL,去保障你的電郵傳輸安全。 而每個互聯網用戶最常接觸到的一定會是HTTP與HTTPS,因為你只需要打開瀏覽器訪問任何網絡都是透過HTTP或HTTPS去瀏覽,而你在網站上輸入任何的資料(提交表格、付款資料、個人資料、信用卡資料⋯⋯等等)如透過HTTP協議則有機會被黑客劫持。 這就是 SSL 或 HTTPS 的用武之地。 SSL 證書需要由公認的證書頒發機構之一頒發 。 該證書經過驗證並在用戶的瀏覽器地址欄中顯示帶有鎖頭標誌和... - [提升網站速度的關鍵:如何選擇高效能的網站主機](https://ebuildhost.com/hk/blog/webhosting-common-issue/1803/): 今天來瞭解網站速度的重要性,網站速度對於使用者體驗至關重要,快速載入時間能提升使用者滿意度。此外搜尋引擎對於網站速度也有重視,快速的網站能獲得更好的排名。 瞭解網站速度的重要性 網站速度對於使用者體驗至關重要,快速載入時間能提升使用者滿意度。當使用者訪問一個網站時,如果網站載入速度過慢,使用者可能會感到不耐煩並離開網站。相反地,如果網站能夠快速載入,使用者將更有可能停留在網站上並瀏覽更多內容。因此,網站速度直接影響著使用者對網站的滿意度。搜尋引擎對於網站速度也有重視,快速的網站能獲得更好的排名。搜尋引擎優化(SEO)是一個重要的網站推廣策略,而網站速度是其中一個關鍵因素。搜尋引擎希望提供給使用者最佳的搜尋結果,因此它們會優先顯示載入速度較快的網站。如果你的網站速度過慢,搜尋引擎可能會將你的網站排名下降,這將對你的網站流量和曝光度造成負面影響。因此,網站速度對於提高網站在搜尋引擎中的排名至關重要。總結:瞭解網站速度的重要性對於網站的成功至關重要。一個快速載入的網站能夠提升使用者的滿意度,並獲得更好的搜尋引擎排名。為了確保你的網站能夠迎合使用者的需求並在競爭激烈的網絡世界中脫穎而出,請確保你的網站速度優化到位。 評估網站主機的效能 確定主機的處理器和記憶體規格,這些影響著網站的運作速度。-主機的處理器和記憶體規格是評估網站主機效能的關鍵因素之一。處理器的速度和核心數量決定了主機的運算能力,而記憶體的大小則影響了主機處理大量請求時的效能。因此,在選擇主機時,我們應該確保主機的處理器和記憶體規格足夠強大,以確保網站能夠快速運作。查看主機商提供的網路連線速度,確保能提供快速的資料傳輸。-主機的網路連線速度是影響網站效能的另一個重要因素。如果主機的網路連線速度太慢,將會導致網站載入速度緩慢,影響使用者體驗。因此,在選擇主機時,我們應該確保主機商提供的網路連線速度足夠快速,以確保能夠提供快速的資料傳輸。以上就是評估網站主機效能的兩個重要方面,這些因素對於確保網站能夠順利運作並提供良好的使用者體驗非常重要。在選擇主機時,我們應該仔細考慮這些因素,以確保選擇到適合的主機,提供良好的網站效能。 考慮主機的可擴展性 確保主機能夠應付未來網站流量的增長,避免因為流量大增而導致網站速度下降。-隨著網站的發展,網站流量可能會逐漸增長。因此,在選擇主機時,我們需要考慮主機的可擴展性。主機應該能夠應付未來可能的流量增加,以確保網站的速度和效能不會受到影響。-建議選擇具有高級方案和資源配置的主機商,這樣我們可以根據需要升級主機的資源,以滿足網站流量增長的需求。這樣一來,我們就能夠確保網站在流量增加時仍能保持良好的速度和效能。主機商提供的彈性方案雲端主機能根據需求調整資源配置,確保網站的效能。-雲端主機是一種彈性的主機方案,它可以根據網站的需求調整資源配置,以確保網站的效能。這意味著當網站流量增加時,我們可以輕鬆地增加主機的資源,以應對流量的增長,從而保持網站的速度和效能。-選擇雲端主機能夠使我們更靈活地管理網站的資源。我們可以根據實際需求增減資源,以節省成本和提高效能。此外,雲端主機還提供了高可用性和故障恢復的功能,這對於確保網站的穩定運行非常重要。 評估主機商的技術支援 主機商提供的技術支援能夠快速解決網站遇到的問題,確保網站能夠持續運作。在選擇主機商之前,確保其提供的技術支援能夠快速解決網站遇到的問題是非常重要的。一個良好的主機商應該能夠提供24/7的技術支援,並且能夠在最短的時間內解決問題。這樣可以確保你的網站能夠持續運作,避免因技術問題而造成的停機時間和損失。查看主機商的客戶評價,確保其提供的技術支援品質良好。除了主機商自己宣稱的技術支援品質,我們也可以通過查看客戶評價來了解其實際情況。在選擇主機商之前,可以上網搜尋該主機商的評價和回饋。這些評價通常可以在網站論壇、社群平台或評價網站上找到。藉由這些客戶的評價,我們可以了解主機商的技術支援是否真的能夠提供良好的服務,並且快速解決問題。以上是評估主機商技術支援的兩個重要因素,確保主機商能夠快速解決網站問題並提供良好的技術支援品質,將有助於確保你的網站能夠持續運作並獲得良好的使用體驗。 考慮主機的地理位置 選擇距離目標使用者群體較近的主機,能減少網路延遲,提升網站載入速度。當使用者訪問網站時,資料需要經過多個路由器和伺服器才能到達目標地點。如果主機位於使用者附近,資料的傳輸時間就會更短,減少了網路延遲,提高了網站的載入速度。主機商提供的CDN(ContentDeliveryNetwork)服務能將網站內容儲存在多個伺服器上,提供更快速的資料傳輸。CDN是一種分散式的伺服器網絡,它將網站的靜態資源(如圖片、CSS和JavaScript文件)複製到多個伺服器上,這些伺服器分佈在全球各地。當使用者訪問網站時,CDN會自動選擇距離使用者最近的伺服器,從而提供更快速的資料傳輸,加快網站的載入速度。以上提供了選擇高效能網站主機的關鍵要素,透過評估網站主機的效能、可擴展性、技術支援和地理位置等因素,能夠找到適合且能提供快速載入速度的主機,提升網站使用者體驗和搜尋引擎排名。選擇高效能的主機不僅能提供更好的使用者體驗,還能提升網站在搜尋引擎中的排名。因此,在選擇主機時,除了考慮地理位置外,還應該綜合考慮其他因素,以確保網站能夠快速載入並提供良好的使用者體驗。 - [Hosting Service Transfer Promotion](https://ebuildhost.com/en/blog/promotions/1673/): Say goodbye to frequent website downtime troubles! Are you tired of not being able to find help when your website... - [EBuildHost 新客戶轉台優惠](https://ebuildhost.com/hk/blog/promotions/1673/): 告別頻繁的網站停機困擾! 你是否對於網站停機時無法找到協助感到厭倦?不論你目前使用的是A主機、B主機、D主機或是G主機,只要你是全新客戶,現在就可以享受EBuildHost網頁寄存轉台優惠! 透過EBuildHost的轉台優惠,讓你再也不必為頻繁的網站停機而感到困擾。立即加入我們,享受穩定可靠的網頁寄存服務,讓你的業務在互聯網上持續運作。 ✅手續簡單 ✅專人協助處理網站/電郵搬遷以及域名轉移! 優惠如下: ✅免費回贈舊公司未用月費 ✅免費搬遷服務 ✅無間斷搬遷服務,搬遷前後不會影響到相關服務 由於EBuildHost有提供30天退款保證,如有任何問題亦都可以於30天內進行退款 購買流程 1️⃣於客戶專區選擇想要的服務 (https://client. ebuildhost. com/index. php) 2️⃣確認好你的訂單資料,完成付款後系統將會自動開啟相關服務 3️⃣當完成付款後,請到建立查詢向銷售部上傳閣下於舊供應商的合約收據,以確認餘下月費 別再浪費時間!把握EBuildHost網頁寄存轉台優惠,立即行動! - [使用 WordPress 進行內容管理和 SEO 的好處,以及幾款SEO 優化插件介紹](https://ebuildhost.com/hk/blog/webdesign-and-development/wordpress/1770/): WordPress是一個廣泛使用的內容管理系統(CMS),它被廣泛用於網站建設和撰寫博客。WordPress提供了各種功能,可以幫助您輕鬆管理您的網站內容,同時也可以提高您的SEO排名。在本文中,我們將探討使用WordPress進行內容管理和SEO的好處。 內容管理 WordPress提供了一個直觀的用戶界面,使得創建和編輯網站內容變得非常容易。它具有一個所見即所得(WYSIWYG)編輯器,用戶可以輕鬆地創建和編輯文章、頁面和其他內容。此外,WordPress還提供了許多自定義選項,使用戶可以輕鬆地設置網站的外觀和功能。這些選項包括主題、小部件、插件和自定義菜單等。 使用WordPress還可以使內容管理更加方便。例如,WordPress提供了一個自動備份功能,可以定期備份您的網站數據,以防止數據損失。此外,如果您需要管理多個網站,WordPress還提供了一個多站點管理工具,可以輕鬆地管理所有網站。 SEO優化 WordPress具有許多功能,可以幫助您優化您的網站,以便更好地排名在搜索引擎中。以下是一些使用WordPress進行SEO優化的好處: WordPress更有很多SEO優化插件,以下則是其中一些熱門的SEO優化插件: 總結 使用WordPress進行內容管理和SEO優化,可以幫助您輕鬆地管理您的網站內容,同時提高您的網站在搜索引擎中的排名。WordPress提供了許多功能和工具,使得網站管理變得更加容易和高效。此外,WordPress也為網站的SEO優化提供了許多選項,例如SEO友好的架構、插件和主題、社交媒體整合和優良的速度和可用性。總體來說,使用WordPress可以幫助您構建一個功能強大且SEO友好的網站,並吸引更多的訪客和客戶。 - [如何安裝 WordPress:官方方式和 EBuildHost一鍵安裝](https://ebuildhost.com/hk/blog/webdesign-and-development/wordpress/1758/): 今天我們來介紹如何透過官方方式及EBuildHost的一鍵安裝方式去安裝 WordPress。 - [EBuildHost 如何透過Imunify360保護您的網站](https://ebuildhost.com/hk/blog/webdesign-and-development/website-security/3749/): 當今的網站運營環境充滿了各種威脅和風險,包括惡意軟件、網站黑客、DDoS攻擊等等。EBuildHost透過使用Imunify360去保護每個網站,使用Imunify360可以更有效地保護您的網站不受這些威脅的侵害。在本文中,我們將介紹EBuildHost如何去保護您的網站。 甚麼是Imunify360 首先,讓我們來了解一下Imunify360是什麼。Imunify360是一款全面的Web安全解決方案,它為伺服器以及您的網站帶來很好的保護。它包括以下功能: 現在我們來詳細看一下到底Imunify360可以如何保護您的網站。 防火牆 Imunify360的防火牆功能可以為網站提供多種好處,其中包括: 防止惡意軟件攻擊 Imunify360的防火牆可以檢測和封鎖各種惡意軟件攻擊,例如SQL注入、跨站腳本攻擊、網站蠕蟲和DDoS攻擊等。這些攻擊可能會導致網站性能下降、敏感信息洩露或網站完全癱瘓。 提高網站性能 Imunify360的防火牆可以通過封鎖惡意請求和攻擊流量,減少網站的負載和延遲。這可以提高網站的速度和性能,提高用戶體驗。 簡化安全管理 Imunify360的防火牆可以自動檢測和封鎖各種攻擊,從而簡化了安全管理。您不需要手動監視和處理每個攻擊事件,因為Imunify360可以自動處理這些事件。 Imunify360的防火牆是通過封鎖規則(rules)來實現對網站的保護。這些封鎖規則基於受信任的威脅情報和分析數據,以及實時的攻擊檢測和分析。當Imunify360的防火牆檢測到一個攻擊事件時,它會比對攻擊流量和威脅情報,並根據設置的規則進行相應的處理。 例如,當Imunify360檢測到一個SQL注入攻擊時,它會比對攻擊流量和威脅情報,並根據預設或自定義的規則來封鎖攻擊。這些規則可以基於攻擊類型、攻擊IP、攻擊頻率等進行設置。如果攻擊被檢測到,Imunify360的防火牆可以採取多種措施來保護網站,例如: WEBSHIELD WebShield 將會通過攻擊者的IP地址來處理 CDN 和代理流量(Proxy Traffic),然後將這些... - [一招教你如何減少Contact form 7 的惡意提交表單](https://ebuildhost.com/hk/blog/webdesign-and-development/wordpress/1638/): 在這篇文章您將會學懂如何透過Contact form 7內置的Google reCAPTCHA功能去減少收到的垃圾表單。 reCAPTCHA能夠保護您免受垃圾郵件和其他類型的惡意濫用。使用 Contact Form 7 的 reCAPTCHA 集成功能,您可以阻止垃圾郵件機器人濫用表單提交。 reCAPTCHA API 的最新版本是 v3。Contact Form 7 5. 1 及更高版本使用此... - [5件你需要知道的,WordPerss 6.2.1 安全及維護更新](https://ebuildhost.com/hk/blog/webdesign-and-development/website-security/3746/): 懶人包:請檢查WordPress有沒有自動更新到6. 2. 1,如果沒有,我們建議儘讓快手動更新,以免網站出現安全問題。 2023年5月16日,WordPress核心團隊發布了WordPress 6. 2. 1,其中包含5個漏洞的更新包,包括一個目錄遍歷漏洞(Directory Traversal vulnerability)、一個跨站腳本漏洞(Cross-Site Scripting vulnerability)和多個低危漏洞。 自 4. 1 以來,這些更新包已被反向移植到 WordPress 的每個版本。 自 WordPress 3.... - [如何於WordPress解決"Briefly unavailable for scheduled maintenance"問題](https://ebuildhost.com/hk/blog/webdesign-and-development/wordpress/3780/): 相信很多時候您的WordPress網站會出”Briefly unavailable for scheduled maintenance. Check back in a minute”錯誤而導致無法進入網站,不用擔心其實問題很簡單,一般只會出現幾分鐘。 什麼原因會導致“Briefly unavailable for scheduled maintenance” 出現? 每當您使用WordPress內置的更新工具更新:插件、WordPress核心版本、主題時,WordPress都會將您的網站設定為”維護模式(Maintenance Mode)”以便它可以更安全地去進行更新。 當您的網站處於維護模式時,任何試圖訪問您的 WordPress 網站的人都會看到“Briefly... - [如何於WordPress解決”Briefly unavailable for scheduled maintenance”問題](https://ebuildhost.com/hk/blog/webdesign-and-development/wordpress/3829/): 相信很多時候您的WordPress網站會出”Briefly unavailable for scheduled maintenance. Check back in a minute”錯誤而導致無法進入網站,不用擔心其實問題很簡單,一般只會出現幾分鐘。 什麼原因會導致“Briefly unavailable for scheduled maintenance” 出現? 每當您使用WordPress內置的更新工具更新:插件、WordPress核心版本、主題時,WordPress都會將您的網站設定為”維護模式(Maintenance Mode)”以便它可以更安全地去進行更新。 當您的網站處於維護模式時,任何試圖訪問您的 WordPress 網站的人都會看到“Briefly... - [PHP 7.4即將結束,怎麼辦?](https://ebuildhost.com/hk/blog/webdesign-and-development/wordpress/3779/): 相信大家的網站不管是WordPress、OpenCart、Prestashop、Magento ... 等等熱門CMS都已經在使用PHP 7. 4,在筆者在寫文章時PHP 7. 4的安全支持只剩下一個月,直接升級有機會導致網站出現嚴重問題,那到底該怎麼辦呢? 讓我們首先簡單講解一下為什麼需要升級、如何升級、不升級有機會導致什麼問題。 為什麼 PHP 要升級? WordPress、OpenCart、Prestashop、Magento都是以PHP為基礎的熱門CMS,而WordPress在眾多的選擇中市佔率佔有最高的43. 0% (消息來源於W3Techs的研究報告),所以我們就以WordPress為例。 市佔率達到43. 0%的WordPress自然會成為黑客熱門的攻擊對象,如果PHP 7. 4不再提供安全更新的話有機會將會造成災難性的後果。 如何升級PHP? PHP... - [如何用.htaccess強制跳轉至HTTPS](https://ebuildhost.com/hk/blog/webdesign-and-development/wordpress/1570/): 如何透過. htaccess實行 http自動導向https? 十分簡單,以下方法就是自動將前往 http 的訪客自動導向到 https 頁面。 先決條件 運行Apache的Linux伺服器 具備能修改. htaccess的用戶 要強制HTTP到HTTPS重定向,您需要編輯. htaccess配置文件。 在大多數情況下,您可以在網站的根目錄中找到該文件。如果未找到,請嘗試顯示隱藏文件,如顯示隱藏文件後仍無法找到該文件,請直接建立一個新的. htaccess文件,然後參考以下代碼放到. htaccess之中。 對所有流量強制使用 HTTPS 指定特別域名強制使用... - [如何在WordPress新增Alt 替代文字到圖片](https://ebuildhost.com/hk/blog/webdesign-and-development/wordpress/3777/): 對於你添加到網站的每張圖片,你還應該在其新增alt text,這將會在你的圖片因某種原因無法加載的情況下顯示出來,並且它會告訴搜索引擎這張圖片屬於什麼內容。 在本篇文章中,我們將會告訴你什麼是alt text,它是如何影響你的SEO以及如何在WordPress中添加到您的圖片中。 什麼是圖片alt text? alt text又稱為替代文字、替代文本、替代描述、替代圖片、替代標籤。本質上它們都是你添加到網站圖像中的可讀描述,以防萬一圖片無法正常加載時都有文字作替代方案,讓人知道這張圖片是什麼。 例如,你為一張圖片設定了的替代文字為”EBuildHost 寄存服務”,當這張圖片出現問題無法加載時,你也會看到一段文字顯示為”EBuildHost 寄存服務”,使用替代文字有兩個很重要的主因: SEO:Alt標籤能夠讓搜索引擎了解你圖片中所代表的內容,因此它們更有效地對你的內容進行分類。 可閱讀性:使用替代文字,當視障人士使用屏幕閱讀器時瀏覽你的文章或網站時仍可知道每張圖片代表的是什麼。 總括來說,你應該要在頁面中包含替代文字,文字描述越強,好處就越大,因為它為用戶和搜索引擎提供了更多信息,而alt標籤將採用以下格式: 然而當你使用WordPress時就不用這麼麻煩,只需要到媒體庫裏新增即可,不需要直接修改html才能新增alt標籤。 如何在 WordPress 中為圖片添加替代文本 每當你在WordPress中上傳圖片時,你都可以為其新增多種數據: 替代文字... - [如何減少WordPress垃圾留言](https://ebuildhost.com/hk/blog/webdesign-and-development/wordpress/1516/): 我們大家都很喜歡使用WordPress建立一個開箱即用的部落格或網站,但大多數情況都會需要處理大量的垃圾留言,無論你是經營哪種類型的部落格,你就必須知道如何去處理及防範垃圾留言。 現在WordPress社區上已存在許多插件、技巧及設置,從而減少所收到的垃圾留言!現在我們來介紹幾種方法去減少垃圾留言! 使用原生功能減少WordPress垃圾留言 你可以通過WordPress原生的設定去減少垃圾留言,進入WordPress後台後,進入 設定 > 討論 你可以透過這裏設定為: 完全禁用留言功能 關閉訪客留言 建立詞語黑名單 留言需要審核 只允許已登錄的用戶留言 減少或禁止留言裏的超連結 禁止於個別文章留言 讓我們詳細介紹上面 7種常見且有效的方法。 1. 完全禁用留言功能 當然完全禁用留言是個最有效的方法,因為任何人都無法留言,自然就不用擔心有大量的垃圾留言,此方法適合於不需要任何留言的網站或部落格。... - [如何調整max_input_vars](https://ebuildhost.com/hk/blog/webdesign-and-development/wordpress/3773/): 很多時WordPress插件或主題都會需要調節PHP裏的max_input_vars,而今次文章將會教大家如何設定PHP裏的max_input_vars值。 方法一:更改php. ini或user. ini檔案 *如主機商並無提供直接訪問php. ini檔案權限時,可以嘗試尋找user. ini檔案,如連user. ini都無法使用請使用其他方法。 找到您的php. ini檔案,如找不到,請到WordPress根目錄創建您的php. ini檔案。WordPress根目錄一般在 public_html資料夾之下。 於php. ini中尋找max_input_vars = 並輸入您想要的值 例如:max_input_vars = 5000 保存即可... - [如何確保電郵能成功發送至對方收件箱](https://ebuildhost.com/hk/blog/webhosting-common-issue/3771/): 在這篇文章中,我們將會了解如何透過SPF、DKIM、DMARC確保電郵能成功發送至對方收件箱,大大減少線上業務的損失。 首先,電郵評分方面主要透過SPF、DKIM、DMARC三樣技術去處理評分,我們現在先簡單介紹什麼是SPF、DKIM、DMARC吧! 何謂 SPF SPF (Sender Policy Framwork)負責防範假冒郵件和網路詐騙郵件,並避免系統將郵件標示為垃圾郵件,SPF屬於一種DNS的一種TXT紀錄,常見格式包括: v=spf1 ip4:114. 140. 155. 0/24 ~all 為域名授權: 任何 IP 介於 114. 140. 155.... - [Magento 電子商務平台介紹](https://ebuildhost.com/hk/blog/webdesign-and-development/3795/): Magento屬於一個開源的電子商務平台。 企業能夠使用它來建立一個網上商店系統向客戶銷售產品,同時間提供一個後台管理界面,讓企業可以管理他們的產品,客戶,訂單等等。 Magento於2007年初正式開發。七個月後,即 2007 年 8 月 31 日,發布了第一個公開測試版。從那時起,它成長為當今最流行的電子商務平台於2017 年擁有第二大市場份額,佔全球電子商務市場份額的 9%。 Magento分為兩種,包括免費的社區版(CE)和每年付費的企業版(EE),在這篇文章中,我們將主要介紹社區版,以及它如何在與其他電子商務平台比較上脫穎而出。 寄存與自行管理 一些電子商務平台(Shopify、Shopline... 等等)使用一種SAAS式的服務,也就是說透過他們的服務建立電子商務網站是一種租賃服務,你的網站必須綁定到他們的系統,優點是在開始時很容易設置亦支援大多數功能,但缺點是,你並不是真正擁有自己的網站,如需特別功能則變得必須依賴供應商。 另一方面Magento是一種自行管理的網站模式,你可以擁有網站的程式碼。 你或你的開發人員需要找到網頁寄存服務來提供空間開發網站,優點是你能夠完全擁有你的網站,彈性比起使用SAAS服務更高,你能夠根據你的希望作出任何修改或在任何時間搬遷到新的網頁寄存公司。 主題和多個商店 Magento允許管理員更換網站的主題(整體外觀),而不改變任何功能。 Magento的另一個強大的功能是它可以運行多個網站,同時在網站之間共享相同的產品和客戶,所有這些都是從同一個管理界面管理的。... - [什麼是VPS主機?](https://ebuildhost.com/hk/blog/uncategorized/3794/): 虛擬專用伺服器(英語:Virtual private server,縮寫為VPS),是將一台伺服器分割成多個虛擬伺服器的服務。實現VPS的技術分別為容器技術和虛擬機器技術。在容器或虛擬機器中,每個VPS都可獲分配到獨立公網IP位址、獨立作業系統、實現不同VPS間磁碟空間、記憶體、CPU資源、行程和系統組態的隔離,為使用者和應用程式類比出「獨占」使用計算資源的體驗。VPS可以像獨立伺服器一樣,重新安裝作業系統,安裝程式,單獨重新啟動伺服器。VPS為使用者提供了管理組態的自由。 這些VPS主機以最大化的效率共享硬體、軟體許可證以及管理資源。每個VPS主機都可分配獨立公網IP位址、獨立作業系統、獨立儲存空間、獨立記憶體、獨立CPU資源、獨立執行程式和獨立系統組態等。VPS主機使用者可在伺服器上自行安裝程式,單獨重新啟動主機。 而在中國等網路經常遭審查封鎖的地區,境外的VPS被廣泛用於搭建VPN通道、Proxy。 那麼為什麼要使用VPS主機? 大多數網頁寄存商都會有固定的應用令網站運作例如大多數共享寄存都會使用Apache作網頁伺服器,而你又想使用Nginx或LiteSpeed Web Server的話你就只能夠更換到VPS當中,VPS由於是一個獨立的系統,客戶能夠隨時更改主機內的設定,比起網頁寄存服務方面會更彈性,但需要留意以下情況: 由於網頁寄存是已由主機商安裝好相關應用,如果您是購買VPS的話除了VPS費用亦有可能需要另外支付軟體費用(例如cPanel、Plesk... ) 當你選擇了VPS的時間,資安問題則需要自行負責,如您對於資安部份請一定支付一筆管理費用請主機商或其他工程師協助,VPS雖然設計上是很安全,但如系統上中門大開的話,就算設計上多麼安全也沒用。 一般網頁寄存商已為客戶提供一些較完整的功能(例如EBuildHost所提供的cPanel及30天免費備份等功能),備份功能方面一般VPS主機都會不會包含的,需要另外購買才能夠備份。 很多朋友會因為VPS價錢看似便宜而選擇,但其實附加服務的收費分分鍾比起網頁寄存成本高,如對此方面不太了解的話可隨時聯絡EBuildHost的銷售團隊,讓我們為您講解。 - [何謂網頁寄存服務?](https://ebuildhost.com/hk/blog/webhosting-common-issue/1385/): 大企業可能會直接購買自家的伺服器來存放網站,成本不高的時候怎麼辦?就需要網頁寄存服務的存在,其主要功能就是一台主機,讓大家以共享資源的準則下降低網站架設的成本。 網頁寄存服務,每個地方對它的稱呼也不一樣,比較常見的有: 網頁寄存服務 (Web Hosting) 共享主機 (Shared Hosting) 虛擬主機 (Virtual Hosting) 網頁寄存服務供應商一般會在一台主機上存放許多的客戶,一台效能差一點的主機可能可以放上幾十個網站,效能好一點的主機可放上好幾百個的網站也不是問題。 而您所使用的可能是100人共享的資源,例如CPU、記憶體、硬碟。。。等等,所以價錢一定會比起單獨使用伺服器的便宜許多,這就是網頁寄存價錢便宜的原因。 網頁寄存服務讓客戶共享伺服器的硬體資源,所以當同一台主機有人的網站很吃CPU或記憶體的時候,那你的網站所能使用的硬體資源就會相對減少,還有共享伺服器內的網站基本都是使用同一個IP地址,所以假設伺服器內有一個壞蛋做不當的事情時,很大的機會令你的IP地址被列入黑名單,這樣將會影響使用該IP地址的每位客戶。 另外網頁寄存它功能就是讓客戶建立或存放網站的,所以客戶的權限頂多就只能存取SQL、FTP、Apache、Mail這些伺服器上安裝好的服務,要讓你能夠自行安裝系統程式或管理整個系統這是網頁寄存服務商不可能提供的。 我們來看看網頁寄存的優缺點吧: 網頁寄存的優點 低成本,成本較購買或租借伺服器低亦同時能滿足企業、博主對網站的需求 能夠省下購買相關的軟硬體之成本 IT基礎設施不需要客戶建立,不需要由路由器、交換器、防火牆。。。等去架設整個環境... - [如何透過Elementor使用Particles.js背景教學 (Free/Pro)](https://ebuildhost.com/hk/blog/webdesign-and-development/wordpress/elementor/1301/): Particles. js作者GIT:https://github. com/VincentGarreau/particles. js/ 前言 今天我們來介紹如何透過Elementor使用Particles. js背景,市面上已有插件去做Particles. js效果,但一般都需要收費除此之外由於眾所周知插件越多速度越慢,所以我們將不會教導大家使用第三方插件去使用Particles. js。 什麼是Particles. js? Particles. js屬於現在很熱門的能夠建立特殊效果背景的JavaScript,GIT上的星星數更高達24. 5k,此JavaScript總共提供了五種背景,而每種都能夠再獨立去設計,能夠透過作者的GUI界面調整效果。 馬上開始本次的教程! 1. 產生particles樣式 首先,讓我們來看看該如何生成和定制你的particles。 進入作者所提供的GUI界面生成。 (https://vincentgarreau.... - [解决WordPress建立數據庫連接時出錯的4種方法](https://ebuildhost.com/hk/blog/webdesign-and-development/wordpress/3789/): 今次我們就來講一下這個常見錯誤一般是因為什麼而導致,以及如何修復。 首先「建立數據庫連接時出錯(Error establishing a database connection)」是什麼意思? 我們需要知道WordPress的運作,WordPress網站所有數據都由MySQL/MariaDB數據庫(或其他數據庫)儲存,然後與前端配合組成的網站。 所以當你的數據庫無法連接時將會顯示錯誤訊息並使你無法執行WordPress的任何動作。 「建立數據庫錯誤時出錯」意味著由於某種原因,你的前端代碼無法與數據庫連接以獲取該頁面所需的數據。 數據庫連接出錯的原因和解決方法 數據庫連接時出錯,一般是因以下原因之一造成的: 1. 連接數據庫資料錯誤 熟悉或WordPress的新手應該都知道,WordPress根目錄下有一個名為wp-config. php的文件,那個是WordPress中最重要的設定檔。 連接數據庫比較重要的分別有四頂: DB_NAME = 數據庫名稱 DB_USER... - [5個.htaccess保護WordPress網站方式](https://ebuildhost.com/hk/blog/webdesign-and-development/wordpress/1213/): 您是否正在為您的 WordPress 網站尋找一些有用的 . htaccess保護網站技巧。. htaccess是一個強大的設定文件,它允許你在你的網站上做很多的事情。 在本文中,我們將向您展示一些透過. htaccess去保護WordPress網站的技巧 。 什麼是 . htaccess 以及如何編輯它? htaccess 文件屬於一個網頁伺服器的配置文件。它允許你定義你的伺服器遵循你為的規則。 . htaccess 文件位於你的 WordPress 根目錄中。你需要使用一個FTP客戶端連接到你的網站來編輯它。... - [關於WordPress的12件你可能不知道的小事](https://ebuildhost.com/hk/blog/webdesign-and-development/wordpress/1781/): 在這篇文章,我們會講述一些你可能不知道的12件關於WordPress的小事 以上就是12件有關於WordPress 但你可能未必知道的事。 - [2021年7月13日在WooCommerce檢測到的重要漏洞 - 你需要了解的情況](https://ebuildhost.com/hk/blog/webdesign-and-development/wordpress/3787/): 於13/7/2021,WooCommerce及WooCommerce Blocks插件被安全人員Josh發現存在一個嚴重漏洞。 WooCommerce團隊得知這個問題後已立即進行了徹底的調查並為每個受影響的版本建立了補丁修復並自動發佈到有問題的商店 若我有一個WooCommerce商店,現在應該採取什麼行動? 自動更新軟件現在已向所有運行受影響版本的插件更新,但仍然強烈建議你確定你使用的是最新版本。 WooCommerce 最新版本為5. 5. 1或更高 WooCommerce Blocks 最新版本為5. 5. 1 是否有任何數據被泄漏? WooCommerce團隊對這個漏洞以及數據是否已被泄漏調查仍在進行中,將會與網站擁有者分享更多關於如何調查其網站安全漏洞的教學,當預備好將會在WooCommerce的Blog上發佈(當發佈後EBuildHost亦會盡快將相關文章翻譯)。如果您的商店受到影響所暴露的信息包括但不限於訂單、客戶及管理訊息。 WooCommerce使用上仍然安全嗎? 是的。像這樣的事情并不常見,但不幸的是有時候的確會發生,WooCommerce團隊展示出他們的專業,立即作出反應並以完全透明的方式運作。 自從得知這個漏洞後,WooCommerce團隊日以繼夜地工作,以確保修復補丁盡快完成並通知用戶。 他們在平台安全方面的持續投資使我們能夠防止絕大多數問題,在盡可能影響商店的少數情況下,將會努力快速修復,主動溝通并與WooCommerce社團合作。... - [分析假冒及含惡意的Wordpress插件 - 重定向](https://ebuildhost.com/hk/blog/server-management/server-security/1160/): 今時今日最熱門的CMS就會是WordPress,它的熱門程度不會在這篇文章詳細討論,今次我們想講的會是WordPress最常見的漏洞「插件」,沒錯就是插件,為了使網頁開發更加有效開發者會使用各種不同的插件去協助開發。 市場上有超過50,000個插件,有免費提供亦有開發商提供的付款版本,亦有一些含有惡意的「盜版」許多盜版會偽裝成免費的商業版插件或主題,盜版含有大量有害的後門,在這篇文章將會介紹比較長見的重定向惡意行為及如何保護您的網站。 惡意注入重定向代碼的例子 最近我們有位新客戶反映,他的網站於舊服務器被駭,現在進去一直會被跳轉至其他網站,當客戶搬遷過來之後,我們發現他的每一個檔案被注入了chr(xx),這是一種比較常見的透過ascii重定向的做法。ascii詳細對照表 https://www. man7. org/linux/man-pages/man7/ascii. 7. html 我們的客戶所遇到的攻擊不止是針對網站進行重定向,亦會感染資料庫將Site_url及Home_url更改為其他網站,亦會自動感染所有核心文件及建立更多後門。 經我們EBuildHost的安全團隊修復並檢查,發現原來是客戶使用了一個盜版的flatsome主題,該盜版主題含有大量的後門,當您透過該主題下載它建議的插件並啟動後就會自動感染您所有於public_html及數據庫。 如何保護您的服務器免受惡意插件的侵害 避免這種類型的惡意攻擊請用戶始終遵循以下步驟。 只從可信的來源/開發商的網站上購買插件,而不是從隨機的網站。 要注意免費的插件。惡意的/假的插件往往偽裝成免費版本的高級插件。安裝前要檢查。 定期更新已安裝的插件。確保運行的插件是更新/最新的版本。檢查所安裝的插件是否涵蓋最新的安全更新。 刪除禁用或不需要的插件,最好是刪除不再需要的插件,而不是禁用它們。因為即使禁用的插件也會留下它們的漏洞。 更改密碼。經常更改wordpress管理員和cPanel的密碼。 禁用文件編輯。為了避免獲得管理賬戶的訪問權,禁止編輯管理用戶編輯插件和主題的PHP文件。 在採取上述步驟的同... - [WordPress 網站發生重大問題怎麼辦?幾個簡單步驟教你找到出錯原因!](https://ebuildhost.com/hk/blog/webdesign-and-development/wordpress/1129/): 有時候您的WordPress網站會突然出現一句 這個網站發生重大問題。進一步瞭解 WordPress 中的偵錯方式 讓您的網站受到影響,打開WordPress的建議資料卻全都是英文及代碼,對不懂程式碼的新手來說,基本上是完全看不懂的。究竟如何是好? 今次我們手把手教您輕鬆打開除錯日誌為你的網站找到出錯原因。 什麼是除錯日誌 首先我們需要了解什麼是除錯日誌, 它是一個 WordPress 內建的除錯功能,它會告訴你究竟錯誤是發生在哪裡,讓你不再無頭緒解決問題。 但該功能預設是關閉的,所以我們必須透過幾個簡單的步驟去把它開啟。 我們將會教大家如何透過修改幾句簡單的程式碼就可以(當然亦有插件可以做到,但我們覺得多一個插件增加問題發生風險還是用程式碼協助就好,修改這個程式碼並不困難) 打開除錯日誌功能 打開除錯日誌亦都十分簡單,以下將會以EBuildHost的後台及cPanel為例打開該功能。 1. 首先登陸客戶專區 https://client. ebuildhost. com... - [Form Submissions (Elementor 專業版)](https://ebuildhost.com/hk/blog/webdesign-and-development/wordpress/elementor/1107/): Elementor Pro Form Submissions - [PayPal 按鈕小工具 (Elementor 專業版)](https://ebuildhost.com/hk/blog/webdesign-and-development/wordpress/elementor/1088/): Elementor Pro 於15/3/2021推出了他們自家的 PayPal 按鈕小工具,使您可以透過PayPal按鈕收取款項。適合一些需要出售單一產品、籌款活動或需要啟用訂閱的服務。此動作不再需要透過第三方插件才能達到該效果。 簡單介紹功能: Pricing & Payments PayPal Account: 輸入收款的PayPal帳戶. Transaction Type: 分別有結帳、捐款及訂閱提供選擇 Checkout (結帳) 類別: Item Name:... - [WordPress 5.7 詳細更新內容及實測](https://ebuildhost.com/hk/blog/webdesign-and-development/wordpress/3817/): WordPress 5. 7版本已經正式發佈一段時間,我們也嘗試了一段日子,筆者感覺5. 7帶來了更多好東西。 重點更新的內容及懶人包:更多區塊編輯器功能、管理後台色彩更新、一鍵HTTP變為HTTPS、全新Robots API、簡單延遲載入 iframe及持續優化jQuery 3. 5. 1 現在我們來詳細說說到底今次WordPress 5. 7更新了什麼及有什麼需要注意的地方。 目錄 區塊編輯器 全新Robots API 一鍵HTTP變HTTPS 簡單延遲載入 iframe... - [The Plus Addons for Elementor 存在Critical zero-day漏洞: 能以管理員注冊及登陸](https://ebuildhost.com/hk/blog/webdesign-and-development/wordpress/elementor/1029/): 2021年3月8日,Wordfence威脅情報團隊意識到Elementor的The Plus Addons中存在”critical zero-day 零日漏洞或零時差漏洞”通常是指還沒有修補程式的安全漏洞。 該插件是一個高級付款插件,Wordfence估計有超過3萬個安裝量。3月8日早上,寄存公司Seravo向WPScan報告了這個漏洞。該漏洞使得攻擊者有可能在易受攻擊的網站上創建新的管理員賬戶,如果用戶註冊被啟用,同時以其他管理員身份登錄。 The Plus Addons for Elementor Lite,即同一開發商的免費版本,反而並沒有受到這個漏洞的影響。 Wordfence Premium客戶在2021年3月8日收到了一個規則,以防止主動利用這個漏洞。仍在使用免費版的Wordfence用戶將在2021年4月7日收到保護。 如果您正在使用The Plus Addons for Elementor插件,Wordfence強烈建議您完全停用並刪除該插件,直到該漏洞被修補。免費版本如能夠滿足您的需求,您可以暫時切換到該版本。如果您的網站功能依賴於此插件,我們建議完全刪除插件添加的任何註冊或登錄小工具,並禁用您網站上的註冊。在此發布之時,還沒有打過補丁的版本。 “The... - [什麼是0-day?](https://ebuildhost.com/hk/blog/server-management/server-security/1039/): 在電腦領域中,Zero-day/0-day分別有2種情況分別是: 零日漏洞或零時差漏洞(英文:zero-day vulnerability、0-day vulnerability)通常是指還沒有修補程式的安全漏洞 零日攻擊或零時差攻擊(英文:zero-day exploit、zero-day attack)則是指利用這種漏洞進行的攻擊。 zero-day不論是漏洞或是攻擊都對網路安全具有巨大威脅,因此零日漏洞不但是黑客的最愛,掌握多少零日漏洞也成為評價駭客技術水平的一個重要參數。 解決方法 就一般而言,zero-day攻擊唯一徹底解決方法便是由原軟體發行公司提供補丁,但此法通常較慢,因此軟體公司通常會在最新的病毒代碼中提供迴避已知零時差攻擊的功能,但無法徹底解決漏洞本身。(就是經常會聽到的以一個Bug去處理另一個Bug) 根據Symantec第14期網絡安全威脅研究在2008年分析的所有瀏覽器中,Safari平均要在漏洞出現9天後才會完成修補,需時最久。Mozilla Firefox平均短於1天,需時最短。 - [何謂「靜態網頁」「動態網頁」?](https://ebuildhost.com/hk/blog/webdesign-and-development/3815/): 好多時候都會聽到有靜態網頁及動態網頁,到底是什麼來的?現在讓我們為你簡單解釋一下兩者的差別 靜態網頁 比較常見的靜態網頁一般都是建基於HTML(HyperText Markup Language), HTML是屬於開發網站的基礎技術,需要與CSS與Javascript(JS)配合成一個適合觀看的網頁,讓瀏覽器去讀取,網頁副檔名為html或htm皆為靜態網頁不需要與伺服器及數據庫共同運作的。效能方面靜態網頁遠比起動態網頁好,如只是需要做產品介紹、形象網站... 等等EBuildHost都建議透過HTML、CSS、JS架構。靜態網頁的另一個優勢為容易為搜尋引擎所接受。所以亦有些人會將動態網頁轉變成靜態方式,就是所謂的【偽靜態網頁】來提高搜尋引擎的友善度達到排名優化的成效。 靜態頁面的缺點是不能隨時更新,因此偽靜態頁面的主要作用就是讓搜尋引擎把自己的網頁當做靜態頁面來處理,有利於SEO,同時又能動態更新網站內容。 動態網頁 動態網頁是一個對所有動態生成與動態更新的網頁的統稱。與傳統的靜態網頁相反,它會因為變數的改變而產生不同的網頁。這既可能是伺服器端生成的網頁,也可能是使用者端生成的網頁,或是兩者的混合。 比較常見的實現方式有PHP、CGI、ASP。在伺服器指令碼執行完畢後,生成的網頁是一個標準的HTML頁面。 動態網頁是搭配伺服器與數據庫共同運作,主要是使用大量編譯的地方,例如有會員功能、購物車、討論區等等可以與網頁做互動網頁,動態網頁的內容隨著用戶的輸入和互動而有所不同。 靜態網頁和動態網頁主機該如何選擇? 靜態網頁我們測試過用傳統硬碟伺服器(HDD)就已經足夠,因為靜態網頁不需要數據庫來處理編譯,HTML讀取後亦能夠做一些快取動作,無需要使用昂貴的固態硬碟伺服器(SSD) 動態網頁由於需要做編譯及不斷讀寫數據庫來確保資料最新,一律建議使用固態硬碟伺服器(SSD) - [cPanel搬家到cPanel教學](https://ebuildhost.com/hk/blog/webhosting-common-issue/cpanel/3816/): 當您想由舊的cPanel搬遷到新cPanel時,基於安全理由不想提供相關帳戶密碼讓新供應商該怎麼辦? 今次這篇文章將會提供兩個EBuildHost慣性使用的搬遷方法,這兩個方法能夠解決大部份搬遷問題,如遇到其他問題歡迎留言向我們查詢。 新舊cPanel帳戶名稱相同的情況 新舊cPanel帳戶名稱不相同的情況 新舊cPanel帳戶名稱相同的情況 新舊cPanel帳戶名稱相同是最簡單的情況,只需登入cPanel到 檔案 裹的 備份精靈 選擇Backup後選擇 完整備份 之後將檔案提供給EBuildHost即可。 如果你想全權自己負責就只需要在備份精靈內選擇 主目錄/MySQL數據庫/電子郵件然後逐步於備份精靈上傳你的備份檔然後到MySQL加入MySQL 使用者,最後記得將使用者新增到資料庫並設定使用者權限即可完成搬遷。 新舊cPanel帳戶名稱不相同的情況 真正複雜麻煩的會是這種情況,因為cPanel設計問題 MySQL數據庫及MySQL使用者前綴都會是使用cpusername_ 導致有時候直接上傳檔案出現數據庫/MySQL使用者Error情況。 步驟大至上與"新舊cPanel帳戶名稱相同的情況"相同,只是對於數據庫處理比較複雜。... - [簡單三步,指定WordPress首頁或變更](https://ebuildhost.com/hk/blog/webdesign-and-development/wordpress/3818/): WordPress預設一般都會將最新文章或Archive作為網站首頁,若要指定WordPress首頁,其實很簡單,但可能就是太過簡單,然而網絡上的教學少之又少,但卻不知道如何去改?不用擔心,今天我們就來介紹如何三步指定其他頁面為你的WordPress網站首頁。 就是這麼簡單,沒有其他步驟了,回到你的網站首頁,你就會看到你的首頁已由預設的Blog Archive轉為你想要的頁面。 - [5個工具去檢查Linux伺服器是否含有惡意軟件及Rootkit](https://ebuildhost.com/hk/blog/server-management/server-security/3814/): 現在大家都很喜歡使用VPS,但一般人建立好主機之後都是直接建立他們想要的東西 (WordPress,APP,網頁伺服器... ... ) 而忽略了最主要的安全性,正確配置防火牆及定期的安全系統更新會增加一層安全保護。 今次介紹的工具是為了安全掃瞄的,它們有能夠識別病毒,惡意軟件,Rootkit和惡意行為。您可以使用這些工具定期進行系統掃瞄,例如每天晚上自動掃瞄後將報告電郵給您。 目錄 Lynis – 安全審核及Rootkit掃瞄工具 Chkrootkit – Linux Rootkit掃瞄器 Rkhunter – Linux Rootkit掃瞄器 ClamAV –防病毒軟件工具包... - [增加OpenCart安全性的11個技巧](https://ebuildhost.com/hk/blog/webdesign-and-development/opencart/634/): OpenCart是一個開放源代碼的電子商務CMS,歷史中第一次公開釋出是1999年5月11日。但去到在2010年代初,其受歡迎程度才有顯著增長。最新趨勢表明,儘管它尚未在電子商務行業中佔據相當大的份額,但它無疑是當今市場上熱門的電子商務平台之一。 OpenCart的核心軟件在2019年僅發現了2-3個中等關鍵漏洞,與其他平台相比,這個數字相當不錯。 但是,擁有安全的核心軟件並不意味著您可以確保OpenCart商店免受攻擊。在現今的網絡世界中,所有平台只要擁有並儲存客戶敏感信息就有機會受到某種程度上的攻擊。 在此《 增加OpenCart安全性的11個技巧》中,我們將提供11種增加安全性的技巧作。 目錄: 刪除install文件夾 小心第三方插件 遵循電子商務最佳安全設定法 重新命名admin文件夾 設置安全檔案權限 防火牆 獲得安全的寄存服務 使用最新版本的OpenCart 為您的管理面板啟用SSL 使用人機驗證reCAPTCHA 定期掃描惡意軟件和安全評估 刪除install文件夾 安裝完成後立即刪除”install”文件夾或目錄。如果黑客可以訪問install文件夾,則可以重新啟動安裝文件夾並覆蓋您的網站。安裝並設置商店後,install文件夾將毫無用處。通常的做法是刪除不需要的或未使用的文件夾,以降低利用風險。 為了刪除安裝文件夾有2種方法:1.... - [黑客常用的WordPress漏洞](https://ebuildhost.com/hk/blog/webdesign-and-development/wordpress/575/):  我們上一篇文章 您絕對需要知道的加強WordPress網站安全性11種方法 提供了11種方法去加強您的WordPress網站安全性,今次我們來談討比較常見的WordPress漏洞及應對方案! 1. SQL資料隱碼攻擊 (SQL injection) 通過將惡意代碼注入易受攻擊的SQL請求中來執行SQL資料隱碼攻擊。黑客透過在網站發送到數據庫的消息中添加特製的請求。 成功的攻擊將會修改數據庫的查詢,以便它將返回攻擊者所需的信息,而不是網站期望的信息。依情況將會返回管理員的帳戶及密碼給黑客。 SQL資料隱碼攻擊不僅是偷偷摸摸的,而且如果黑客設法將其註入您的站點也可能非常危險。通常,這些注入是通過您用於從站點訪問者收集信息的Web表單進行的。 如果您沒有對Web表單上的所有字段提交必要的約束,則黑客將能夠插入代碼,這些代碼反過來又使他們能夠入侵您的數據庫並竊取任何可用的機密信息。 為了保護您的網站免受這些攻擊,您要做的就是永久使用參數化查詢。您的網站將具有特定的參數,以防止黑客訪問您的數據並輸入其惡意代碼。 2. 跨網站指令碼 (Cross-site scripting) 跨網站指令碼(英語:Cross-site scripting,通常簡稱為:XSS)是一種網站應用程式的安全漏洞攻擊,是代碼注入的一種。它允許惡意使用者將程式碼注入到網頁上,其他使用者在觀看網頁時就會受到影響。這類攻擊通常包含了HTML以及使用者端手稿語言。 XSS攻擊通常指的是通過利用網頁開發時留下的漏洞,通過巧妙的方法注入惡意指令代碼到網頁,使用戶載入並執行攻擊者惡意製造的網頁程式。這些惡意網頁程式通常是JavaScript,但實際上也可以包括Java,VBScript,ActiveX,Flash或者甚至是普通的HTML。攻擊成功後,攻擊者可能得到更高的權限(如執行一些操作)、私密網頁內容、對談和cookie等各種內容。 為防止XSS攻擊,請確保訪問者沒有特權(或機會)在您網站的任何位置插入JavaScript或腳本標籤。... - [您絕對需要知道的加強WordPress網站安全性11種方法。](https://ebuildhost.com/hk/blog/webdesign-and-development/wordpress/552/): 眾所周知,WordPress是各地黑客最喜歡的產品,因為即使您並沒有任何相關網站知識,你都能夠建立一個網站或部落格出來,如果您不想網站被黑客做壞壞的事情,立即參考以下的11種方法重新設定您的WordPress網站吧!! 1. 使用複雜安全性高的密碼 不要再用純英文,純數字的密碼!!最好是用隨機密碼產生器去產生一個密碼存放到安全的地方,如果不想用密碼產生器?那請按這個格式去建立密碼吧!*(8至14位字元、包含大小寫英文、數字及符號)*如果想更加安全?可以使用我們EBuildHost的小工具 隨機密碼產生器 去隨機生成密碼吧 2. 更改WordPress的後台登陸URL 大部份的WordPress網站都使用預設的登陸網址從而大大增加網站被撞密碼的機會。馬上更改做自定義的URL吧! 可以透過 Lockdown WP Admin 插件更改。 3. 減少使用常見的管理員帳戶及管理員權限 還在使用admin、root、user、cs、域名這樣的管理員帳戶? 我們建議馬上到網站後台裹「帳號」立即新增一個新的「管理員」權限帳號,再把原本的管理員帳號刪掉。 以及請勿使用後台管理員做文章作者,因為只要作者鏈接被發現就能夠繞過網站後台直接登陸,輕則幫您刪刪文章,重則整個網站掛掉也是有可能的,建議將文章寫手獨立一個帳戶及權限調整做【作者】 4.... ## Documents - [Using OneClick installer to install WordPress via EBuildHost cPanel](https://ebuildhost.com/en/docs/products/web-hosting/cpanel/application/wordpress/using-oneclick-installer-to-install-wordpress-via-ebuildhost-cpanel/): 1. Login to your cPanel account 2. Click “WordPress Manager by EBuildInstaller” under Software section 3. Click this button field.... - [cPanel Zone Editor](https://ebuildhost.com/en/docs/products/web-hosting/cpanel/cpanel-domains/cpanel-zone-editor/): 1. Login to your cPanel 2. Click “Zone Editor” 3. Click “Manage” 4. Then in here your can manage your... - [Back up WordPress website using EBuildHost cPanel](https://ebuildhost.com/en/docs/products/web-hosting/cpanel/back-up-wordpress-website-using-ebuildhost-cpanel/): 1. Login to your cPanel 2. Go to "Sofeware", click "WordPress Manager by EBuildInstaller" 3. Click here. 4. Click this... - [Create a New Domain on cPanel](https://ebuildhost.com/en/docs/products/web-hosting/cpanel/cpanel-domains/create-a-new-domain-on-cpanel/): 1. Login cPanel 2. Click "Domains" 3. Click "Create A New Domain" 4. Click the "Domain" field. 5. Type your... - [Add email to spam whitelist in cPanel.](https://ebuildhost.com/en/docs/products/web-hosting/cpanel/cpanel-email/add-email-to-spam-whitelist-in-cpanel/): 1. Login to cPanel 2. Click "Spam Filters" 3. Click "Show Additional Configurations" 4. Click "Edit Spam Whitelist Settings" 5.... - [如何在cPanel新增電郵白名單](https://ebuildhost.com/hk/docs/products/web-hosting/cpanel/cpanel-email/add-email-to-spam-whitelist-in-cpanel/): 1. 登入 cPanel 2. 點擊 “Spam Filters” 3. 點擊 “Show Additional Configurations” 4. 點擊 “Edit Spam Whitelist Settings” 5. 點擊... - [Add Cron jobs in cPanel](https://ebuildhost.com/en/docs/products/web-hosting/cpanel/add-cron-jobs-in-cpanel/): In EBuildHost cPanel, you can create cron jobs by yourself in cPanel. In this tutorial, we will cover how to... - [Create Database, User, and Assign Permissions in cPanel](https://ebuildhost.com/en/docs/products/web-hosting/cpanel/cpanel-databases/create-database-user-and-assign-permissions-in-cpanel/): In this tutorial, we will explore how to create a database, create a user, and assign permissions in cPanel. These... - [在cPanel中建立資料庫、建立用戶及分配權限](https://ebuildhost.com/hk/docs/products/web-hosting/cpanel/cpanel-databases/create-database-user-and-assign-permissions-in-cpanel/): 在本教學中,我們將探討如何在cPanel中建立資料庫、建立用戶,以及如何分配權限。 這些步驟對設置網站和應用程式至關重要。 步驟1:登入cPanel 首先,您需要登入到您的cPanel帳號。 您可以在我們的歡迎信中找到 cPanel URL。 輸入您的 cPanel 用戶名和密碼,然後單擊“登錄”。 或者您可以使用我們的客戶區一鍵登錄功能登錄 cPanel。 服務 -> 我的服務 -> 選擇您需要登入的服務 -> 在動作你可以找到 “登入cPanel”... - [Restore File Backup in cPanel](https://ebuildhost.com/en/docs/products/web-hosting/cpanel/cpanel-files/restore-file-backup-in-cpanel/): In EBuildHost cPanel, you can restore your file backup anywhere, anytime. In this tutorial, we will cover how to use... - [在cPanel恢復檔案備份](https://ebuildhost.com/hk/docs/products/web-hosting/cpanel/cpanel-files/restore-file-backup-in-cpanel/): 在EBuildHost cPanel中,您可以隨時隨地恢復檔案備份。 在本教學中,我們將介紹如何使用cPanel的File and Directory Restoration功能來恢復您的檔案備份。 這是一個強大的功能,能夠在您意外刪除或者修改了檔案之後,幫助您迅速地恢復到之前的版本。 重要提示:備份保留期限和費用 Please be aware that our backups are only retained for 30 days.... - [Manage Two-Factor Authentication (2FA) in the Client Area](https://ebuildhost.com/en/docs/products/client-area/2fa/): 2FA, or Two-Factor Authentication, is a security measure that requires two distinct forms of identification in order to access something,... # # Detailed Content ## Pages ## Posts - Categories: WordPress - Translation Priorities: Optional 前言:你也有「插件恐懼症」嗎? 「聽說 WordPress 插件不要裝太多,會拖慢網站!」「插件裝越多,網站越容易被駭客攻擊!」「最好把插件控制在 10 個以內比較安全!」 如果你曾經聽過這些說法,甚至因此不敢安裝自己需要的功能插件,那麼這篇文章你一定要看完。在 EBuildHost 多年為客戶架設與維護 WordPress 網站的經驗中,我們發現「插件數量迷思」是最常誤導網站管理者的觀念之一。 事實上,插件的數量從來就不是決定網站效能與安全的主因,真正的關鍵在於「插件的品質」與「功能定位」。 一、為什麼大家會認為「插件越少越好」? 這個觀念的來源其實不難理解,主要來自幾個常見的觀察: 某些網站裝了很多插件後確實變慢——但通常是因為裝到了寫得很爛的插件。 一些網站被駭客入侵,事後發現有大量插件——但真正被利用的通常只是其中一兩個過時或有漏洞的插件。 維護管理變得複雜——多個插件可能造成相容性問題,但這與數量無絕對關係。 這些現象讓「插件數量 = 風險」的觀念逐漸被誤傳,但真相往往被過度簡化了。 二、真相:影響效能與安全的是「插件的品質」 一個高品質的插件 vs. 十個低品質的插件 想像以下兩個情境: A 網站:安裝了 25 個插件,全部來自官方 WordPress. org 目錄、定期更新、由專業開發團隊維護。 B 網站:只安裝了 5 個插件,但其中有 2 個已經超過兩年沒更新,還有 1 個是從不明來源下載的破解版。 哪一個網站風險更高?答案顯然是 B 網站。 這就是為什麼我們主張:與其執著於「裝了幾個」,不如關心「裝了什麼」。 三、決定插件品質的 5 大關鍵指標 在 EBuildHost,我們建議客戶在安裝任何插件前,先檢查以下五點: 指標說明建議標準更新頻率開發者是否持續維護最近 3~6 個月內有更新相容性是否支援目前 WordPress 版本明確標示相容評分與評論使用者反饋4 星以上,評論數 100+安裝數量使用者基數越多代表越可靠開發來源是否為信譽良好的開發者知名廠商或官方目錄優先 四、插件功能定位:真正影響效能的分類方式 與其計算數量,不如根據插件的功能類型來評估其效能影響: 影響輕微的插件類型 後台管理型:如 SEO 設定、選單管理,只在編輯時運作。 一次性執行型:如資料庫優化、匯入匯出工具。 輕量前端型:如簡單的聯絡表單。 這類插件即使裝 20 個,對前台載入速度影響也極小。 需要謹慎評估的插件類型 頁面編輯器(如 Elementor、Divi):載入大量 CSS/JS。 多功能安全套件:即時掃描可能耗費資源。 社群分享工具:常載入外部腳本。 即時聊天/客服插件:持續連接第三方服務。 高風險插件類型(不論數量都應避免) 已停止維護的插件 破解版或來路不明的插件 功能重疊、互相衝突的插件 過度肥大、什麼都想做的「萬用型」插件 五、EBuildHost 的實務經驗分享 我們曾協助客戶診斷過一個案例: 一家電商網站只裝了 8 個插件,卻慢得像蝸牛。深入檢查後發現,其中一個「號稱萬用」的電商插件實際上載入了 20 個以上的 JavaScript 檔案,還與快取插件互相衝突。移除後只裝了 3 個專注型的替代插件,網站速度提升了 60%。 反觀另一位客戶,網站上有 32 個插件,卻運行順暢、載入速度在 2 秒內。原因就是每一個插件都經過嚴格挑選、功能明確且互不重疊。 這印證了我們一貫的觀點:插件的「精選」遠比「精簡」重要。 六、Artek Global 的專業做法:只選頂級插件 + 自主開發 作為 EBuildHost 的母公司,Artek Global 在為客戶開發網站時,一直秉持著「寧缺勿濫,寧精勿雜」的插件選用原則。我們從不因為「某個功能有免費插件」就隨便安裝,而是嚴格把關每一個進入客戶網站的插件。 Artek Global 御用的三大核心插件 在多年的網站開發實戰中,我們精選出以下三款「值得信賴」的頂級插件,作為專案標準配備: 1. RankMath — SEO 優化的最佳選擇 持續高頻更新:開發團隊活躍,每個月都有版本迭代 功能強大且輕量:相較於其他 SEO 插件,程式碼更為精簡 內建結構化資料:Schema Markup 支援完整,對搜尋引擎友善 官方信譽良好:全球數百萬網站使用,社群支援完善 2. WPML — 多國語言網站的業界標準 專業團隊維護:由 OnTheGoSystems 開發,商業產品品質保證 相容性優秀:與主流主題、外掛都有官方相容認證 完整的技術支援:付費授權附帶專業客服 穩定的更新週期:定期修補漏洞與新增功能 3. Bricks Pagebuilder — 新世代的高效能編輯器 原生 Clean Code:不像其他頁面編輯器產生冗餘代碼 極致的載入速度:對 Core Web Vitals 極為友善 開發者導向:可自訂化程度高,適合專業客製化開發 活躍的開發社群:Bricks 團隊回應速度快,路線圖清晰透明 為什麼是這三款? 因為它們共同具備了「開發來源可靠 + 持續更新 + 效能優異 + 功能專精」四大要素,完全符合我們對高品質插件的定義。 進階做法:需要什麼功能,就自己開發 除了嚴選插件之外,Artek Global 更進一步採取「自主開發」策略——當客戶有特殊需求時,我們的開發團隊會直接撰寫客製化功能模組,而不是為了單一功能安裝額外的第三方插件。 這樣做的好處是: 完全貼合需求:功能剛剛好,不多一分冗餘 效能最佳化:程式碼專為客戶網站優化,無多餘負擔 降低安全風險:減少對外部插件的依賴,減少潛在漏洞來源 易於維護:自家程式碼可以完全掌控與追蹤 長期成本更低:不需要為多個插件付年費授權 舉例來說,客戶如果只是需要「一個特殊的表單」或「一個小型的預約系統」,我們不會安裝功能龐大的 Contact Form 7 加 Booking 系列插件(動輒引入十幾個檔案),而是直接撰寫輕量的客製化程式碼,只做這一件事、做到最好。 這就是為什麼 Artek Global 開發的網站,即使功能豐富,也能保持極致的載入速度與安全性。 七、正確的 WordPress 插件管理心法 想要擁有一個安全又快速的 WordPress 網站,請記住以下原則: 需要就裝,不需要就不裝——不要為了「以防萬一」而裝一堆用不到的插件。 定期檢查與更新——每月至少檢查一次插件狀態。 功能不重複——不要同時裝兩個 SEO 插件或兩個快取插件。 來源要正當——只從 WordPress. org 官方目錄或知名開發商購買。 能自己寫的就自己寫——如果有開發能力,客製化程式往往比第三方插件更好。 搭配優質主機——再好的插件也需要穩定的伺服器環境支撐。 八、結語:讓專業的來,把心力放在經營網站 WordPress 插件的世界博大精深,插件的挑選、相容性測試、安全性檢查每一項都需要專業判斷。與其花時間糾結「裝幾個才算多」,不如把這些技術細節交給專業的主機服務商。 EBuildHost 提供完整的 WordPress 主機解決方案,我們的技術團隊會協助您: 定期安全掃描與更新 針對插件配置進行效能優化 排除插件衝突問題 請記住:插件的數量從來不是問題,選對插件才是成功的關鍵。 想知道你的 WordPress 網站是否使用了最適合的插件配置嗎?歡迎聯繫 EBuildHost 專業團隊,讓我們為你的網站進行免費健檢! - Categories: WordPress, 網頁開發及設計 - Translation Priorities: Optional 一個讓無數 WordPress 站長困惑的問題 如果您正在管理 WordPress 網站,您很可能遇過這個情況:明明已經透過 Cloudflare WAF(Web Application Firewall)或其他防火牆規則,將 /wp-login. php 的存取限制到只有特定 IP 才能訪問,甚至完全封鎖了該路徑,但每當您打開 Wordfence 的 Live Traffic 或 Login Security 報告時,依然會看見源源不絕的登入嘗試紀錄。 「攻擊不是已經被擋在 Cloudflare 那一層了嗎?為什麼還會有這麼多失敗登入紀錄?」 這個問題在我們 EBuildHost 為香港客戶提供 WordPress 主機支援的過程中,幾乎每週都會被問到一次。今天我們就來徹底拆解這個現象,並在文末提供一個由我們團隊開發的免費診斷插件 Login Attempt Logger,協助您一勞永逸找出真正的攻擊入口。 一、為什麼 WAF 規則「看起來沒效」? 許多站長以為只要在 Cloudflare 加上一條 Firewall Rule 阻擋 wp-login. php,整個 WordPress 的登入攻擊就會消失。但實際上,攻擊者的手段遠比這複雜。以下是我們在實戰中觀察到的幾個常見原因: 1. 攻擊者根本沒走 wp-login. php WordPress 的登入機制不只一個入口。除了大家熟知的 wp-login. php,還有以下幾個常被忽略的攻擊面: XML-RPC 介面(xmlrpc. php):這是早期用於遠端發文的協議,至今仍預設開啟。攻擊者可以透過 system. multicall 方法,在單次請求中嘗試數百組帳密組合,效率比直接攻擊 wp-login. php 高出數十倍。 REST API 端點:例如 /wp-json/wp/v2/users 可能洩露使用者名稱,攻擊者再針對這些帳號進行字典攻擊。某些自訂端點若帶有 Authorization 標頭,也是常見的暴力破解目標。 第三方表單外掛:WooCommerce 的客戶登入頁、會員系統外掛(如 Ultimate Member、MemberPress)、自訂登入頁外掛(如 Theme My Login)都會建立獨立的登入端點。 AJAX 端點:某些主題或外掛會透過 admin-ajax. php 處理登入邏輯,這個路徑通常不會被 WAF 規則涵蓋。 2. WAF 規則的繞過手法 即使您封鎖了 /wp-login. php,仍可能存在繞道方式: 直接 POST 到伺服器 IP(繞過 Cloudflare):如果您沒有設定 Cloudflare 的 Authenticated Origin Pull 或在主機端限制只接受 Cloudflare IP,攻擊者可以直接連到 origin server。 URL 大小寫變化、加上查詢字串(如 wp-login. php? redirect_to=... )、或使用編碼技巧繞過簡單的字串比對規則。 透過快取的舊 DNS 解析或歷史紀錄找到原始 IP 直接連線。 3. Wordfence 紀錄的是「到達 WordPress 的請求」 這一點非常關鍵。Wordfence 是 WordPress 內部的安全外掛,它能看見的是「已經穿過 Cloudflare、到達您的伺服器、並進入 WordPress 處理流程的請求」。換句話說,如果 Wordfence 還在持續記錄登入失敗,就代表這些請求確實繞過了您的 WAF,而不是您的規則無效。 問題是:Wordfence 預設只記錄 wp-login. php 和 xmlrpc. php 的登入嘗試。如果攻擊發生在其他端點(例如 WooCommerce 的 my-account 頁面或 REST API),您可能根本看不到完整的攻擊軌跡。 二、傳統排查方式的盲點 當客戶反映這類問題時,我們最初也是按部就班地檢查:Cloudflare 的 Firewall Events、伺服器的 access log、Wordfence 的 Live Traffic、WordPress 的登入失敗紀錄。 但問題在於,這些資料散落在不同系統,格式不一、時間戳記時區不同、欄位也不對齊。要拼湊出完整的攻擊路徑,往往需要花上半天時間,而且容易遺漏關鍵線索。 更麻煩的是,當攻擊者使用旋轉 IP(例如透過殭屍網路或代理池)時,單純看 IP 黑名單意義不大。我們需要知道的是:哪一個 URL 正在被攻擊、使用什麼 HTTP Method、嘗試的使用者名稱是什麼、User-Agent 與 Referer 是什麼,以及這些事件發生的精確時間軸。 三、EBuildHost 自製診斷插件:Login Attempt Logger 為了解決這個問題,我們的技術團隊開發了一個輕量級的 WordPress 診斷插件 Login Attempt Logger(登入稽核紀錄),目前已更新到 2. 0. 0 版本,專門用來完整捕捉所有可能的登入相關活動,協助您快速定位真正的攻擊入口。 它不是另一個防火牆,也不取代 Wordfence。它的角色是「鑑識記錄器(Forensics Logger)」——把分散在各個攻擊面的登入事件,集中、加密、結構化地記錄下來,讓您一眼看穿攻擊真相。 它會記錄哪五類事件? 插件會自動捕捉以下五類關鍵事件,這正是其他安全外掛容易遺漏的盲區: 事件類型觸發時機登入頁請求wp-login. php 收到 POST 登入請求登入失敗帳號或密碼錯誤登入成功登入驗證通過(含 User ID、角色)XML-RPC遠端發文、取得使用者資訊等 XML-RPC 認證呼叫REST API帶有 Authorization 標頭且認證失敗時 每一筆紀錄包含的完整資訊 每一筆事件都會記錄以下欄位,讓您拼出完整的攻擊軌跡: EVENT — 事件類型 DATETIME — 精確時間戳記 IP — 來源 IP(自動處理 Cloudflare 等反向代理的真實 IP) URL — 被請求的完整 URL METHOD — HTTP 方法(GET/POST 等) USERNAME — 嘗試使用的帳號名稱 USER-AGENT — 瀏覽器或工具識別字串 REFERER — 來源頁面 Accept-Language — 語系標頭(用於識別自動化工具) 補充說明(登入成功時的使用者 ID 與角色) 隱私保護: 插件絕不記錄密碼。URL 中的敏感查詢參數(如 token、nonce)會自動遮罩。 真實案例:十五分鐘找出真兇 舉一個我們真實處理過的案例:某客戶的 Wordfence 每天顯示上千筆登入失敗,但 Cloudflare 規則明明已經封鎖了 wp-login.... - Categories: WordPress, 網頁開發及設計 - Translation Priorities: Optional 今天將會向大家介紹WordPress常見的WP memory limit是什麼,並且可以讓你快速了解和我們的建議配置。 WP memory limit 是指單一 PHP 腳本在 WordPress 中允許使用的最大伺服器記憶體量。預設情況下,首次安裝WordPress時若果選擇「多站點 Multisite」則會預設為64MB 否則單個WordPress則會預設限制為 40 MB。 為什麼這對網站效能很重要? 記憶體對於網站速度和功能至關重要。如果您的 WordPress 網站分配的記憶體不足,就會出現問題: 錯誤訊息:您可能會看到類似「致命錯誤:已超出允許的記憶體大小 X 位元組... 」的錯誤訊息。 載入速度慢:由於腳本難以取得資源,任務完成時間較長。 白屏死機:最令人沮喪的結果,您的網站只會顯示一個空白的白色頁面。 無法執行操作:上傳媒體、安裝/啟用外掛程式或主題,甚至儲存貼文都可能失敗。 充足的記憶體能夠確保 WordPress 核心程式、您的主題(尤其是複雜的主題)以及您的外掛程式(特別是像頁面建立器(Elementor, Bricks Builder... etc)或電子商務解決方案這類資源密集的外掛程式)擁有足夠的運作空間。這直接轉化為您和您的訪客都能獲得更快、更可靠的體驗。 建議參考數值 但其實現今很多插件、主題都希望用戶可以提高WordPress的預設WP memory limit,以下是我們建樓的數值,供你參考: 小型部落格/宣傳冊: 128 MB 標準網站: 256 MB WooCommerce/含有大型外掛:512 MB 沒錯,我們建議的數值與WordPress預設的40MB相差很遠,但這個數值是根據眾多的插件商的建議以及EBuildHost的經驗。 現在我們來了解一下如何查看現在的WP memory limit值是多少 使用 WordPress 管理後台(網站健康工具/Site Health) 前往WordPress 後台 前往 「Tools / 工具」>「Site Health / 站點健康狀況」 點擊 「Info / 資訊」 在「Server / 伺服器」裏面可以看到 PHP memory limit (如果 WordPress 記憶體限制高於 PHP 記憶體限制,則 PHP 記憶體限制仍然優先) 在「WordPress Constants / WordPress 常數」裏面就可以找到 WP_MEMORY_LIMIT和WP_MAX_MEMORY_LIMIT **WP_MEMORY_LIMIT 與 WP_MAX_MEMORY_LIMIT 是 WordPress 用來控制 PHP 腳本記憶體用量的兩個常數。 主要差別在於作用範圍:前者針對網站前台,後者針對WordPress後台。 核心區別WP_MEMORY_LIMIT:控制訪客瀏覽網站前台時分配的記憶體。WP_MAX_MEMORY_LIMIT:控制管理員登入後台進行操作(如編輯文章、上傳大檔、執行外掛更新、生成報表等)時分配的記憶體。預設值通常為 256MB。 如何更改這些數值 很好,現在的我們已經了解到什麼是WP memory limit以及與它相關的數值,那麼接下來將會告訴你修改方法。 PHP Memory Limit 方法一:透過cPanel Select PHP Version 調整 以我們EBuildHost 為例,我們提供的cPanel已經有提供一個簡單使用的PHP管理工具,即使你在IT方面的知識不高仍然可以操作。 1. 首先登入 cPanel 2. 進入Select PHP Version 3. 選擇想要使用的PHP Version和Extensions後進入Options 4. 然後就可以直接在這裏調整您所需要的調整的設定 方法二:cPanel MultiPHP INI Editor 這方法同樣是用cPanel的工具,不過這個MultiPHP INI Editor使用上數值都需要自己設定。 登入cPanel 進入MultiPHP INI Editor 選擇網站 然後就可以修改 方法三:直接修改伺服器的php. ini 此只適合使用VPS/自架主機的用戶。 在你的網頁根目錄(例如 /var/www/html)建立一個 info. php 檔案。 寫入 「」 用瀏覽器打開 http://你的網址/info. php 畫面上顯示的 Loaded Configuration File 就是你現在使用的ini file path 然後在Terminal 編輯該file 將File內的memory_limit調成你想要的值 最後當你修改了 FPM 的 php. ini 後,必須重啟 PHP-FPM 服務,設定才會生效,若果沒有使用PHP-FPM只是使用Apache/Nginx 則是重啟它們即可 WP_MEMORY_LIMIT 和 WP_MAX_MEMORY_LIMIT 方法一:直接透過wp-config. php 增加記憶體限制 直接尋找您WordPress的 wp-config. php 然後到 /* Add any custom values between this line and the "stop editing" line. */ 下面加入 define( 'WP_MEMORY_LIMIT', '512M' ); define( 'WP_MAX_MEMORY_LIMIT', '512M' ); 完成! 以上就是這次的文章,希望大家能透過這篇文章更加了解到WordPress的WP memory limit和PHP memory相關的知識。 - Categories: 伺服器安全性, cPanel, 伺服器管理, 網頁寄存常見問題 - Translation Priorities: 可選 身為長期使用cPanel/WHM管理面板的主機服務商,近期我們EBuildHost團隊注意到一個相當明顯的趨勢——cPanel WHM的security patch(安全補丁)更新頻率顯著提升。從過去可能數週或者數月才會有一次重要安全性更新,到最近幾乎每隔幾天就會收到新的patch通知,這樣的轉變並非偶然。 我們有充分理由相信,這波密集的安全更新背後,很可能與cPanel團隊導入了Claude Security(由Anthropic開發的先進AI系統)等人工智能安全工具有關。否則,很難解釋為何在短時間內能夠識別並修復如此大量的潛在安全漏洞。 AI如何改變網絡安全的遊戲規則 傳統上,軟件安全漏洞的發現依賴於: 人工代碼審查(耗時且容易遺漏) 滲透測試團隊(成本高昂,覆蓋有限) 漏洞賞金計劃(被動等待研究員回報) 實際被攻擊後的事後補救(代價慘重) 而當AI加入這個流程後,情況完全改變了。以Claude這類具備深度代碼理解能力的AI為例,它能夠: 在短時間內掃描龐大的代碼庫,識別人類工程師可能忽略的模式 交叉比對已知的CVE漏洞資料庫,主動尋找類似的潛在風險 模擬各種攻擊向量,預測可能被利用的路徑 協助工程師快速編寫和驗證修補程式 這正好解釋了為何cPanel近期能夠如此高效地推出一個又一個的security patch——這不是漏洞變多了,而是發現漏洞的能力變強了,也就是所謂的"shift left"安全策略正在被AI加速實現。 AI是助力,但方向由人類掌握 然而,這個現象也引發了一個更深層的思考:AI確實能夠大幅提升人類的工作效率與成果品質,但關鍵在於我們如何引導AI朝著對人類有益的方向發展。 同樣的AI技術,如果落入惡意使用者手中,也可能被用來: 自動化地尋找系統漏洞進行攻擊 生成更難以識別的釣魚郵件和社交工程 開發自我演化的惡意軟件 繞過傳統的安全防護機制 這就是為什麼像Anthropic這樣的AI公司,從一開始就強調AI Safety(AI安全性) 和Constitutional AI(憲法式AI) 的重要性。Claude的設計哲學中,有著明確的倫理邊界和安全原則,使其更傾向於被用在建設性而非破壞性的用途上。 cPanel選擇將AI加入安全審查流程,正是"用AI保障人類"的典範——技術的力量被引導向保護用戶、強化防禦、修補漏洞,而不是相反方向。 所有工具本身是中性的,真正決定其價值的是使用者。 作為業界從業者,我們認為每一個使用AI技術的團隊,都有責任確保: AI的輸出經過人類專業判斷的把關 AI的應用目標符合道德與法律規範 AI的發展不會犧牲用戶的隱私與安全 AI的決策過程保持透明與可解釋 EBuildHost的承諾:每一個Patch,立即更新 回到最實際的層面——無論cPanel是否使用了AI輔助,對於我們的用戶而言,最重要的是這些安全更新能夠以最快的速度部署到他們的服務器上。 在EBuildHost,我們對所有客戶做出明確承諾: cPanel每發布一個security patch,我們第一時間同步更新 7×24小時監控官方安全公告,不錯過任何關鍵修補 自動化部署流程,將人為延遲降到最低 關鍵性更新(Critical Patches)立即執行,不等待維護窗口 更新後進行完整性驗證,確保服務穩定運行 我們深知,在這個威脅日益複雜的網絡環境中,任何一個未修補的漏洞都可能成為災難的起點。這也是為什麼我們不惜成本、不計麻煩地堅持這個原則——因為我們守護的不只是服務器,而是每一位客戶的業務、數據與信任。 結論 AI正在以我們難以想象的速度重塑各行各業,資訊科技領域尤其明顯。cPanel近期的頻繁安全更新,或許就是這場變革的一個縮影。AI確實可以成為人類工作中強而有力的夥伴,但我們始終要記得:再強的工具都必須由具備良知與責任感的人類來掌握。 在EBuildHost,我們擁抱新技術帶來的效率提升,也堅守對用戶安全的絕對承諾。當cPanel推出新的patch,我們馬上更新;當新的威脅出現,我們立即應對。 因為您的安全,從來不能等。 關於EBuildHost:我們是一家專注於提供高效、安全、穩定主機服務的供應商,致力於將最新的技術成果轉化為對用戶最實在的保障。 - Categories: WordPress, cPanel, 網頁寄存常見問題, 網頁開發及設計 - Translation Priorities: 可選 使用WordPress 時,很多時候都會遇到「無法建立目錄 upload/XX/XX,它的上層目錄是否可由伺服器進行寫入? 」「Unable to create directory wp-content/uploads/XX/XX. Is its parent directory writable by the server?」這個常見的錯誤訊息。 這個問題會令到你無法正常上傳圖片或其他檔案,從而影響到WordPress的工作,現在我們為你提供一個常見的起因和解決方法。 錯誤原因分析 這個錯誤常見於將WordPress從一個地邊搬遷至另一個地方後,嘗試上傳新的圖片或其他檔案時發生錯誤並提示上面的錯誤訊息,解決方法如下二種: 路徑問題 比較常見的原因是,由於WordPress在遷移過程中保留了舊伺服器上的上傳路徑。在這種情況下,WordPress會嘗試在新的伺服器環境中尋找與舊路徑相同的目錄,但由於伺服器環境不同,導致路徑中包含的使用者資訊已發生變化,WordPress因此無法找到正確的目錄。 登入WordPress 後台(wp-admin) 去到設定(Settings)-> 媒體(Media) 確認上傳檔案裏的「在這個資料夾儲存上傳的檔案」路徑是否正確,如不正確可以直接刪除並儲存設定 檢查文件權限 有些時候亦有可能是因為新主機的權限或資料夾遺失問題導致。 資料夾遺失 可以透過使用 FTP (FileZilla, WinSCP... 等等的工具)連接到主機並檢查 wp-content/uploads 是否存在,如果不存在 uploads 就看看在恢復備份時是否有 uploads 資料夾,恢復即可。 文件權限 WordPress需要適當的檔案權限才能寫入伺服器上的特定目錄檔案。如果權限設定不當,即便資料夾存在,WordPress也無法上傳檔案。因此,透過FTP更改資料夾的權限,通常可以解決此問題。一般來說,目錄的權限應設定為755,檔案的權限應設定為644。 很多時候會有人建議 uploads 改為使用 777 但EBuildHost 絕不建議使用 777 的權限,會有安全性的隱憂。 總結 要解決「無法建立目錄 upload/XX/XX,它的上層目錄是否可由伺服器進行寫入? 」「Unable to create directory wp-content/uploads/XX/XX. Is its parent directory writable by the server?」這類常見錯誤,關鍵在於: 確認WordPress指向正確的上傳目錄(wp-content/uploads),排除遷移後殘留的舊路徑設定。 確保該路徑實際存在,且擁有正確的檔案/目錄權限與擁有者設定(目錄建議為755、檔案為644,避免使用777)。 為了降低日後再次發生的機率,建議: 在遷移前完整備份網站檔案與資料庫;遷移後檢查媒體上傳路徑與wp-config. php等設定是否正確。 正確設定主機檔案與目錄權限,並確認uploads資料夾已建立且可寫入。 定期更新WordPress核心、外掛與主題,並定期檢視媒體與檔案權限設定,防止更新或環境變動造成路徑/權限異常。 若您在使用 EBuildHost 服務的過程中遇到任何問題,歡迎隨時聯繫我們的技術部門,我們將提供即時且專業的支援。 - Categories: 網頁寄存常見問題, cPanel - Translation Priorities: 可選 大家好!今天要和大家介紹一個非常實用的功能——JetBackup 5,以及如何透過這個工具在 cPanel 中快速還原您的網站備份。隨著網站運營的發展,定期備份和快速還原變得越來越重要。無論是因為意外刪除檔案、網站遭受攻擊,還是其他技術問題,備份都能幫助您快速恢復網站到正常運作狀態。 在這篇文章中,我們將詳細說明如何使用 JetBackup 5 進行備份還原,並分享一個好消息——EBuildHost 已正式為每個網頁寄存客戶推出 JetBackup,確保您的網站資料隨時受到保護! JetBackup 是什麼? JetBackup 是一個功能強大且直觀的備份和還原工具,已廣泛應用於 cPanel 環境中。它允許網站用戶輕鬆地管理備份,包括下載、還原檔案和資料庫等。JetBackup 5 是目前的最新版本,它提供更快的處理速度和更友好的用戶界面,適合所有技術水平的用戶。 為什麼選擇 JetBackup? EBuildHost 為所有的網頁寄存客戶免費提供 JetBackup,讓您可以享受以下好處: 自動化備份:每天定期為您的網站進行備份,無需手動操作。 快速還原:即使遇到緊急情況,您也能快速將網站恢復到之前的狀態。 多樣化還原選項:您可以選擇還原整個網站、單一檔案、郵件帳戶或資料庫。 用戶友好:不需要高深的技術知識,幾個步驟即可完成還原。 如何透過 JetBackup 5 還原備份? 以下是詳細的操作步驟,讓您快速掌握如何在 cPanel 中使用 JetBackup 5 恢復您的網站資料。 第一步:登錄到 cPanel 首先,前往您的 cPanel 登錄頁面,使用您的帳戶憑據登錄。 第二步:找到 JetBackup 5 功能 在 cPanel 主頁面,向下捲動,找到 JetBackup 5 的圖示(通常在「文件」或「備份」區域內)。點擊進入 JetBackup 5 的介面。 第三步:選擇要還原的備份類型 JetBackup 提供多種備份還原選項,您可以根據需求選擇: 完整帳戶備份(Full Backups):恢復整個網站,包括檔案、資料庫和郵件。 檔案備份(Home Directory):僅還原特定的檔案或資料夾。 資料庫備份(Databases):還原 MySQL 資料庫。 電子郵件備份(Email Accounts):恢復某個特定的郵件帳戶。 完整帳戶備份(Full Backups) 點擊Full Backups 直接選擇需要還原的日期 最後確認所需要恢復的資料,最後點擊 Restore Selected Items 檔案備份(Home Directory) 點擊 Home Directory 選擇需要還原的日期 如果不想恢復所有資料夾,可以選擇Change Files Selection 再手動選擇後點擊 Select Files 資料庫備份(Databases) 點擊 Databases 選擇需要還原的數據庫(默認為昨天的備份,如果需要其他可以點擊 "Choose Other Backup") 然後就可以點擊 Restore和最後確認 電子郵件備份(Email Accounts) 點擊 Email Accounts 選擇需要還原的郵箱(默認為昨天的備份,如果需要其他可以點擊 "Choose Other Backup") 然後就可以點擊 Restore和最後確認 第四步:等待還原完成 JetBackup 會開始執行還原操作,這可能需要幾分鐘時間,具體取決於您的數據大小。在此期間,請勿關閉瀏覽器或進行其他操作。 第五步:完成還原 當還原完成後,您將收到通知。現在,您的網站已成功恢復至選擇的備份版本! 注意事項 如果您不確定要還原的備份版本,建議先下載備份檔案,並與現有檔案進行比對。 還原操作不可逆,請務必確認選擇的備份版本正確無誤。 結語 JetBackup 5 是一個功能強大且易於使用的工具,它的出現讓網站備份和還原變得更加方便。 EBuildHost 為每位網頁寄存客戶提供這麼實用的功能,讓客戶的網站資料得到充分保護。 如果您還未使用過 JetBackup,不妨立即登錄您的 cPanel,試試這個強大的還原工具吧!如果有任何疑問或需要協助,歡迎隨時聯絡我們的技術支援團隊。 希望這篇文章對您有幫助!祝您的網站運營順利! - Categories: OpenCart - Translation Priorities: 可選 一次管理多個網店的終極解決方案 在當前的電子商務環境中,許多企業選擇同時經營多個網店,以便擴大市場覆蓋率和滿足不同客戶的需求。OpenCart作為一個靈活且功能強大的開源電子商務平台,提供了多店舖管理的功能,使得商家能夠輕鬆地管理多個網店。本文將詳細介紹OpenCart多店舖功能的設置和管理方法,包括庫存同步、訂單管理和會員系統整合等實用功能,幫助開發者、中小企業和大型企業高效地運營多個網店。 1. OpenCart多店舖功能概述 OpenCart的多店舖功能允許用戶在同一安裝中創建和管理多個獨立的網店。這意味著商家可以在一個後台界面中,控制不同網店的產品、訂單、客戶和設置,無需為每個網店單獨安裝和管理。 1. 1 多店舖的優勢 集中管理:所有網店都可以在同一後台中管理,節省時間和精力。 資源共享:可以共享庫存和產品信息,避免重複上架。 靈活配置:每個網店可以擁有獨特的設計和功能,滿足不同市場需求。 成本效益:減少了多個安裝和管理的成本,降低了運營開支。 2. OpenCart多店舖的設置步驟 要開始使用OpenCart的多店舖功能,您需要按照以下步驟進行設置: 2. 1 環境準備 在開始之前,確保您的伺服器環境符合OpenCart的安裝要求。建議使用支持PHP和MySQL的虛擬專用伺服器(VPS)或雲寄存服務,這樣可以確保網站的性能和穩定性。 2. 2 安裝OpenCart 下載最新版本的OpenCart安裝包。 將安裝包上傳到您的伺服器並解壓縮。 在瀏覽器中訪問安裝路徑,按照指示完成安裝。 設置數據庫連接,並配置管理員賬號。 2. 3 啟用多店舖功能 登錄到OpenCart後台管理界面。 前往「系統」>「設定」。 點擊右上角的「添加」按鈕,開始創建新的店舖。 在設置頁面中填寫店舖名稱、URL、商店圖標等信息。 設定所需的商店參數,例如貨幣、語言和稅率等。 完成設置後,點擊「保存」按鈕。 2. 4 添加多個店舖 重複上述步驟,為每個想要創建的網店添加新的店舖設置。每個店舖都可以有自己的獨特配置。 3. 庫存同步 庫存同步是多店舖管理中的一個重要功能,它確保所有網店能夠共享庫存數據,避免重複庫存和缺貨問題。 3. 1 設置庫存共享 在OpenCart後台,前往「目錄」>「產品」。 添加或編輯產品時,選擇「庫存」選項卡。 開啟「共享庫存」功能,並設置庫存數量。 當任何一家店舖銷售產品時,庫存數量將自動更新,所有店舖均可實時查看。 3. 2 監控庫存狀態 定期檢查庫存狀態,以便及時補貨或調整價格策略。使用OpenCart的報告功能,生成庫存報告,幫助您分析庫存流動情況。 4. 訂單管理 訂單管理是運營多個網店的關鍵部分,OpenCart提供了整合的訂單管理功能,使商家能夠輕鬆處理來自不同店舖的訂單。 4. 1 設置訂單狀態 前往「系統」>「設定」>「訂單狀態」。 添加或編輯不同的訂單狀態,例如「待處理」、「已發貨」和「已完成」。 根據需要為每個店舖設置相應的訂單狀態,以便跟踪訂單進度。 4. 2 查看和處理訂單 在後台,前往「銷售」>「訂單」。 您可以按店舖過濾訂單,查看每個店舖的訂單列表。 點擊每個訂單,查看詳細信息,並根據需要更新訂單狀態或添加備註。 4. 3 訂單報告 使用OpenCart的報告功能生成訂單報告,分析每個店舖的銷售數據和業績。這將幫助您做出更明智的業務決策。 5. 會員系統整合 在多店舖環境中,會員系統的整合至關重要,它能夠提供更好的客戶體驗和忠誠度。 5. 1 註冊和登錄 每個店舖都可以擁有自己的會員註冊和登錄頁面。 設置會員等級和優惠,鼓勵客戶在多個店舖購物。 5. 2 會員管理 在後台,前往「客戶」>「客戶列表」。 查看所有註冊會員的信息,包括購買歷史和訂單狀態。 根據需要編輯會員信息,並為特定會員提供個性化優惠。 5. 3 整合忠誠計劃 建立會員忠誠計劃,根據會員在不同店舖的購買行為提供獎勵。這將有助於提高客戶的回購率和滿意度。 6. 優化SEO和市場推廣 在經營多個網店的過程中,SEO和市場推廣是提升網站流量和銷售的關鍵因素。 6. 1 SEO優化 為每個店舖設置獨特的SEO標題和描述。 使用相關的關鍵字,以提高搜索引擎排名。 定期更新內容,保持網站的活躍度和新鮮感。 6. 2 數字營銷 社交媒體推廣:利用Facebook、Instagram等平台進行廣告宣傳,吸引潛在客戶。 電子郵件營銷:發送促銷活動和產品更新的電子郵件,保持與客戶的聯繫。 內容營銷:創建有價值的內容,如博客文章和產品指南,吸引更多訪客。 7. 持續監控與分析 成功管理多店舖的關鍵在於持續監控和分析數據,以便及時調整策略。 7. 1 數據分析工具 使用OpenCart的報告功能,生成關於銷售、流量和庫存的報告。這將幫助您了解不同店舖的表現。 7. 2 A/B測試 進行A/B測試,評估不同的市場推廣策略和網站設計,找出最佳的運營方式。 8. 選擇合適的寄存服務 為了確保您的OpenCart多店舖運行順暢,選擇一個可靠的寄存服務至關重要。選擇專為OpenCart優化的寄存服務,如EBuildHost的OpenCart寄存服務,能夠提供高性能的伺服器和卓越的客戶支持,確保您的網站始終穩定運行。您可以參考 EBuildHost的OpenCart寄存服務 獲取更多信息。 9. 總結 OpenCart的多店舖功能為商家提供了一個高效的解決方案,使他們能夠輕鬆管理多個網店。通過合理的設置和管理,商家可以實現庫存同步、訂單管理和會員系統整合,從而提升業務效率和客戶滿意度。希望本文能夠幫助開發者、中小企業和大型企業充分利用OpenCart的多店舖功能,實現業務的持續增長與成功。 - Categories: WordPress - Translation Priorities: 可選 簡介 在當今數位化的世界中,網站已成為企業和個人展示自我的重要平台。無論是中小企業的商業網站,還是開發者的項目展示,選擇合適的網站寄存空間都是成功的關鍵。本文將介紹網站寄存空間的重要性,並提供選擇合適空間的建議,包括大小、速度和安全性等因素,幫助您做出明智的決策。 1. 網站寄存空間的基本概念 網站寄存空間是指將您的網站文件存儲在伺服器上,使其能夠在互聯網上可訪問。當用戶輸入您的網站網址時,伺服器便會將相關的網頁數據傳送到用戶的瀏覽器。網站寄存服務提供商通常會提供不同類型的寄存方案,根據用戶的需求提供相應的資源。 1. 1 為什麼選擇合適的寄存空間至關重要? 選擇合適的網站寄存空間不僅影響網站的性能和可用性,還會影響用戶體驗和SEO排名。網站加載速度、穩定性和安全性都是用戶在訪問網站時所關心的因素。良好的寄存空間可以提高網站的加載速度,減少宕機時間,並確保數據的安全性,從而為用戶提供良好的體驗。 2. 如何選擇合適的網站寄存空間 在選擇網站寄存空間時,有幾個關鍵因素需要考慮,包括大小、速度和安全性。以下是每個因素的詳細介紹: 2. 1 大小 網站寄存空間的大小是指您可用於存儲網站文件的空間。這包括網站的HTML文件、圖像、視頻和數據庫等。 需求評估:在選擇寄存空間大小時,首先需要評估您的網站需求。小型網站或個人網站通常對空間的需求較低,而大型企業網站或電子商務平台可能需要更多的存儲空間。 未來擴展:考慮未來的增長潛力,選擇一個能夠輕鬆擴展的寄存方案。許多服務提供商提供靈活的升級選項,使您可以根據需求隨時調整空間。 2. 2 速度 網站的加載速度對於用戶體驗和SEO排名至關重要。選擇具有良好速度的寄存空間,可以確保您的網站快速響應。 伺服器性能:檢查寄存服務提供商的伺服器性能,包括CPU、內存和磁碟速度等。高性能的伺服器可以提供更快的加載時間。 內容分發網絡(CDN):考慮使用CDN來提升網站速度。CDN能夠將您的網站內容分發到全球各地的伺服器,減少距離帶來的延遲,從而提高加載速度。 伺服器位置:選擇靠近目標用戶的數據中心,這樣可以降低延遲,提高加載速度。例如,如果大多數用戶位於亞洲,選擇亞洲地區的伺服器將有助於提升速度。 2. 3 安全性 網站的安全性是選擇寄存空間時不可忽視的重要因素。網站遭受攻擊或數據洩露將對業務造成重大損失。 防火牆和DDoS防護:選擇提供強大防火牆和DDoS防護的寄存服務,以保護您的網站免受惡意攻擊。 數據備份:確保服務提供商提供定期的數據備份,以防止數據丟失。數據備份可以在網站遭受攻擊或故障時快速恢復。 SSL證書:選擇提供免費或低成本SSL證書的服務提供商,這不僅能加密用戶數據,還能提升網站的信任度和SEO排名。 3. 不同類型的網站寄存方案 網站寄存服務提供商通常提供多種寄存方案,以滿足不同用戶的需求。以下是幾種常見的寄存類型: 3. 1 共享寄存 共享寄存是最經濟的選擇,適合小型網站或初創企業。多個網站共享同一伺服器資源,成本低,但性能和安全性可能受到影響。這種方案適合預算有限的用戶,但隨著網站流量的增加,可能需要考慮升級。 3. 2 VPS(虛擬專用伺服器) VPS是一種結合了共享寄存和專用寄存優點的方案。用戶在虛擬環境中擁有獨立的資源,性能穩定且安全性較高。這種方案適合中小企業或流量較大的網站,能夠提供更高的控制權和靈活性。 3. 3 專用寄存 專用寄存是指用戶獨占一台伺服器,提供最高的性能和安全性。這種方案適合大型企業或高流量網站,能夠處理大量訪問和數據處理需求。不過,專用寄存的成本較高,適合有充分預算的用戶。 3. 4 雲寄存 雲寄存利用多台伺服器的資源,提供靈活的可擴展性。用戶只需為實際使用的資源付費,適合流量波動較大的網站。雲寄存可大幅提升網站的可用性和性能,並降低故障風險。 4. 如何評估網站寄存服務提供商 選擇合適的網站寄存服務提供商是一個關鍵的決策,以下是一些評估的標準: 4. 1 性能和可靠性 查找服務提供商的性能評價,包括伺服器上線率(Uptime)和加載速度。選擇提供99. 9%上線率的服務商,以確保網站穩定運行。 4. 2 客戶支持 優質的客戶支持能夠在您遇到問題時提供及時的幫助。選擇提供24/7支持的服務商,以便隨時解決技術問題。 4. 3 價格和計劃 比較不同服務提供商的價格和計劃,確保選擇的寄存方案符合您的預算。同時,注意查看隱藏費用和續訂價格。 4. 4 用戶評價 查閱其他用戶的評價和反饋,以了解服務提供商的實際表現。選擇那些在業界享有良好聲譽的服務提供商,可以降低風險。 5. 總結 在選擇網站寄存空間時,大小、速度和安全性是三個關鍵因素。了解您的網站需求,根據不同的寄存類型和服務提供商進行選擇,可以確保您的網站在性能和安全性上達到最佳狀態。選擇合適的寄存空間不僅提升用戶體驗,還能對SEO排名產生積極影響。 希望本文能夠幫助開發者、中小企業和大型企業在選擇網站寄存空間時做出明智的決策,為未來的業務增長奠定基礎。如需進一步了解網站寄存服務,請參考 EbuildHost的網站寄存服務 和 SSD網站寄存服務。 - Categories: WordPress - Translation Priorities: 可選 讓你的網站加載速度提升300%的實戰指南 在當今的數位時代,網站速度對於用戶體驗和SEO排名至關重要。根據研究,網站的加載速度每延遲一秒,可能導致7%的轉換率下降,並且影響用戶的留存率。特別是對於使用WordPress這一流行平台的開發者和企業來說,優化網站速度是一項必須的任務。本文將分享十個經過實測的WordPress速度優化方法,包括快取設置、圖片優化等實用技巧,幫助您顯著提升網站的加載速度。 1. 為什麼網站速度如此重要? 網站速度影響著用戶的第一印象,直接決定了他們是否會繼續瀏覽您的網站。加載緩慢的網站不僅會導致用戶流失,還會影響搜索引擎的排名。Google已經將網站速度納入排名算法,這意味著更快的網站在搜索結果中更具競爭力。因此,提升網站速度對於吸引和留住用戶至關重要。 2. 速度優化的基本概念 在進行速度優化之前,了解一些基本概念是非常重要的。以下是一些關鍵術語: 加載時間:用戶從點擊網站鏈接到網站完全加載所需的時間。 快取:將網站的靜態資源暫存,以便下次訪問時能夠更快加載。 CDN(內容分發網絡):一種通過多個地理位置的伺服器分發內容的技術,能夠減少延遲。 3. 速度優化的10個關鍵技巧 3. 1 使用快取插件 快取插件可以顯著提高WordPress網站的加載速度。通過將網站的靜態資源(如HTML、CSS、JavaScript)緩存,減少伺服器的請求次數。常見的快取插件包括: WP Super Cache W3 Total Cache WP Rocket 這些插件能夠自動生成靜態HTML文件,並在用戶訪問時提供這些文件,減少數據庫查詢的需求。 3. 2 圖片優化 圖片是網站上最佔用帶寬的元素之一,未經優化的圖片會顯著影響加載速度。您可以通過以下方式優化圖片: 壓縮圖片:使用工具如TinyPNG或ImageOptim壓縮圖片,減少文件大小而不影響質量。 使用適當格式:JPEG適合於照片,PNG適合於透明背景圖像,WebP則是新興的格式,可提供更高的壓縮率。 延遲加載:使用延遲加載技術,僅在用戶滾動到圖片時才加載這些圖片,從而提高初始加載速度。 3. 3 精簡主題和插件 使用過於複雜的主題和過多的插件會增加網站的加載時間。建議: 選擇輕量級主題:選擇簡單、輕量的WordPress主題,避免使用過多的動畫和效果。 刪除不必要的插件:定期檢查和刪除不再使用的插件,避免增加頁面加載的負擔。 3. 4 啟用Gzip壓縮 Gzip壓縮可以減少網站文件的大小,從而提高加載速度。您可以在WordPress中啟用Gzip壓縮,具體方法如下: 在網站根目錄中找到. htaccess文件。 添加以下代碼以啟用Gzip壓縮: AddOutputFilterByType DEFLATE text/html text/plain text/xml text/css text/javascript application/javascript application/x-javascript application/json application/xml 保存更改並上傳文件。 3. 5 使用CDN 內容分發網絡(CDN)能夠將您的網站內容分發到多個伺服器,從而減少用戶加載網站所需的時間。選擇一個可靠的CDN服務提供商,如Cloudflare或Amazon CloudFront,並按照其指導設置CDN。使用CDN後,您的網站將能夠在全球範圍內以更快的速度加載。 3. 6 優化數據庫 隨著時間的推移,WordPress數據庫會積累大量不必要的數據,如草稿、垃圾評論等。通過優化數據庫,您可以提升網站性能。可以使用插件如WP-Optimize來清理和優化數據庫。 3. 7 負載均衡 對於流量較大的網站,考慮使用負載均衡技術。這種技術通過將流量分散到多台伺服器,確保網站在高流量時期保持穩定,從而提高響應速度。這需要較高的技術要求和預算,但對於大型企業網站來說是必要的選擇。 3. 8 優化CSS和JavaScript 通過縮小和合併CSS和JavaScript文件,可以減少HTTP請求的數量,從而提高加載速度。您可以使用以下工具進行優化: Autoptimize:自動縮小和合併CSS和JavaScript文件。 WP Minify:將所有的CSS和JavaScript文件進行合併和縮小。 3. 9 設置伺服器緩存 許多虛擬主機提供伺服器緩存功能,可以進一步提高網站速度。確保您的伺服器已啟用緩存功能,並根據需要進行配置。這通常可以通過主機控制面板進行設置。 3. 10 選擇合適的寄存服務 選擇一個高效的寄存服務提供商對於網站速度至關重要。確保您選擇的主機能夠支持WordPress優化,並提供高性能的伺服器。EBuildHost提供專為WordPress優化的寄存服務,其速度和穩定性均優於一般主機。詳情請參考 EBuildHost的WordPress寄存服務。 4. 監測網站速度 在實施了上述優化措施之後,持續監測網站速度是非常重要的。可以使用以下工具進行速度測試: Google PageSpeed Insights:提供網站速度報告和優化建議。 GTmetrix:分析網站性能並提供詳細的報告。 Pingdom:提供網站加載速度測試和性能監控。 5. 結論 提升WordPress網站速度是一個持續的過程,但通過實施上述十個關鍵技巧,您可以顯著改善網站的加載速度,從而提升用戶體驗和SEO排名。網站速度不僅影響用戶的第一印象,還關係到業務的成功。希望本文能夠幫助開發者、中小企業和大型企業在WordPress速度優化方面取得顯著的成果。 如需了解更多關於WordPress寄存的資訊,請參考 EBuildHost的WordPress寄存服務。 - Categories: 網頁寄存常見問題 - Translation Priorities: 可選 引言 在當今數位化迅速發展的時代,擁有一個可靠的網頁寄存服務對於所有類型的企業來說都是至關重要的。無論是中小企業還是大型企業,網頁寄存的安全性不僅關乎網站的正常運行,還影響到客戶的信任和品牌形象。本文將探討網頁寄存中的安全性為何重要,以及企業應該如何保護自己免受各種潛在威脅。 網頁寄存的基本概念 網頁寄存是指將網站的數據和文件儲存在互聯網服務提供商的伺服器上,使其能夠在網路上可訪問。根據不同的需求,企業可以選擇不同類型的寄存方案,例如共享寄存、專用寄存或雲寄存等。每種方案都有其優缺點,但無論選擇哪種方式,安全性始終是企業應該優先考慮的因素。 網頁安全威脅概述 隨著網路技術的發展,安全威脅也在不斷演變。企業面臨的常見安全威脅包括DDoS攻擊、資料洩露和惡意軟件等。這些威脅不僅會對企業的運營造成影響,還可能導致客戶資料的損失,進而影響企業的聲譽和經濟利益。 為什麼安全性對業務至關重要 企業在網頁寄存中忽視安全性,將面臨客戶信任的流失和品牌形象的損害。此外,隨著法律法規的日益嚴格,企業還需遵守相應的數據保護法規,如GDPR等,否則將面臨高額罰款。經濟影響方面,網絡攻擊可能導致的損失和賠償金額是企業無法忽視的負擔。 提高網頁寄存安全性的策略 為了提高網頁寄存的安全性,企業應選擇可信賴的寄存服務提供商,並確保服務商提供必要的安全措施,如SSL證書、定期備份和防火牆等。此外,企業應定期對網站進行安全檢查和更新,以防止潛在的安全漏洞。 EBuildHost 如何保護你的網站 當談到網站安全性時,EBuildHost選擇了Imunify360作為其核心防護解決方案,特別是其Web應用防火牆(WAF)和防火牆功能。這些功能不僅提供了多層次的安全保護,還確保每個用戶的網站都能抵禦各種網絡攻擊和潛在威脅。 Imunify360的WAF能夠即時檢測和阻止惡意流量,從而保護網站免受SQL注入、跨站腳本攻擊(XSS)和其他常見的網絡攻擊。這一功能利用智能算法,持續學習和更新其防護措施,以應對不斷演變的攻擊模式。EBuildHost的用戶因此能夠放心,無論是小型企業還是大型網站,都能享受到強大的安全防護,讓他們專注於業務發展而無需擔心安全隱患。 此外,Imunify360的防火牆功能進一步強化了網站的防護層。它通過過濾不良流量、封鎖可疑IP地址和阻止未經授權的訪問,為每個用戶提供了一個安全的網絡環境。這不僅減少了網站的宕機時間,還提高了網站的整體性能,讓EBuildHost的用戶能夠在安全的環境中穩步增長。 總之,EBuildHost通過利用Imunify360的WAF和防火牆功能,為每個客戶網站提供了全面的安全保障,確保他們在面對各種網絡威脅時能夠安全無虞,專注於業務發展與客戶服務。 案例研究 許多成功的企業在面對網絡安全威脅時,通過加強安全措施保護了自己的業務。例如,某知名電商平台在遭遇DDoS攻擊後,迅速升級了其安全系統,最終不僅保護了客戶資料,還提升了品牌信任度。相反,一些企業因為未能重視網頁安全,最終遭受了重大的經濟損失和客戶流失。 結論 總而言之,網頁寄存的安全性對於企業的運營和發展至關重要。企業應該重視安全性,採取必要的措施以保護自己免受各種潛在威脅。只有這樣,才能在激烈的市場競爭中立於不敗之地。 - Categories: 網頁寄存常見問題 - Translation Priorities: 可選 在當今數位化的世界中,網站的速度和性能直接影響到用戶體驗和搜索引擎排名。對於開發者、中小企業和大型企業來說,優化網頁寄存以提升速度和性能顯得尤為重要。本文將探討如何透過高效的網頁寄存提升效能,從而提升SEO排名,幫助企業在競爭激烈的市場中脫穎而出。 網頁寄存性能的重要性 網頁寄存性能是指網站在伺服器上運行的速度和響應能力。這一性能不僅影響了網站的加載時間,還直接關係到用戶的留存率和轉換率。根據研究,網站的加載時間每延遲一秒,可能會導致7%的轉換率下降。因此,選擇一個高效的網頁寄存服務是提升網站性能的關鍵。 此外,網站的速度還會影響SEO排名。Google等搜索引擎逐漸將網站速度納入考量因素,速度較快的網站在搜索結果中更有可能獲得更高的排名。這意味著,如果您的網站加載速度較慢,不僅會影響用戶的體驗,還可能導致潛在客戶的流失。 理解不同類型的網頁寄存 在選擇網頁寄存方案時,了解不同類型的寄存服務至關重要。常見的寄存類型包括: 共享寄存:多個網站共享同一伺服器資源,價格較低,但性能和安全性相對較差。這適合預算有限的小型網站,但隨著流量增長,可能會出現性能瓶頸。 專用寄存:企業獨占一台伺服器,性能高、安全性好,但成本較高。這是大型企業或高流量網站的理想選擇,能夠提供穩定的性能和更高的安全性。 雲寄存:利用多台伺服器的資源,具備靈活性和可擴展性,適合流量波動較大的網站。企業可以根據需求隨時調整資源,避免不必要的成本。 VPS(虛擬專用伺服器):在共享寄存的基礎上,提供獨立的資源和更高的控制權。這是一個折中方案,能夠提供相對較高的性能和安全性,適合中小企業。 了解這些寄存類型的優缺點,可以幫助企業根據自己的需求選擇最合適的寄存方案。 EBuildHost充分利用現代技術的優勢,將共享寄存和雲寄存的特點結合在一起,為用戶提供了一個更加靈活且經濟實惠的寄存方案。這種創新的做法使得用戶能夠以更低的成本享受到高效的服務。 具體來說,EBuildHost的共享寄存計劃採用虛擬化技術,讓多個用戶共享同一台伺服器的資源,同時又能夠保持各自的獨立性和安全性。這意味著,儘管是以共享的形式運行,但每個用戶都能夠享有穩定的性能和高可用性。通過這種方式,EBuildHost能夠降低運營成本,然後將這些節省下來的資金轉化為更優惠的價格,讓用戶以更實惠的價格獲得高品質的寄存服務。 同時,EBuildHost還引入了雲寄存的元素,使得系統具有更高的可擴展性。當用戶的流量需求增加時,他們可以輕鬆地從共享寄存升級到雲寄存,而無需經歷繁雜的遷移過程。這種靈活的升級選項不僅減少了用戶的顧慮,也確保了網站在流量高峰期的穩定運行。EBuildHost的這一創新解決方案,讓用戶在享受高效性能和靈活性的同時,也能夠保持經濟實惠,從而提升了整體的用戶滿意度和業務增長潛力。 選擇合適的寄存服務提供商 選擇一個可靠的寄存服務提供商是提升網頁寄存性能的第一步。以下是一些選擇標準: 伺服器位置:選擇靠近目標用戶的數據中心,可以降低延遲,提高加載速度。例如,如果您的主要客戶位於亞洲,選擇亞洲地區的數據中心將有助於提升網站的加載速度。 客戶支持:提供24/7的技術支持,以便在遇到問題時能及時解決。良好的客戶支持可以幫助您在遇到技術問題時迅速恢復服務,減少損失。 性能評價:查找用戶評價和性能測試報告,以了解服務提供商的實際表現。選擇那些在業界享有良好聲譽的服務提供商,可以降低風險。 安全性:評估服務提供商提供的安全措施,包括防火牆、DDoS防護和數據加密等。高級別的安全性可以保護您的網站免受各種網絡攻擊。 可擴展性:確保所選擇的寄存方案能夠隨著業務的增長進行擴展。隨著流量的增加,您可能需要更多的資源,因此選擇一個靈活的寄存方案至關重要。 實施網站加速技術 除了選擇合適的寄存服務,還可以通過多種技術來進一步優化網站性能: 內容分發網絡(CDN):通過在全球多個地點的伺服器上緩存網站內容,降低延遲,提高加載速度。CDN能夠將網站資源分發到離用戶更近的伺服器,從而縮短加載時間,提升用戶體驗。 壓縮和優化圖片:使用合適的格式和尺寸來壓縮圖片,減少加載時間。圖片通常是網站上佔用帶寬的主要因素,適當的圖片壓縮可以顯著提高網站加載速度。 瀏覽器快取:設置瀏覽器快取以儲存網站資源,從而提高重複訪問的加載速度。通過設置快取策略,網站可以減少對伺服器的請求次數,提高響應速度。 縮小CSS和JavaScript文件:通過減少文件大小來提高加載速度。使用工具來壓縮和混淆這些文件,可以減少網頁的整體大小,從而提高加載速度。 使用HTTP/2協議:HTTP/2協議可以同時傳輸多個請求,減少延遲,提高加載速度。確保您的伺服器支持HTTP/2,可以顯著提升網站性能。 定期監測和調整性能 網站性能不是一成不變的,定期監測和調整是必不可少的。可以使用各種工具來測試網站的加載時間和性能,如Google PageSpeed Insights、GTmetrix、Pingdom等。這些工具可以提供具體的優化建議,幫助企業及時調整。 監測的指標包括: 加載時間:測量網站的加載時間,了解用戶的初始體驗。 頁面大小:確定頁面的總大小,以便進行相應的優化。 請求數量:分析頁面所需的HTTP請求數量,減少不必要的請求。 根據收集到的數據,企業可以針對特定問題進行優化,確保網站始終保持最佳性能。 網頁寄存性能與SEO的關係 網站的加載速度是搜索引擎排名算法中的一個重要因素。Google等搜索引擎會根據網站的加載速度來評估其用戶體驗,從而影響其排名。因此,通過優化網頁寄存性能,可以間接提高SEO排名。 加載速度與用戶體驗:快速加載的網站能夠提高用戶的留存率,減少跳出率,從而提升SEO排名。用戶更可能在加載速度快的網站上停留更長時間,並進行更多的互動。 移動優化:隨著移動設備使用的增加,確保網站在移動端的加載速度同樣重要,這也會影響搜索引擎的評價。使用響應式設計和適合移動設備的優化技術,可以提高移動端用戶的體驗。 核心網頁指標:Google推出了核心網頁指標作為SEO排名的重要因素,這些指標包括加載時間、互動性和視覺穩定性。通過提升這些指標,企業可以提高網站在搜索結果中的可見性。 實際案例分析 在這一部分,我們將探討一些成功企業如何通過優化網頁寄存性能提升其網站速度和SEO排名的案例。 案例一:電子商務網站的成功轉型 某電子商務網站在面臨網站流量激增的挑戰時,決定升級其寄存服務。最初,該網站使用共享寄存,導致加載速度緩慢,影響了轉換率。通過選擇專用寄存服務,並實施CDN和圖片優化策略,該網站的加載速度提升了50%。結果,網站的轉換率提高了20%,整體銷售額也隨之上升。 案例二:內容網站的SEO提升 一個專注於旅遊內容的網站發現,儘管其內容質量高,但由於加載速度緩慢,其SEO排名一直不理想。網站管理團隊決定進行全面的性能優化,包括使用HTTP/2、壓縮CSS/JavaScript和啟用瀏覽器快取。這些改進使得網站的加載速度提高了40%,使其在Google搜索結果中的排名顯著上升,流量增加了30%。 案例三:移動優化的成功經驗 一家新興的移動應用開發公司發現,隨著移動設備使用的增長,其網站在移動端的表現不佳。為了解決這一問題,他們選擇了一個支持移動優化的雲寄存服務,並實施了響應式設計。經過調整後,網站在移動設備上的加載速度提升了60%。這不僅改善了用戶體驗,還提升了網站在移動搜索中的排名,促進了業務的增長。 未來的趨勢和發展 隨著技術不斷進步,網頁寄存性能的優化也將迎來新的挑戰和機遇。以下是一些未來的趨勢: 人工智能和機器學習的應用:越來越多的寄存服務提供商將利用人工智能和機器學習來優化服務性能。這些技術能夠自動檢測和修復性能問題,提升整體用戶體驗。 安全性與性能的平衡:隨著網絡攻擊的增多,企業需要在安全性和性能之間找到平衡。未來的寄存方案將需要提供更高的安全防護,同時又不影響網站的速度。 全方位的性能監控:企業將會更加重視性能監控工具的應用,這些工具不僅能夠提供實時數據,還能夠幫助企業制定未來的優化策略。 結論 優化網頁寄存以提升速度和性能是一項持續的工作,涉及多個層面的考量。從選擇合適的寄存服務提供商,到實施各種加速技術,再到定期監測和調整,企業可以通過這些措施來提高網站的性能,最終提升SEO排名,贏得更多的流量和用戶。 隨著市場競爭的加劇,企業必須重視網頁寄存性能的提升,這不僅是技術上的要求,更是商業成功的關鍵所在。希望本文能夠幫助開發者、中小企業及大型企業在優化網頁寄存的過程中獲得有價值的見解與指導。中小企業及大型企業在優化網頁寄存的過程中獲得有價值的見解與指導。 - Categories: WordPress - Translation Priorities: 可選 如果你在更新WordPress到6. 4. 3後遇到「不相容的壓縮檔(Incompatible Archive Error)」那你就來對地方,讓我們為你解釋和解決最近這很常見的問題。 為什麼會出現這錯誤? 根本原因其實是在於macOS壓縮ZIP檔案的方式以及上傳到WordPress 6. 4. 3時的解壓縮問題,最近由於WordPress更新的上傳檔案安全性增強功能無意之中影響到macOS用戶,當你上傳macOS壓縮的檔案時很大機會都會受到影響,主要與PHP的libzip extension版本差異有關。 解決方法 以下就是現在我們已知3種的解決方法 1) 使用Windows 檔案管理員重新壓縮 對,沒錯 最簡單的解決方法就是使用Windows 檔案管理員重新壓縮你的插件或主題資料夾,然後再上傳到WordPress之中 2)使用macOS的Terminal Command來壓縮 經過我們EBuildHost實測,的確可以使用Terminal command來壓縮資料夾並成功上傳 zip -r ebuildhost-plugin. zip ebuildhost-directory/ zip -r 壓縮檔名稱. zip 需要壓縮的資料夾/ 3)在function. php新增一段代碼 你亦可透過一段很簡單的代碼去bypass那個安全性增強的更新,但我們長遠並不建議這種解決方法 add_filter('unzip_file_use_ziparchive', '__return_false'); 4)透過FTP上傳 我們已經清楚知道問題是處於WordPress 6. 4. 3與macOS的壓縮問題,所以才沒辦法經PHP方式解壓縮,那麼就反過來直接用FTP上傳相關的資料夾或壓縮檔再從伺服器中解壓縮即可。 結尾 以上就是最近WordPress 6. 4. 3上傳插件或主題時出現「不相容的壓縮檔」的解決方法。 WordPress 亦都已發現此問題(#60398)都一段時間並積極修補以在即將發布的版本中解決此問題。 此外,如果你是EBuildHost的客戶更可以直接聯絡我們讓我們的WordPress專家為你解決問題。 - Categories: WordPress, 網頁開發及設計 - Translation Priorities: 可選 當我們進行自定義開發時總會需要用到客戶的訂單資料,這篇文章將會為你提供多種方法取得客戶訂單資料的PHP代碼。 使用WC_Order Class // 從訂單 ID 取得 WC_Order $order = wc_get_order( $order_id ); // 取得客戶 ID (User ID) $customer_id = $order->get_customer_id; // Or $order->get_user_id; // 取得 WP_User 物件 $user = $order->get_user; // 取得 WP_User 角色 $user_roles = $user->roles; // 客戶帳單詳細資訊 $billing_email = $order->get_billing_email; $billing_phone = $order->get_billing_phone; $billing_first_name = $order->get_billing_first_name; $billing_last_name = $order->get_billing_last_name; $billing_company = $order->get_billing_company; $billing_address_1 = $order->get_billing_address_1; $billing_address_2 = $order->get_billing_address_2; $billing_city = $order->get_billing_city; $billing_state = $order->get_billing_state; $billing_postcode = $order->get_billing_postcode; $billing_country = $order->get_billing_country; // 客戶送貨詳細資訊 $shipping_first_name = $order->get_shipping_first_name; $shipping_last_name = $order->get_shipping_last_name; $shipping_company = $order->get_shipping_company; $shipping_address_1 = $order->get_shipping_address_1; $shipping_address_2 = $order->get_shipping_address_2; $shipping_city = $order->get_shipping_city; $shipping_state = $order->get_shipping_state; $shipping_postcode = $order->get_shipping_postcode; $shipping_country = $order->get_shipping_country; 使用WC_Order get_data方式 $data = $order->get_data; $order_id = $data; $order_parent_id = $data; // 取得客戶 ID (User ID) $customer_id = $data; // 帳單詳細資訊 $billing_email = $data; $billing_phone = $order_data; $billing_first_name = $data; $billing_last_name = $data; $billing_company = $data; $billing_address_1 = $data; $billing_address_2 = $data; $billing_city = $data; $billing_state = $data; $billing_postcode = $data; $billing_country = $data; //送貨詳細資訊 $shipping_first_name = $data; $shipping_last_name = $data; $shipping_company = $data; $shipping_address_1 = $data; $shipping_address_2 = $data; $shipping_city = $data; $shipping_state = $data; $shipping_postcode = $data; $shipping_country = $data; 使用WC_Customer Class $user_id = get_post_meta( $order_id, '_customer_user', true ); $customer = new WC_Customer( $user_id ); $username = $customer->get_username; $user_email = $customer->get_email; $first_name = $customer->get_first_name; $last_name = $customer->get_last_name; $display_name = $customer->get_display_name; //帳單詳細資訊 $billing_first_name = $customer->get_billing_first_name; $billing_last_name = $customer->get_billing_last_name; $billing_company = $customer->get_billing_company; $billing_address_1 = $customer->get_billing_address_1; $billing_address_2 = $customer->get_billing_address_2; $billing_city = $customer->get_billing_city; $billing_state = $customer->get_billing_state; $billing_postcode = $customer->get_billing_postcode; $billing_country = $customer->get_billing_country; //送貨詳細資訊 $shipping_first_name = $customer->get_shipping_first_name; $shipping_last_name = $customer->get_shipping_last_name; $shipping_company... - Categories: WordPress - Translation Priorities: 可選 WordPress 被廣泛認為是當今市場上最好的內容管理系統 (CMS) 之一。 許多流行的大型網站都使用這個平台,並且大多數的網頁寄存公司都為 WordPress 提供專門的計劃。 但是,是什麼讓 WordPress 在 Joomla、Magento 或 Shopify 等其他選項中脫穎而出呢? 本文將探討您為何要選擇使用 WordPress 的十個主要原因。 1. 開源 Open-Source WordPress 是一種開源軟體,使用者可以按照自己的意願安裝、修改和分發它。 由於每個人都可以存取原始程式碼,因此數百萬 WordPress 專家和開發人員可以創建工具和擴充功能並與公眾共享。 你可以隨時在WordPress的插件庫中找到不同的插件去滿足你的需求。 因此,WordPress 的成長速度比由有限數量的開發人員處理的任何軟體都要快。 此外,由於 WordPress 可以免費安裝,因此對於個人網站或用於發展預算相對有限的小型企業來說,它是一個不錯的選擇。 2. 容易上手 WordPress 可以說是最直觀及簡單的內容管理系統之一。 WordPress 如此易於使用的原因之一是其用戶友好的後台面板。 WordPress 後台面板非常簡單 - 它的選單列在側邊欄上,您可以從中輕鬆建立新的部落格文章或安裝 WordPress 主題和插件。 儘管可能需要新用戶首先熟悉,但透過探索幾分鐘就可以相對快速地了解介面的工作原理。 如果您不確定是否要開始自行調整管理儀表板,您可以在線上尋找 WordPress 提示,這些提示是由更高級的使用者製作的,可引導您完成學習過程。 並且WordPress已支援眾多語言,令你不用擔心看不懂整個CMS的功能。 3. 完全擁有你的網站 使用 WordPress 而不是其他網站建立器的另一個好處是您可以完全控制和擁有您的網站。 與 Wix 或 Square Space、Shopline 等服務相比,WordPress 允許用戶存取和修改程式碼以根據自己的需求塑造網站。 您可以自訂的元素沒有限制,並且由於它是開源的,因此您不必僱用專門的開發人員。 WordPress 與其他網站建立服務不同,它授予您對內容的完全所有權。 此優點可確保您的創作自由,保證您製作的每一條內容都歸您所有,並在您擴展線上業務時讓您高枕無憂。 您的內容也不受任何第三方服務條款的約束。 WordPress 用戶可以建立、發布和審核自己的帖子,而無需另一方的任何干預。 4. 自定義和擴展性 WordPress 吸引了許多社群和第三方公司開發附加軟體,例如 WordPress 插件和主題,以改善內容管理系統。 插件是用於提高網站效能或為 WordPress 網站提供額外功能的軟體。 在這裡你可以找到數萬個具有不同功能的插件,包括客戶關係管理 (CRM)、內容管理和社交媒體插件。 WordPress 的優點之一是自訂網站的外觀,並且可以輕鬆使用各種 WordPress 主題。 您一定會找到適合您目的的主題,無論是作品集、公司簡介或論壇網站。 您可以在 WordPress 官方網站或 ThemeForest 等第三方市場上找到大量免費主題和插件。 這些免費選項非常適合初學者和預計每月網站訪問量較少的小型企業。 5. SEO優化 搜尋引擎優化 (SEO) 是獲得網站可持續流量的重要組成部分。 因此,使用與各種搜尋引擎和 SEO 工具配合良好的網站平台是非常有益的。 WordPress 的優點之一是它具有各種內建 SEO 功能,可以與 Google 和其他搜尋引擎很好地配合。 這意味著搜尋引擎可以輕鬆抓取您的網站內容並將其索引到相關搜尋結果頁面上。 儘管 WordPress 是一個 SEO 友善的平台,但我們建議使用其他插件來提高您的 SEO 工作效率。 最受歡迎的 WordPress SEO 插件包括 RankMath 和 All in One SEO⋯⋯等等眾多不同的SEO插件。 6. 安全性 由於WordPress是最受歡迎的CMS,它也是黑客最常被攻擊的平台。 因此,WordPress 開發人員不斷致力於提供一個安全的平台來建立網站。 確保 WordPress 網站安全的最佳實踐之一是使其保持最新狀態。 WordPress 定期推送更新和安全補丁,以修復駭客可能用來滲透使用者係統的任何錯誤和易受攻擊的網站檔案。 對於 WordPress 網站上的任何其他元件(例如外掛程式和主題)也是如此。 因此,請選擇定期更新的 WordPress 外掛和主題,以防止您的網站暴露。 我們也建議使用反惡意軟體和外掛程式等其他工具來保護您的 WordPress 網站。 一些最受歡迎的 WordPress 安全性外掛程式包括 Wordfence Security、Jetpack 和 All in One WP Security。 7. 適合用在電子商務 您可能知道 WordPress 只是一個部落格平台,但它可以用於更多用途。 事實上,使用 WordPress 可以幾乎建立任何類型的網站,包括複雜的電子商務網站。 借助正確的 WordPress 主題和插件,您可以建立線上商店並開始向更大的市場銷售您的產品。 WooCommerce 是市場上最受歡迎的電子商務 WordPress 外掛之一。 WooCommerce 外掛程式附帶了電子商務網站所需的一切,包括不同的運送選項、付款方式和自動化。 因此,特別是如果與快速的 WooCommerce 網站寄存相結合,它可以將您的 WordPress 網站變成一個功能齊全、高效能的線上商店。 它是高度可自訂的,具有眾多擴展功能,可幫助您進行行銷工作、商店管理或客戶服務。 使用者可以存取專為電子商務網站設計的各種主題。 8. 最適合博客 WordPress 之所以成為受歡迎的 CMS,首先是因為它是頂級部落格工具。 與其他部落格平台相比,WordPress 提供了更多選項和多功能性,可協助您的內容達到另一個層次。 隨著古騰堡編輯器的發布尤其如此,它強調直覺的使用者介面。 這個新編輯器的主要特點是具有各種功能的區塊,可以讓您更有效地創建內容。 WordPress 古騰堡編輯器中的每一段內容都是它自己的區塊。 使用者可以輕鬆新增、刪除和重新排列這些區塊,以建立最佳佈局,而無需編寫程式碼。 使用區塊編輯器的另一個優點是它是目前 WordPress 版本的核心功能,因此不會出現相容性問題。 與使用頁面建立器建立的內容相比,WordPress 區塊編輯器產生的內容載入速度更快。 然而,對於喜歡經典編輯器的人來說,WordPress 只需點擊幾下即可輕鬆切換回經典編輯器。 結論 以上就是8種原因為何WordPress 吸引了數百萬用戶並為全球大多數網站提供支援。 作為最受歡迎的內容管理系統(CMS),它是大多數想要建立自己的網站的人的首選。 若你正在尋找WordPress的寄存服務,不妨參考一下我們EBuildHost的WordPress寄存服務。 - Categories: WordPress - Translation Priorities: 可選 相信對WordPress有一定的經驗都會聽說過WordPress transients,但你知道這是什麼嗎?讓我們來簡單為你解釋下。 WordPress transients是一種將快取(cache)暫時儲存在 WordPress 資料庫中的方法,方法是為其指定名稱和時間範圍,在此時間範圍內資料將過期並被刪除。 這有助於提高 WordPress 效能並加快您的網站速度,同時減少整體伺服器負載。 從WordPress 4. 9版本開始,transients管理現在是 WordPress 核心的一部分,因此除非您有特定需求,否則無需手動清理它們。 以下是幾種transients的型式: Expired transients:顧名思義expired transients是過期但仍存在於資料庫中的transients。 這些可以安全地清潔。 您可以使用插件「Advanced Database Cleaner」、「WP-Sweep」來清理它們。 Transients with an expiration:是仍然有效並由核心/外掛程式/主題使用的瞬態。 除非您知道自己在做什麼,否則不應清除它們! Transients with no expiration:是(可能)仍然有效但沒有任何過期日期的transients。這些也沒需要清除它。 以上就是WordPress中的幾種transients介紹,若你覺得此文章對你有用,請分享給更加多人知道這文章。 - Categories: WordPress - Translation Priorities: 可選 在 WordPress 中,"詞彙(Term)"是一種可用於對內容(如文章、頁面等)進行分類的方式,如分類、標籤或自定義分類。每個詞彙可以有相關的元數據,這些元數據提供了更多的詞彙信息(例如顏色、大小、相關圖片等)。 "孤立的詞彙元數據"(Orphaned Term Meta)是指那些已經被刪除或不存在的詞彙的元數據。這種情況通常發生在詞彙被刪除,但出於某種原因,其相關的詞彙元數據並未被清理掉的情況。這些孤立的詞彙元數據會佔用數據庫空間,並可能對網站性能產生負面影響。 如何清理孤立的詞彙元數據? 清理 WordPress 中的Orphaned Term Meta通常需要直接操作數據庫,這需要一些技術知識。以下是一種方法: 使用 phpMyAdmin 或其他數據庫管理工具,運行下列 SQL 查詢: DELETE FROM wp_termmeta WHERE term_id NOT IN (SELECT term_id FROM wp_terms); 但你亦可以透過插件「Advanced Database Cleaner」、「WP-Sweep」來清理它們,亦是一種比較方便快捷的辦法。 - Categories: WordPress - Translation Priorities: 可選 當你正在使用WordPress建設或管理你的網站時,你可能會遇到一個名為"Internal Server Error"的問題,這是一個非常常見的問題,但對於初學者來說,這可能會讓人覺得困惑且不知所措。在本篇文章中,我將會提供一個詳細的教學來解釋如何解決這個問題。 什麼是WordPress的Internal Server Error "Internal Server Error"或者稱為"500 Internal Server Error",是一種HTTP狀態碼,表示網站的伺服器在處理請求時遇到了一個未知的錯誤。雖然這個錯誤通常是由伺服器端的問題引起的,但在WordPress中,這個錯誤可能會由於各種原因而發生,這包括配置文件的錯誤、插件或主題的問題、或者是PHP記憶體限制等等。 為什麼這個問題會在WordPress中發生 WordPress是一個功能強大且靈活的內容管理系統,它允許用戶使用各種插件和主題來擴展網站的功能。但是,這也意味著有很多不同的元素可能會影響網站的運行。如果有任何一個元素出錯,例如一個插件的代碼有錯誤、或者. htaccess文件被配置錯誤,都可能導致網站出現"Internal Server Error"。 Internal Server Error的可能原因 網站出現Internal Server Error,可能有許多原因。這裡我會列出一些最常見的原因。 錯誤的. htaccess文件 . htaccess是一種用來配置Apache伺服器設定的文件,它對於WordPress網站的運行非常重要。如果這個文件被配置錯誤,就可能會導致網站出現Internal Server Error。 PHP記憶體限制 WordPress是由PHP語言編寫的,當它運行或處理請求時,需要消耗一定的記憶體。如果PHP的記憶體使用達到了設定的上限,網站就可能會出現Internal Server Error。 插件或主題的問題 如前所述,WordPress允許用戶使用各種插件和主題來擴展網站的功能。但是,如果有任何插件或主題的代碼有錯誤,或者和其他插件、主題或WordPress核心產生衝突,也可能會導致網站出現Internal Server Error。 其他可能的問題 此外,還有一些其他的問題也可能會導致網站出現Internal Server Error,例如伺服器的配置問題、數據庫的問題等等。 在下面,我們將會詳細介紹如何解決這些問題。 如何解決Internal Server Error 修復. htaccess文件 如果你懷疑. htaccess文件可能是問題所在,你可以透過重命名或修改它來嘗試解決問題。通常,你可以透過FTP或你的網站主機的控制面板來訪問這個文件。嘗試將. htaccess文件重命名為". htaccess_old",然後刷新你的網站看看問題是否已經解決。如果這樣做解決了問題,那麼你可能需要重新生成. htaccess文件或仔細檢查它的內容以找出問題所在。 增加PHP記憶體限制 如果你懷疑問題可能是由於PHP記憶體限制所造成的,你可以嘗試增加它。在你的WordPress根目錄下,找到名為"wp-config. php"的文件,然後在其中添加以下代碼: define('WP_MEMORY_LIMIT', '256M'); 這將把WordPress的PHP記憶體限制設定為256MB。如果你的網站主機提供商允許的話,你也可以嘗試設定更高的記憶體限制。 啟用與利用WordPress Debug Logs WordPress內建了一個非常有用的錯誤追蹤功能,稱為WP_DEBUG。當你的網站出現問題時,啟用這個功能可以幫助你找出問題的源頭。以下是如何啟用與利用它: 啟用WP_DEBUG 透過FTP或你的主機控制面板訪問你的WordPress根目錄,找到名為"wp-config. php"的文件。 打開這個文件,找到 /* That's all, stop editing! Happy publishing. */ 這一行。在這一行之前,插入以下代碼: define( 'WP_DEBUG', true ); define( 'WP_DEBUG_LOG', '/wp-content/wp-errors. log' ); define( 'WP_DEBUG_DISPLAY', false ); @ini_set( 'display_errors', 0 ); define( 'SCRIPT_DEBUG', true ); 這幾行代碼的意義是: 這幾行代碼的意義是: WP_DEBUG: 啟用WordPress的錯誤追蹤功能。 WP_DEBUG_LOG: 將錯誤信息記錄到一個名為"wp-errors. log"的文件中。 WP_DEBUG_DISPLAY: 禁止在網站上直接顯示錯誤信息。 @ini_set: 禁止在PHP層面顯示錯誤信息。 SCRIPT_DEBUG: 使用核心CSS及JS的開發版本(只有當你修改這些核心文件時才需要)。 保存並關閉文件。 利用Debug Logs 啟用WP_DEBUG之後,WordPress將會把錯誤信息記錄到"/wp-content/wp-errors. log"文件中。當你的網站出現問題時,你可以打開這個文件來查看錯誤信息。記住,這些信息可能需要一些專業知識才能理解,但它們可以提供關於問題原因的重要線索。 禁用所有插件,並逐一檢查 如果你的網站有安裝許多插件,那麼其中一個插件可能就是問題的原因。你可以嘗試先禁用所有插件,然後刷新你的網站看看問題是否已經解決。如果這樣做解決了問題,那麼你可以開始逐一重新啟用插件,每次啟用一個插件後刷新網站,以找出造成問題的插件。 更換當前主題為預設主題 有時候,你的網站主題可能會和其他插件或WordPress核心產生衝突,或者主題本身就有問題。你可以嘗試將你的網站主題更換為WordPress的預設主題,然後刷新你的網站看看問題是否已經解決。 清除WordPress和瀏覽器緩存 如果上述方法都不能解決問題,你也可以嘗試清除WordPress和瀏覽器的緩存。你可以使用專門的插件,如"W3 Total Cache"或"WP Super Cache"來清除WordPress的緩存。你也可以手動清除瀏覽器的緩存和cookies。 如果以上的方法都解決不了你的問題,那麼你可能需要尋求專業的幫助,例如聯繫你的網站主機提供商或者尋找專業的WordPress開發者來幫你解決問題。 預防WordPress的"Internal Server Error"策略 "Internal Server Error",也被稱為HTTP 500錯誤,是一個非常廣泛的錯誤,可能由多種原因導致。以下是一些策略可以幫助預防這種錯誤的發生: 1. 保持WordPress,主題和插件更新 使用過時的WordPress,主題或插件可能會引起內部服務器錯誤。為了防止這種情況,你應該定期更新你的WordPress,主題和插件。 如果在更新WordPress、主題或插件時出現"Internal Server Error",這可能意味著更新的內容與你的網站的其他部分有衝突,或者是你的主機環境與更新的內容不兼容。以下是一些可能的解決策略: 啟用WP_DEBUG模式 進行故障排除 - 你可以嘗試禁用所有插件,然後一個一個重新啟用,以找出導致問題的具體插件。你也可以嘗試切換到WordPress的默認主題,以檢查是否是你當前主題導致的問題。 檢查主機環境 - 你的主機環境可能需要相應的更新以適配新版本的WordPress,主題或插件。例如,你可能需要更新你的PHP版本,或者增加PHP的記憶體限制。你可以聯繫你的主機提供商以獲得更多的信息。 恢復到先前的狀態 - 如果你無法找出問題的原因,你可以恢復到更新之前的狀態。這就是為什麼在做出任何重大更改之前進行備份是很重要的。 2. 優化WordPress數據庫 一個充滿垃圾數據的數據庫可能導致服務器過載,從而產生內部服務器錯誤。你可以使用像是WP-Optimize或Advanced Database Cleaner這類的插件定期清理和優化你的數據庫。 3. 選擇一個可靠的主機提供商 一個不可靠的主機提供商可能會有許多服務器相關的問題,這可能導致內部服務器錯誤。選擇一個有良好評價和出色客戶服務的主機提供商可以防止許多問題。 4. 限制WordPress插件的使用 過多的插件可能會導致系統資源過載,從而導致內部服務器錯誤。儘量只使用你真正需要的插件,並定期檢查並移除那些不再需要的插件。 5. 增加PHP記憶體限制 內部服務器錯誤有時可能是由於PHP記憶體耗盡導致的。在這種情況下,你可以嘗試增加PHP記憶體限制。 記住,每次做出任何重大更改(如更新PHP版本,添加新插件等)時,都應該備份你的網站。這樣,如果發生問題,你可以快速恢復到先前的狀態。 結論 在我們的討論中,我們深入探討了如何預防WordPress中的"Internal Server Error"。我們了解到,保持WordPress、主題和插件的更新是一種預防這種錯誤的主要方式,但是,這種更新也可能導致問題。因此,我們討論了在更新過程中出現問題時如何進行故障排除,包括使用WP_DEBUG模式查找錯誤,逐一檢查插件和主題,以及檢查主機環境。 此外,我們也強調了定期備份網站的重要性,因為這可以讓你在遇到問題時快速恢復到先前的狀態。 最後,我們要記住,儘管我們有許多策略和工具可以幫助我們預防和解決問題,但是技術問題的解決仍然可能需要一些時間和耐心。在這個過程中,不斷學習和獲取新知識是非常重要的。 希望這些信息對你的WordPress網站的維護和優化有所幫助!如果你有任何其他問題或需要進一步的幫助,請隨時告訴我。 - Categories: WordPress, 網頁寄存常見問題, 網頁開發及設計 - Translation Priorities: 可選 你知道你的瀏覽器會把所有沒有使用SSL網站顯示為“不安全”嗎? 這意味著,如果你的網站沒有使用SSL證書,你就會失去客戶的信任。 因為SSL證書有助於保護你的網站數據,實際上,如果你正在運行一個網上商店,SSL證書就是必需的。 市面上亦有一些付費的SSL證書,但費用普遍都比較高,如果你是初創或剛開始建立你的網站或網上商店,不仿考慮下免費SSL證書。 在玩今世代已經有很多不同的方法去取得有效的免費SSL證書,今天這篇文章將會向你展示如何為你的網站取得SSL證書。 什麼是SSL? 首先我們來了解一下什麼是 SSL,SSL是Secure Sockets Layer的簡稱,屬於一個互聯網的協議,用於保護用戶與正在訪問的地點之間的數據傳輸,SSL並非只有網站才需要,普遍在電郵的POP、IMAP、SMTP中亦會需要用到SSL,去保障你的電郵傳輸安全。 而每個互聯網用戶最常接觸到的一定會是HTTP與HTTPS,因為你只需要打開瀏覽器訪問任何網絡都是透過HTTP或HTTPS去瀏覽,而你在網站上輸入任何的資料(提交表格、付款資料、個人資料、信用卡資料⋯⋯等等)如透過HTTP協議則有機會被黑客劫持。 這就是 SSL 或 HTTPS 的用武之地。 SSL 證書需要由公認的證書頒發機構之一頒發 。 該證書經過驗證並在用戶的瀏覽器地址欄中顯示帶有鎖頭標誌和 HTTPS(而不是 HTTP),在以前Chrome更會在瀏覽器中清楚列明這個網站是「不安全」 我的網站需要SSL證書嗎? SSL/HTTPS的網站在現今世代是一個很基本的要求,並且我們亦十分之建議每個網站都應該要有SSL 證書,如上所述你在網站上輸入任何的資料(提交表格、付款資料、個人資料、信用卡資料⋯⋯等等)則最好透過加密的協議去提交,否則有機會被黑客劫持。 現在普遍的線上付款渠道都已經要求每個網站都需要SSL/HTTPS才可以使用。 除了用作安全性,SSL證書更可以為你用品牌提供作用,在Chrome中,若你的網站沒有SSL/HTTPS更會顯示出不安全,這將會嚴重影響你的品牌,樹立出一種你網站不安全,你的品牌也不安全的感覺。 除此之外,Google更建議使用SSL,這對於網站排名中亦有影響。 SSL是如何運作的? 說了這麼多,相信你已對SSL有初步的認識,現在我們來為你解釋下SSL是如何運作的。 SSL通過加密用戶與伺服器之間的數據傳輸來保護你的信息,將會先經過公鑰加密數據,然後將該數據發送到目的地,最後目的地透過私鑰對其解密。 這就是SSL的原理,是不是簡單好懂呢? SSL 證書價錢是多少? 一般市面上都有眾多SSL證書供應商,價錢各有不同,普遍都是 美金$50~$200/年,而這種證書更有不同的種類(DV/OV/EV): DV Domain Validation:屬於最低級的,只驗證所使用的域名,價格最低,一般用作個人網站或較少需要建立信用的網站 OV Organization Validation:屬於中等級別的,只驗證網站屬於什麼組織,價格中等,通常用於企業網站 EV Extended Validation:屬於最高級別,瀏覽器會顯示綠色粗體的網站名,價格最高,通常用於銀行、電子商務網站等需要建立最高信任的網站。 如何取得免費的SSL證書? 終於來到這篇文章的尾聲,由於額外費用,許多網站擁有者都不願意使用 SSL。 這使得許多小型網站容易遭受數據和信息盜竊。 一個名為Let's Encrypt的非營利項目決定通過建立免費的證書頒發機構來解決這個問題。 該證書頒發機構的目的是讓網站所有者更容易獲得免費的 SSL 證書。 如果越來越多的網站開始使用 SSL,互聯網將變得更加安全。 由於該項目的重要性,它很快就贏得了 Google、Facebook、Shopify、WordPress. com 等大公司的支持。 挑戰在於,為初學者安裝 Let’s Encrypt 的免費 SSL 證書相當困難,因為它需要編碼知識和伺服器系統知識。 值得慶幸的是,EBuildHost 一直都有在我們所有服務計劃中提供免費的 SSL 證書。 若果你已經是EBuildHost的客戶,你只需登入cPanel在裏面的SSL/TLS Status即可透過Run AutoSSL去為你產生免費SSL證書並完成自動配置。 總結 通過這篇文章我們為你介紹了什麼是SSL,以及為什麼SSL證書對網站安全和SEO很重要。SSL通過加密用戶和伺服器之間的數據傳輸來保護網站。 然後文章指出了絕大多數網站都需要SSL證書。除了保障網站安全外,SSL證書也可以提升網站信譽和SEO排名。 接下來詳細介紹了市面上不同類型的SSL證書,包括DV、OV和EV。其中EV SSL證書驗證最為嚴格,但也最昂貴。 最後文章介紹了免費的SSL解決方案 - Let's Encrypt。它提供了免費SSL證書,有助於讓更多網站使用SSL,提升整個網際網路的安全性。對於EBuildHost客戶,你可以非常容易地通過cPanel獲取免費的SSL證書。 希望這篇文章對你有提供到幫助並加深對SSL的認識。 - Categories: 網頁寄存常見問題 - Translation Priorities: 可選 今天來瞭解網站速度的重要性,網站速度對於使用者體驗至關重要,快速載入時間能提升使用者滿意度。此外搜尋引擎對於網站速度也有重視,快速的網站能獲得更好的排名。 瞭解網站速度的重要性 網站速度對於使用者體驗至關重要,快速載入時間能提升使用者滿意度。當使用者訪問一個網站時,如果網站載入速度過慢,使用者可能會感到不耐煩並離開網站。相反地,如果網站能夠快速載入,使用者將更有可能停留在網站上並瀏覽更多內容。因此,網站速度直接影響著使用者對網站的滿意度。搜尋引擎對於網站速度也有重視,快速的網站能獲得更好的排名。搜尋引擎優化(SEO)是一個重要的網站推廣策略,而網站速度是其中一個關鍵因素。搜尋引擎希望提供給使用者最佳的搜尋結果,因此它們會優先顯示載入速度較快的網站。如果你的網站速度過慢,搜尋引擎可能會將你的網站排名下降,這將對你的網站流量和曝光度造成負面影響。因此,網站速度對於提高網站在搜尋引擎中的排名至關重要。總結:瞭解網站速度的重要性對於網站的成功至關重要。一個快速載入的網站能夠提升使用者的滿意度,並獲得更好的搜尋引擎排名。為了確保你的網站能夠迎合使用者的需求並在競爭激烈的網絡世界中脫穎而出,請確保你的網站速度優化到位。 評估網站主機的效能 確定主機的處理器和記憶體規格,這些影響著網站的運作速度。-主機的處理器和記憶體規格是評估網站主機效能的關鍵因素之一。處理器的速度和核心數量決定了主機的運算能力,而記憶體的大小則影響了主機處理大量請求時的效能。因此,在選擇主機時,我們應該確保主機的處理器和記憶體規格足夠強大,以確保網站能夠快速運作。查看主機商提供的網路連線速度,確保能提供快速的資料傳輸。-主機的網路連線速度是影響網站效能的另一個重要因素。如果主機的網路連線速度太慢,將會導致網站載入速度緩慢,影響使用者體驗。因此,在選擇主機時,我們應該確保主機商提供的網路連線速度足夠快速,以確保能夠提供快速的資料傳輸。以上就是評估網站主機效能的兩個重要方面,這些因素對於確保網站能夠順利運作並提供良好的使用者體驗非常重要。在選擇主機時,我們應該仔細考慮這些因素,以確保選擇到適合的主機,提供良好的網站效能。 考慮主機的可擴展性 確保主機能夠應付未來網站流量的增長,避免因為流量大增而導致網站速度下降。-隨著網站的發展,網站流量可能會逐漸增長。因此,在選擇主機時,我們需要考慮主機的可擴展性。主機應該能夠應付未來可能的流量增加,以確保網站的速度和效能不會受到影響。-建議選擇具有高級方案和資源配置的主機商,這樣我們可以根據需要升級主機的資源,以滿足網站流量增長的需求。這樣一來,我們就能夠確保網站在流量增加時仍能保持良好的速度和效能。主機商提供的彈性方案雲端主機能根據需求調整資源配置,確保網站的效能。-雲端主機是一種彈性的主機方案,它可以根據網站的需求調整資源配置,以確保網站的效能。這意味著當網站流量增加時,我們可以輕鬆地增加主機的資源,以應對流量的增長,從而保持網站的速度和效能。-選擇雲端主機能夠使我們更靈活地管理網站的資源。我們可以根據實際需求增減資源,以節省成本和提高效能。此外,雲端主機還提供了高可用性和故障恢復的功能,這對於確保網站的穩定運行非常重要。 評估主機商的技術支援 主機商提供的技術支援能夠快速解決網站遇到的問題,確保網站能夠持續運作。在選擇主機商之前,確保其提供的技術支援能夠快速解決網站遇到的問題是非常重要的。一個良好的主機商應該能夠提供24/7的技術支援,並且能夠在最短的時間內解決問題。這樣可以確保你的網站能夠持續運作,避免因技術問題而造成的停機時間和損失。查看主機商的客戶評價,確保其提供的技術支援品質良好。除了主機商自己宣稱的技術支援品質,我們也可以通過查看客戶評價來了解其實際情況。在選擇主機商之前,可以上網搜尋該主機商的評價和回饋。這些評價通常可以在網站論壇、社群平台或評價網站上找到。藉由這些客戶的評價,我們可以了解主機商的技術支援是否真的能夠提供良好的服務,並且快速解決問題。以上是評估主機商技術支援的兩個重要因素,確保主機商能夠快速解決網站問題並提供良好的技術支援品質,將有助於確保你的網站能夠持續運作並獲得良好的使用體驗。 考慮主機的地理位置 選擇距離目標使用者群體較近的主機,能減少網路延遲,提升網站載入速度。當使用者訪問網站時,資料需要經過多個路由器和伺服器才能到達目標地點。如果主機位於使用者附近,資料的傳輸時間就會更短,減少了網路延遲,提高了網站的載入速度。主機商提供的CDN(ContentDeliveryNetwork)服務能將網站內容儲存在多個伺服器上,提供更快速的資料傳輸。CDN是一種分散式的伺服器網絡,它將網站的靜態資源(如圖片、CSS和JavaScript文件)複製到多個伺服器上,這些伺服器分佈在全球各地。當使用者訪問網站時,CDN會自動選擇距離使用者最近的伺服器,從而提供更快速的資料傳輸,加快網站的載入速度。以上提供了選擇高效能網站主機的關鍵要素,透過評估網站主機的效能、可擴展性、技術支援和地理位置等因素,能夠找到適合且能提供快速載入速度的主機,提升網站使用者體驗和搜尋引擎排名。選擇高效能的主機不僅能提供更好的使用者體驗,還能提升網站在搜尋引擎中的排名。因此,在選擇主機時,除了考慮地理位置外,還應該綜合考慮其他因素,以確保網站能夠快速載入並提供良好的使用者體驗。 - Categories: Promotion - Translation Priorities: Optional Say goodbye to frequent website downtime troubles! Are you tired of not being able to find help when your website is down? Regardless of whether you are currently using host A, host B, host D, or host G, as long as you are a new customer, you can now enjoy the EBuildHost web hosting transfer promotion! Through EBuildHost's transfer promotion, you no longer have to worry about frequent website downtime. Join us now to enjoy reliable and stable web hosting services so that your business can continue to operate on the Internet. Simple procedures Dedicated staff to handle website/email relocation and domain name transfer! Benefits include:Free refund of unused monthly fees from the old companyFree relocation serviceSeamless relocation service, with no impact on related services before and after relocation Since EBuildHost offers a 30-day money-back guarantee, any issues can also be refunded within 30 days Purchase process1 Choose the desired service on the customer portal (https://client. ebuildhost. com/index. php)2 Confirm your order details and make payment, the system will automatically activate the relevant service3 After payment is completed, please upload your contract invoice from your old supplier to the sales department to confirm the remaining monthly fees Don't waste time anymore! Grab the EBuildHost web hosting transfer promotion now and take action immediately! - Categories: Promotion - Translation Priorities: Optional 告別頻繁的網站停機困擾! 你是否對於網站停機時無法找到協助感到厭倦?不論你目前使用的是A主機、B主機、D主機或是G主機,只要你是全新客戶,現在就可以享受EBuildHost網頁寄存轉台優惠! 透過EBuildHost的轉台優惠,讓你再也不必為頻繁的網站停機而感到困擾。立即加入我們,享受穩定可靠的網頁寄存服務,讓你的業務在互聯網上持續運作。 手續簡單 專人協助處理網站/電郵搬遷以及域名轉移! 優惠如下: 免費回贈舊公司未用月費 免費搬遷服務 無間斷搬遷服務,搬遷前後不會影響到相關服務 由於EBuildHost有提供30天退款保證,如有任何問題亦都可以於30天內進行退款 購買流程 1於客戶專區選擇想要的服務 (https://client. ebuildhost. com/index. php) 2確認好你的訂單資料,完成付款後系統將會自動開啟相關服務 3當完成付款後,請到建立查詢向銷售部上傳閣下於舊供應商的合約收據,以確認餘下月費 別再浪費時間!把握EBuildHost網頁寄存轉台優惠,立即行動! - Categories: WordPress - Translation Priorities: 可選 WordPress是一個廣泛使用的內容管理系統(CMS),它被廣泛用於網站建設和撰寫博客。WordPress提供了各種功能,可以幫助您輕鬆管理您的網站內容,同時也可以提高您的SEO排名。在本文中,我們將探討使用WordPress進行內容管理和SEO的好處。 內容管理 WordPress提供了一個直觀的用戶界面,使得創建和編輯網站內容變得非常容易。它具有一個所見即所得(WYSIWYG)編輯器,用戶可以輕鬆地創建和編輯文章、頁面和其他內容。此外,WordPress還提供了許多自定義選項,使用戶可以輕鬆地設置網站的外觀和功能。這些選項包括主題、小部件、插件和自定義菜單等。 使用WordPress還可以使內容管理更加方便。例如,WordPress提供了一個自動備份功能,可以定期備份您的網站數據,以防止數據損失。此外,如果您需要管理多個網站,WordPress還提供了一個多站點管理工具,可以輕鬆地管理所有網站。 SEO優化 WordPress具有許多功能,可以幫助您優化您的網站,以便更好地排名在搜索引擎中。以下是一些使用WordPress進行SEO優化的好處: SEO友好的架構: WordPress的架構非常適合搜索引擎優化,因為它產生的代碼是乾淨且符合標準的HTML和CSS。此外,WordPress還提供了一個可自定義的永久鏈接功能,可以將您的頁面和文章的URL結構設置為SEO友好的格式。 插件與主題:WordPress擁有大量的插件和主題,可以幫助您優化您的網站以便更好地排名在搜索引擎中。例如,有許多SEO插件可以幫助您優化您的內容,包括關鍵詞密度、圖像標題和描述等。同時,很多主題也會優化網站的SEO,例如為頁面添加標題標籤和描述等。 社交媒體整合:WordPress還支持社交媒體整合,這可以幫助您增加您的網站的曝光度。例如,您可以在您的網站上添加社交分享按鈕,以便讓用戶輕鬆地分享您的內容到社交媒體上。 優良的速度和可用性:搜索引擎會考慮網站的速度和可用性,來決定排名。 WordPress是一個快速和高效的CMS,可以幫助您維護優良的速度和可用性。此外,許多WordPress主題和插件也會優化網站的速度和可用性。 WordPress更有很多SEO優化插件,以下則是其中一些熱門的SEO優化插件: Yoast SEOYoast SEO是一個非常流行的WordPress SEO插件,它提供了許多功能和工具,幫助您優化您的網站以便更好地排名在搜索引擎中。它可以讓您輕鬆地設置標題和描述、關鍵詞密度、內部和外部鏈接等。此外,它還提供了一個內容分析工具,可以幫助您確定您的內容是否符合SEO要求。 All in One SEO PackAll in One SEO Pack是另一個流行的WordPress SEO插件,它提供了許多類似於Yoast SEO的功能和工具。它可以讓您設置標題和描述,關鍵詞密度,內部和外部鏈接,還可以生成XML地圖和優化您的圖像等。 The SEO FrameworkThe SEO Framework是一個輕量級的WordPress SEO插件,它提供了一個簡單的用戶界面,可以讓您輕鬆地優化您的網站。它可以自動設置標題和描述,關鍵詞密度,內部和外部鏈接等。此外,它還可以生成XML地圖和優化您的圖像。 Rank MathRank Math是另一個流行的WordPress SEO插件,它提供了許多類似於Yoast SEO和All in One SEO Pack的功能和工具。它可以讓您設置標題和描述,關鍵詞密度,內部和外部鏈接,還可以生成XML地圖和優化您的圖像等。此外,它還提供了一個豐富的內容分析工具,可以幫助您優化您的內容。 SEOPressSEOPress是一個功能強大的WordPress SEO插件,它提供了許多類似於Yoast SEO和All in One SEO Pack的功能和工具。它可以讓您設置標題和描述,關鍵詞密度,內部和外部鏈接,還可以生成XML地圖和優化您的圖像等。此外,它還提供了一個內容分析工具和社交媒體整合等其他功能。 總結 使用WordPress進行內容管理和SEO優化,可以幫助您輕鬆地管理您的網站內容,同時提高您的網站在搜索引擎中的排名。WordPress提供了許多功能和工具,使得網站管理變得更加容易和高效。此外,WordPress也為網站的SEO優化提供了許多選項,例如SEO友好的架構、插件和主題、社交媒體整合和優良的速度和可用性。總體來說,使用WordPress可以幫助您構建一個功能強大且SEO友好的網站,並吸引更多的訪客和客戶。 - Categories: WordPress, 網頁寄存常見問題 - Translation Priorities: 可選 今天我們來介紹如何透過官方方式及EBuildHost的一鍵安裝方式去安裝 WordPress。 首先我們先介紹甚麼是WordPress 是一個開源的網站建設平台,它使用 PHP 和 MySQL 技術,為網站建設者提供了一個功能強大且靈活的平台,可以用來建立各種類型的網站。在本文中,我們將介紹如何安裝 WordPress,包括透過官方方式和經 EBuildHost 的 一鍵安裝 方式。 安裝 WordPress 的前置作業 在開始安裝 WordPress 之前,需要確保您擁有以下資源: 域名:您需要擁有一個域名,以便在網絡上瀏覽您的 WordPress 網站。如果您還沒有網域名稱,可以通過EBuildHost的註冊域名服務來獲得。 網頁伺服器:您需要擁有一個可用的 Web 服務器,以便在網絡上託管您的 WordPress 網站。您可以使用共享主機、虛擬私有伺服器 (VPS) 或獨立伺服器等不同的網頁伺服器類型。 MySQL/MariaDB數據庫:WordPress 使用 MySQL/MariaDB 數據庫來存儲網站數據。您需要在網頁伺服器上或使用外置數據庫服務建立一個 MySQL 資料庫,以便 WordPress 可以存儲網站數據。 FTP 客戶端:FTP 客戶端是一種用於上傳和下載文件的軟件。您需要使用 FTP 客戶端將 WordPress 文件上傳到 網頁伺服器上。 透過官方方式安裝 WordPress WordPress 官方網站提供了一個非常簡單的方式來安裝 WordPress。這種方式需要您從 WordPress 官方網站下載 WordPress 軟件包,然後將其上傳到 Web 服務器上。下面是安裝 WordPress 的步驟: 步驟 1:下載 WordPress 首先,您需要到 WordPress 官方網站(https://wordpress. org/download/)下載 WordPress 壓縮包。請選擇最新版本的 WordPress 並下載。 步驟 2:上傳 WordPress 壓縮包到 網頁伺服器 接下來,您需要使用 FTP (我們建議用FileZilla)客戶端將 WordPress 壓縮包上傳到網頁伺服器上。您需要將 WordPress 壓縮包上傳到網頁伺服器上的網站目錄中(一般會是public_html)。 步驟 3:解壓 WordPress 壓縮包 在將 WordPress 壓縮包上傳到 Web 服務器上後,您需要使用 FTP 客戶端解壓 WordPress 壓縮包。解壓後,您會發現該文件夾中包含了一些文件和文件夾。 步驟 4:建立 MySQL 資料庫 在繼續安裝 WordPress 之前,您需要在 網頁伺服器上建立一個 MySQL 數據庫。您可以使用 cPanel 或其他 MySQL 數據庫管理工具來建立 MySQL 數據庫。 步驟 5:配置 WordPress 接下來,您需要在 Web 服務器上配置 WordPress。請使用您的瀏覽器訪問解壓後 WordPress 軟件包的 URL,例如 http://example. com/wordpress。在訪問 WordPress 網站後,您將看到 WordPress 的設置頁面。請按照下面的步驟進行配置: 選擇語言:在 WordPress 的設置頁面上,您需要選擇顯示 WordPress 網站的語言。請選擇您希望使用的語言。 填寫資料庫詳細信息:在 WordPress 的設置頁面上,您需要填寫 MySQL 資料庫的詳細信息。請填寫您在步驟 4 中創建的 MySQL 資料庫的詳細信息,包括資料庫名稱、用戶名、密碼和主機名稱。 完成 WordPress 的設置:在填寫完 MySQL 資料庫的詳細信息後,您需要按照 WordPress 的設置向導的指示完成 WordPress 的設置。在此過程中,您需要填寫一些基本的網站信息,例如網站標題、網站描述和管理員用戶名和密碼。 步驟 6:登錄 WordPress 當 WordPress 的安裝和配置完成後,您可以使用管理員用戶名和密碼登錄 WordPress。登錄後,您可以開始編輯和發布網站內容,添加插件和主題,以及設置 WordPress 的其他功能。 透過 EBuildHost 一鍵安裝 WordPress 除了官方方式之外,還有一種更簡單的方式來安裝 WordPress,這就是使用 EBuildHost 的 一鍵自動安裝程序。EBuildHost提供一個自動化安裝程序,可以幫助您快速安裝 WordPress 和其他熱門CMS程序。下面是透過 EBuildHost安裝 WordPress 的步驟: 步驟 1:登錄 cPanel 首先,您需要登錄您的 cPanel 控制面板。您可以通過瀏覽器訪問您於EBuildHost註冊的cPanel IP 地址或域名,然後輸入您的 cPanel 登錄資訊來登錄 cPanel,你可以在登記電郵找到相關資料。 步驟 2:進入 Softaculous 一旦您登錄了 cPanel,您需要找到 Software裏的WordPress Manager by Softaculous 圖示,然後單擊它。這將打開 Softaculous 的主頁。 步驟 3:選擇 Install WordPress 在 Softaculous 的WordPress Management上,點擊Install以開始安裝 WordPress。 步驟 4:填寫 WordPress 詳細信息 在 Softaculous 的 WordPress 安裝向導中,您需要填寫 WordPress 的詳細信息,包括網站名稱、描述、管理員用戶名和密碼等。請填寫這些詳細信息,然後單擊“Install”按鈕。 EBuildHost亦已為你預設了一些不同的常見插件與主題包,讓你更快安裝所需的資料。 當然你亦可以在 Manage Plugin Sets 去定義你自己的插件/主題包 步驟 5:等待安裝完成 Softaculous 會自動完成 WordPress 的安裝過程。您只需要等待幾分鐘,直到安裝過程完成。一旦安裝完成,您將看到一個成功的安裝消息。 步驟 6:登錄 WordPress 當 WordPress 安裝完成後,您可以使用管理員用戶名和密碼登錄 WordPress。登錄後,您可以開始編輯和發布網站內容,添加插件和主題,以及設置 WordPress 的其他功能。 總結 當您想要建立自己的網站時,WordPress 是一個功能強大且靈活的選擇,而安裝 WordPress 也非常簡單。在本文中,我們提供了兩種安裝 WordPress 的方法:官方方式和 EBuildHost一鍵安裝 方式。透過官方方式,您需要下載 WordPress 壓縮包,然後將其上傳到網頁伺服器上;而 EBuildHost一鍵安裝 方式則是使用自動安裝程序,只需要填寫一些詳細信息,就可以快速安裝 WordPress。不管您選擇哪種方式,安裝 WordPress 的過程都非常簡單,只需要遵循本文所提供的步驟,即可輕鬆完成。 - Categories: 網站安全性, 網頁寄存常見問題 - Translation Priorities: 可選 當今的網站運營環境充滿了各種威脅和風險,包括惡意軟件、網站黑客、DDoS攻擊等等。EBuildHost透過使用Imunify360去保護每個網站,使用Imunify360可以更有效地保護您的網站不受這些威脅的侵害。在本文中,我們將介紹EBuildHost如何去保護您的網站。 甚麼是Imunify360 首先,讓我們來了解一下Imunify360是什麼。Imunify360是一款全面的Web安全解決方案,它為伺服器以及您的網站帶來很好的保護。它包括以下功能: 防火牆:Imunify360的防火牆可以檢測和阻止各種攻擊,包括SQL注入、跨站腳本攻擊、網站蠕蟲和DDoS攻擊等。 惡意軟件掃描:Imunify360將會實時掃描您的網站,檢測可能存在的惡意軟件和病毒,並立即通知您以便您可以採取必要的措施。 強大的入侵檢測系統(IDS):Imunify360的IDS可以檢測和阻止各種入侵攻擊,包括端口掃描(Port scan)、暴力破解和漏洞利用等。 WAF:Imunify360的WAF是關鍵的組件之一,它包含了數百條安全規則來防止所有已知和一些未知的漏洞,並且更提供預防WordPress帳戶洩露技術。  現在我們來詳細看一下到底Imunify360可以如何保護您的網站。 防火牆 Imunify360的防火牆功能可以為網站提供多種好處,其中包括: 防止惡意軟件攻擊 Imunify360的防火牆可以檢測和封鎖各種惡意軟件攻擊,例如SQL注入、跨站腳本攻擊、網站蠕蟲和DDoS攻擊等。這些攻擊可能會導致網站性能下降、敏感信息洩露或網站完全癱瘓。 提高網站性能 Imunify360的防火牆可以通過封鎖惡意請求和攻擊流量,減少網站的負載和延遲。這可以提高網站的速度和性能,提高用戶體驗。 簡化安全管理 Imunify360的防火牆可以自動檢測和封鎖各種攻擊,從而簡化了安全管理。您不需要手動監視和處理每個攻擊事件,因為Imunify360可以自動處理這些事件。 Imunify360的防火牆是通過封鎖規則(rules)來實現對網站的保護。這些封鎖規則基於受信任的威脅情報和分析數據,以及實時的攻擊檢測和分析。當Imunify360的防火牆檢測到一個攻擊事件時,它會比對攻擊流量和威脅情報,並根據設置的規則進行相應的處理。 例如,當Imunify360檢測到一個SQL注入攻擊時,它會比對攻擊流量和威脅情報,並根據預設或自定義的規則來封鎖攻擊。這些規則可以基於攻擊類型、攻擊IP、攻擊頻率等進行設置。如果攻擊被檢測到,Imunify360的防火牆可以採取多種措施來保護網站,例如: 封鎖IP地址:如果攻擊來自某個IP地址,防火牆可以將該IP地址列入黑名單,從而禁止該地址對網站進行進一步的攻擊。 限制請求:防火牆可以限制來自單個IP地址或特定頁面的請求數量,從而防止攻擊者通過DDoS攻擊等方式瘋狂發送請求。 阻止攻擊流量:防火牆可以檢測和阻止來自特定IP地址或攻擊類型的攻擊流量,以保護網站不受攻擊的影響。 WEBSHIELD WebShield 將會通過攻擊者的IP地址來處理 CDN 和代理流量(Proxy Traffic),然後將這些 IP 地址與合法用戶的 IP 地址區分開來。 WebShield 將可疑 IP 列入灰名單,然後提供啟動畫面和 CAPTCHA ,以防止惡意請求損害甚至減慢您的系統。 惡意軟件掃描 Imunify360將會實時掃描您的網站,它會自動檢測您的網站上的潛在惡意軟件和病毒。如果它發現任何問題,它會立即通知您以便您可以採取必要的措施。 上圖則是Imunify360於2020年所做的數據研究,使用實時掃描的以及定期掃描的受感染檔案數量,可以注意到實時掃描的受感染數量只有定期掃描的一半或以下。 入侵檢測系統 IDS Imunify360的IDS(入侵檢測系統)可以檢測和防止各種入侵攻擊,例如網站蠕蟲、端口掃描、漏洞利用等。它的運作方式是通過監視網絡流量和系統日誌,檢測和識別可能的入侵事件,並採取相應的措施來保護網站。 WAF WAF 自動部署規則 將會自動檢查您網站的CMS(WordPress、Joomla、Drupal⋯⋯等等)以及它們的插件,Imunify360的WAF規則更有效地保護網站並減少誤報的數量。 WAF 規則將會根據網站運行的 CMS 配置規則。例如,如果一個網站正在運行 WordPress,那麼 Imunify360 只會應用一組優化的規則來保護 WordPress 網站。不使用 Joomla、Drupal 或任何其他 CMS 的規則。出於同樣的原因,如果站點運行 Drupal,則應用特定於 Drupal 的規則。  阻止WordPress暴力破解 大多數網站都使用限制登錄次數的反制措施,因此黑客開發了各種暴力攻擊。他們現在不再在單個地方上啟動數百萬次登錄嘗試,而是在數百萬個不同的網站上使用有限的登錄嘗試。 當對 WordPress 帳戶的大規模暴力攻擊成功時,攻擊者通常可以修改主題以注入後門代碼,如下所示:  而Imunify360則會通過根據一系列眾所周知的弱密碼檢查登錄嘗試中使用的密碼來做到這一點。如果登錄嘗試使用這些密碼之一,用戶將被重定向到提示他更改密碼的頁面:  當用戶單擊“Reset password”按鈕時,他將被帶到 WordPress 密碼重置頁面。它不會破壞任何類型的 WordPress 功能,因為密碼重置過程不需要用戶登錄。 結論 綜上所述,Imunify360是EBuildHost為每個客戶所提供的安全防護措施,透過Imunify360於伺服器端為您提供更全面、更高效、更準確的安全檢測和防禦能力,能夠收集全球範圍內的威脅情報,因此在網站安全方面能夠提供更好的保護和防禦,是一個更加優秀的網站安全解決方案。 Imunify360當中的功能當然你能透過Cloudflare、Wordfence、或其他軟件完成,但相對地你會需要比較專業的知識去管理,而我們則是負責為你管理此方面的專家,你可以專注在你的網站業務上。 此外,由於Imunify360是運行在伺服器端而非WordPress插件(例如:Wordfence)你不再需要自行調節相關的設定並且不需再消耗你的資源去執行Wordfence的指令 如對EBuildHost的服務感興趣,歡迎到網站上下單購買,所有網頁寄存計劃已包括 Imunify360 保護! 網頁寄存 SSD 網頁寄存 - Categories: WordPress - Translation Priorities: 可選 在這篇文章您將會學懂如何透過Contact form 7內置的Google reCAPTCHA功能去減少收到的垃圾表單。 reCAPTCHA能夠保護您免受垃圾郵件和其他類型的惡意濫用。使用 Contact Form 7 的 reCAPTCHA 集成功能,您可以阻止垃圾郵件機器人濫用表單提交。 reCAPTCHA API 的最新版本是 v3。Contact Form 7 5. 1 及更高版本使用此 reCAPTCHA v3 API。reCAPTCHA v3 在後台運行,因此用戶無需閱讀圖像中的模糊文本,甚至無需勾選“我不是機器人”複選框。 注意: reCAPTCHA v3 的 API 密鑰與 v2 的不同;v2 的密鑰不適用於 v3 API。您需要再次註冊您的站點以獲得 v3 的新密鑰。 註冊網站 要開始使用 reCAPTCHA,您首先需要到Google reCAPTCHA 管理控制台註冊 WordPress 網站。reCAPTCHA 是 Google 的服務,因此您需要一個 Google 帳戶才能使用它。使用該帳戶登錄 Google,然後轉到reCAPTCHA 管理控制台。您將看到一個簡單的註冊表單,如下所示: 從reCAPTCHA type 選擇 reCAPTCHA v3,然後在Domains輸入您的網站域名。 成功註冊後將會得到一組 網站密鑰(SITE KEY)和密鑰(SECRET KEY) *請保存好您的密鑰,稍後將會用到。 接下來,轉到 WordPress 後台並打開Contact > Integration 頁面。 你會看到一個名為reCAPTCHA的框。單擊框中的Setup Integration。它將顯示輸入Site Key和Secret Key。將您在上一步中收到的兩個密鑰複製並貼上,然後單擊Save Changes。 就是這樣。現在,您的聯繫表單使用 reCAPTCHA 的分數來驗證表單提交是來自人類還是來自垃圾郵件機器人。 reCAPTCHA v3 不需要驗證碼小部件(reCAPTCHA v2 中使用的“我不是機器人”複選框)即可工作,因此不再需要表單標籤。如果在表單模板中找到表單標籤,Contact Form 7 5. 1 或更高版本將忽略它們並用空字符串替換它們。 原文經輯錄及翻譯,原文由 Contact Form 7 提供 - Categories: 網站安全性, 網頁開發及設計 - Translation Priorities: 可選 懶人包:請檢查WordPress有沒有自動更新到6. 2. 1,如果沒有,我們建議儘讓快手動更新,以免網站出現安全問題。 2023年5月16日,WordPress核心團隊發布了WordPress 6. 2. 1,其中包含5個漏洞的更新包,包括一個目錄遍歷漏洞(Directory Traversal vulnerability)、一個跨站腳本漏洞(Cross-Site Scripting vulnerability)和多個低危漏洞。 自 4. 1 以來,這些更新包已被反向移植到 WordPress 的每個版本。 自 WordPress 3. 7 以來,WordPress 已經支持安全版本的自動核心更新,並且絕大多數 WordPress 站點應該會在接下來的 24 小時內自動收到其主要版本的 WordPress 的更新包。 我們建議檢查您的WordPress網站是否已自動更新到其中一個已修補版本。 自 4. 1 以來,每個主要版本的 WordPress 都提供了修復版本,因此您可以在不含兼容性問題的情況下進行更新。 如果您的站點尚未自動更新,我們強烈建議您盡快手動更新,因為此版本中修補的漏洞之一可能會被具有較低權限級別帳戶,例如contributor用來接管網站。 Wordfence漏洞分析 以下則是Wordfence 威脅情報團隊詳細分析的代碼更改,以評估這些漏洞對WordPress網站的影響。 Description: WordPress Core - Categories: WordPress, 網頁寄存常見問題, 網頁開發及設計 - Translation Priorities: 可選 相信很多時候您的WordPress網站會出"Briefly unavailable for scheduled maintenance. Check back in a minute"錯誤而導致無法進入網站,不用擔心其實問題很簡單,一般只會出現幾分鐘。 什麼原因會導致“Briefly unavailable for scheduled maintenance” 出現? 每當您使用WordPress內置的更新工具更新:插件、WordPress核心版本、主題時,WordPress都會將您的網站設定為"維護模式(Maintenance Mode)"以便它可以更安全地去進行更新。 當您的網站處於維護模式時,任何試圖訪問您的 WordPress 網站的人都會看到“Briefly unavailable for scheduled maintenance”的訊息。 所以如同一開始所說,這種消息並非一種錯誤,一般只要完成更新就會取消的東西。 一般而言,WordPress 將會無縫使用維護模式 -> 執行更新 -> 然後停止維護模式。 大多數時候,這個過程是無縫的,只需要幾秒鐘到十秒左右,你甚至不會注意到你的網站發生了變化。 但是,有時您的站點會卡在維護模式中。 到時候“Briefly unavailable for scheduled maintenance”開始成為一個問題,因為它不會消失並阻止您和其他人訪問您的網站。 您的 WordPress 網站可能會卡在維護模式的原因有很多,最常見的原因是: 您在更新過程中關閉了網站 嘗試同時更新大量主題或插件時,但當中有東西停頓了 導致WordPress出現故障的更新 ... 等等 值得慶幸的是,要想修復“Briefly unavailable for scheduled maintenance”WordPress 上的錯誤只需要通過 FTP 刪除單個文件。 如何解決"Briefly unavailable for scheduled maintenance"問題 而WordPress為了將您的網站設置於維護模式,WordPress 將一個名為 . maintenance 的文件添加到您的 WordPress 網站的根目錄中(這與您的 wp-config. php 文件所在的目錄相同) 要退出維護模式亦很簡單,只需要刪除該. maintenance文件即可。 - Categories: WordPress, 網頁寄存常見問題, 網頁開發及設計 - Translation Priorities: Optional 相信很多時候您的WordPress網站會出"Briefly unavailable for scheduled maintenance. Check back in a minute"錯誤而導致無法進入網站,不用擔心其實問題很簡單,一般只會出現幾分鐘。 什麼原因會導致“Briefly unavailable for scheduled maintenance” 出現? 每當您使用WordPress內置的更新工具更新:插件、WordPress核心版本、主題時,WordPress都會將您的網站設定為"維護模式(Maintenance Mode)"以便它可以更安全地去進行更新。 當您的網站處於維護模式時,任何試圖訪問您的 WordPress 網站的人都會看到“Briefly unavailable for scheduled maintenance”的訊息。 所以如同一開始所說,這種消息並非一種錯誤,一般只要完成更新就會取消的東西。 一般而言,WordPress 將會無縫使用維護模式 -> 執行更新 -> 然後停止維護模式。 大多數時候,這個過程是無縫的,只需要幾秒鐘到十秒左右,你甚至不會注意到你的網站發生了變化。 但是,有時您的站點會卡在維護模式中。 到時候“Briefly unavailable for scheduled maintenance”開始成為一個問題,因為它不會消失並阻止您和其他人訪問您的網站。 您的 WordPress 網站可能會卡在維護模式的原因有很多,最常見的原因是: 您在更新過程中關閉了網站 嘗試同時更新大量主題或插件時,但當中有東西停頓了 導致WordPress出現故障的更新 ... 等等 值得慶幸的是,要想修復“Briefly unavailable for scheduled maintenance”WordPress 上的錯誤只需要通過 FTP 刪除單個文件。 如何解決"Briefly unavailable for scheduled maintenance"問題 而WordPress為了將您的網站設置於維護模式,WordPress 將一個名為 . maintenance 的文件添加到您的 WordPress 網站的根目錄中(這與您的 wp-config. php 文件所在的目錄相同) 要退出維護模式亦很簡單,只需要刪除該. maintenance文件即可。 - Categories: WordPress, 網頁寄存常見問題, 網頁開發及設計 - Translation Priorities: 可選 相信大家的網站不管是WordPress、OpenCart、Prestashop、Magento ... 等等熱門CMS都已經在使用PHP 7. 4,在筆者在寫文章時PHP 7. 4的安全支持只剩下一個月,直接升級有機會導致網站出現嚴重問題,那到底該怎麼辦呢? 讓我們首先簡單講解一下為什麼需要升級、如何升級、不升級有機會導致什麼問題。 為什麼 PHP 要升級? WordPress、OpenCart、Prestashop、Magento都是以PHP為基礎的熱門CMS,而WordPress在眾多的選擇中市佔率佔有最高的43. 0% (消息來源於W3Techs的研究報告),所以我們就以WordPress為例。 市佔率達到43. 0%的WordPress自然會成為黑客熱門的攻擊對象,如果PHP 7. 4不再提供安全更新的話有機會將會造成災難性的後果。 如何升級PHP? PHP 7. 4與8. 0之間有很多重大的改變,詳細可以參考PHP 官方文檔 了解更多,當中比較重要的是: 8. 0 更改了7. 4大量的語法 8. 0並不向前兼容 WordPress比較熱門的插件、主題都已經支援8. 0一段時間,但如果你使用的一些插件並不支援8. 0 都會令你的WordPerss則會造成網站損毀或嚴重的錯誤,至於如何排查可以參考我們以前的文章:WordPress 網站發生重大問題怎麼辦?幾個簡單步驟教你找到出錯原因! 升級前需要的東西: 測試環境用作升級PHP 8. 0版本 仔細檢查每個插件、主題或Function. php的語法是否有一些不支援的情況 error_log是你最好的朋友 如果有一些插件或主題開發商都沒有打算或已放棄升級到8. 0怎麼辦?當然你可以暫停該插件去停用這個功能,但更換主題是一個比較繁複的工序,除了可能需要重新配置layout之外,更可能需要將整個WordPress網站功能重新再找一些相同或相似的插件去完成原來主題的功能。 EbuildHost 的PHP 7. 4有兩種版本分別為ea-php及alt-php EA-PHP 屬於cPanel在EasyApache 4存儲庫打包及提供的PHP版本,屬於標準版本 ALT-PHP屬於CloudLinux提供及維護的版本,這種版本的PHP通常會針對漏洞進行強化及修補,以允許用戶繼續使用過時的版本。 現在EbuildHost總共有提供alt-php 4. 4 ~ 8. 1 全都針對漏洞進行強化和修補,可以協助你過渡現在的情況,有需要的可以到我們官網上申請 7日免費試用 免費試用我們的寄存服務。 - Categories: WordPress, 伺服器管理, 網站安全性, 網頁寄存常見問題, 網頁開發及設計 - Translation Priorities: 可選 如何透過. htaccess實行 http自動導向https? 十分簡單,以下方法就是自動將前往 http 的訪客自動導向到 https 頁面。 先決條件 運行Apache的Linux伺服器具備能修改. htaccess的用戶 要強制HTTP到HTTPS重定向,您需要編輯. htaccess配置文件。 在大多數情況下,您可以在網站的根目錄中找到該文件。如果未找到,請嘗試顯示隱藏文件,如顯示隱藏文件後仍無法找到該文件,請直接建立一個新的. htaccess文件,然後參考以下代碼放到. htaccess之中。 對所有流量強制使用 HTTPS RewriteEngine On RewriteCond %{HTTPS} off RewriteRule ^(. *)$ https://%{HTTP_HOST}%{REQUEST_URI} 指定特別域名強制使用 HTTPS 我們假設網站的域名為ebuildhost. com,將所有 http 的連線自動導向到 https頁面。 RewriteEngine On RewriteCond %{HTTP_HOST} ^ebuildhost. com RewriteCond %{HTTPS} off RewriteRule ^(. *)$ https://%{HTTP_HOST}%{REQUEST_URI} 結論 現在您知道如何在. htaccess中將http自動導向到https。通過編輯. htaccess檔案,您可以將流量從特定目標發送到其他站點。這有助加強您網站上的安全性。 - Categories: WordPress - Translation Priorities: 可選 對於你添加到網站的每張圖片,你還應該在其新增alt text,這將會在你的圖片因某種原因無法加載的情況下顯示出來,並且它會告訴搜索引擎這張圖片屬於什麼內容。 在本篇文章中,我們將會告訴你什麼是alt text,它是如何影響你的SEO以及如何在WordPress中添加到您的圖片中。 什麼是圖片alt text? alt text又稱為替代文字、替代文本、替代描述、替代圖片、替代標籤。本質上它們都是你添加到網站圖像中的可讀描述,以防萬一圖片無法正常加載時都有文字作替代方案,讓人知道這張圖片是什麼。 例如,你為一張圖片設定了的替代文字為"EBuildHost 寄存服務",當這張圖片出現問題無法加載時,你也會看到一段文字顯示為"EBuildHost 寄存服務",使用替代文字有兩個很重要的主因: SEO:Alt標籤能夠讓搜索引擎了解你圖片中所代表的內容,因此它們更有效地對你的內容進行分類。可閱讀性:使用替代文字,當視障人士使用屏幕閱讀器時瀏覽你的文章或網站時仍可知道每張圖片代表的是什麼。 總括來說,你應該要在頁面中包含替代文字,文字描述越強,好處就越大,因為它為用戶和搜索引擎提供了更多信息,而alt標籤將採用以下格式: 然而當你使用WordPress時就不用這麼麻煩,只需要到媒體庫裏新增即可,不需要直接修改html才能新增alt標籤。 如何在 WordPress 中為圖片添加替代文本 每當你在WordPress中上傳圖片時,你都可以為其新增多種數據: 替代文字標題說明內容說明 雖然alt替代文字有許多不同的方式,你只需要將適當的描述放進去就好,你還可以在必要時隨時編輯替代文字。 圖片替代文字最佳應用方法 簡單來說,好的alt替代文字具有描述而不會過長,理想的情況下,你的替代文字應少於125字,以符合最大數量的屏幕閱讀器,例如你可以使用"EBuildHost是最好的網頁寄存供應商"之類的文字,它具有足夠的描述性並且直接了當,使這個為最完美的方案。 最後,有些人錯誤地在alt中加入"xxx的屏幕截圖"或"xxx的圖片"之類的文字,這是沒意思的,因為搜索引擎和屏幕閱讀器已經知道他們正在處理的是一張圖片,所以你只需要描述圖片中的內容就可以。 - Categories: WordPress, 網頁開發及設計 - Translation Priorities: 可選 我們大家都很喜歡使用WordPress建立一個開箱即用的部落格或網站,但大多數情況都會需要處理大量的垃圾留言,無論你是經營哪種類型的部落格,你就必須知道如何去處理及防範垃圾留言。 現在WordPress社區上已存在許多插件、技巧及設置,從而減少所收到的垃圾留言!現在我們來介紹幾種方法去減少垃圾留言! 使用原生功能減少WordPress垃圾留言 你可以通過WordPress原生的設定去減少垃圾留言,進入WordPress後台後,進入 設定 > 討論 設定 > 討論 你可以透過這裏設定為: 完全禁用留言功能關閉訪客留言建立詞語黑名單留言需要審核只允許已登錄的用戶留言減少或禁止留言裏的超連結禁止於個別文章留言 讓我們詳細介紹上面 7種常見且有效的方法。 1. 完全禁用留言功能 當然完全禁用留言是個最有效的方法,因為任何人都無法留言,自然就不用擔心有大量的垃圾留言,此方法適合於不需要任何留言的網站或部落格。 方法亦很簡單,「只需要取消勾選『開放使用者在新文章中發佈留言』即可」 2. 關閉訪客留言 WordPress預設會需要留言者提供四項資料:留言、姓名、電郵及網站,如果啟用了訪客留言則不需要上面的資料,就能夠隨時留言,只要被爬蟲檢測到一次,你就會不斷收到垃圾留言。 要關閉訪客留意亦很簡單,「只需要在 設定 > 討論 裏的勾選『留言者必須填寫 及 欄位』」 3. 建立詞語黑名單 當你開放了留言但不希望對方在留言裏提及到的某些字眼,例如對手公司或你討厭的詞彙,你可以透過詞語黑名單去禁止留言裏。 要建立黑名單請到「 設定 > 討論 裏的『禁止使用的留言關鍵字』」輸入即可。 請記得,每行只可以輸入一個關鍵字或IP地址,一旦留言內容、留言者的姓名、網址、電子郵件地址、IP 位址或瀏覽器使用者代理程式字串包含欄位中的任一文字,系統便會將這則留言判定為垃圾留言。系統同時會比對單字內的組成字元,因此在下方欄位中輸入 press 的話,系統會依據比對結果將內容包含 WordPress 的留言判定為垃圾留言。 4. 留言需要審核 WordPress亦有一個內置的審核功能,可以讓別人的留言之後需要待網站管理員去核准才會公佈在文章裏,這樣你就能確保顯示的都是有質素的留言。 到 設定 > 討論 裏的「留言顯示於網站前端的條件」勾選「留言必須由相關站務人員手動核准」即可。 如果想要有電郵通知有留言需要核准,只需打開上方「電子郵件通知時機」的「有留言等候相關站務人員審閱的時候」即可。 5. 只允許已登錄的用戶留言 你可以只接受一些已注冊帳戶的人去留言,通常用作產品留言。 勾選 設定 > 討論 裏 其他留言設定 的 「使用者必須註冊並完成登入才能發佈留言」即可 6. 減少或禁止留言裏的超連結 最常見的垃圾留言就是含有大量的超連結,所以你可以透過WordPress內置的功能去判定當留言超過一定數量之後就會被送到待核准的名單中。 你可以到 設定 > 討論 裏的「觸發留言審閱的條件」設定當一則留言內包含 X 個(含) 以上的連結時,系統便會判定這則留言為待審閱留言。我們比較建議設定為多於 2 個就應該要審核,當然如果你並不希望留言裏出現其他網站的超連結就輸入為1吧! 7. 禁止於個別文章留言 這個方法只適合於如果你只想針對部分文章禁止留言。 只需在發佈文章前取消勾選 文章 > 討論 裏的「開放留言」點擊發佈/更新即可。 使用插件減少WordPress垃圾留言 如果想要更有效地去減少WordPerss垃圾評論,那麼你可以安裝插件去協助你管理並調整,以下是一些可用於減少WordPress垃圾評論的插件。 Akismet Akismet插件本來就已經預設安裝到每個WordPress之中,由Automattic團隊開發,它能夠實時分析來自數百萬個網站和社群的數據!對是數百萬個網站的數據,去保護你的WordPress網站免受垃圾留言的影響。 它是免費裏最好的WordPress插件之一,當然它亦有付費版能夠阻止的東西亦會較多,但如果只想要阻止垃圾留言,免費版已經足夠。 其他插件可以選擇用 WP Cerber Security, Anti-spam & Malware Scan 作為最好的WordPress安全插件之一的WP Cerber Security, Anti-spam & Malware Scan 擁有自己的反垃圾引擎,可以保護你的表單並自動檢測垃圾留言自動拒絕提交或直接送至垃圾桶。 此插件將會限制嘗試登陸、註冊、密碼恢復、評論及WooCommerce表單⋯⋯等等的功能,詳細可以到在這了解更多。 Spam protection, AntiSpam, FireWall by CleanTalk CleanTalk的Spam Protection、AntiSpam、FireWall 擁有超過 2,000 個五星級評級,是 WordPress 目錄中評價最高的反垃圾郵件插件。 使用reCaptcha減少WordPress垃圾留言 另一種流行的選擇就是透過reCaptcha去減少垃圾留言,因為大多數的留言都是來自機械人所以透過reCaptcha可以有效去減少垃圾留言,但原生WordPress並沒有支援直接使用reCaptcha的功能,但不用擔心,社區上有很多很棒的插件可以讓你在你的WordPress網站中使用reCaptcha,其中大部分都是免費的! reCaptcha by BestWebSoft 這是比較流行熱門的reCaptcha插件,我們都知道Google的reCaptcha是一個很棒的CAPTCHA,Google的CAPTCHA屬於最乾淨並且最容易使用之一。 要進行設置,您需要使用 Google 的 Captcha API 來註冊您的網站,並選擇 reCAPTCHA v2 複選框或選擇 reCAPTCHA v3 以使用 JavaScript 檢查垃圾留言,而無需用戶執行任何操作。 您可以從插件設定裏的超連結進入Google console去設定。 完成設定後就會獲得一個Site Key及Secret Key,你只需將其複製到插件對應欄就可以。 現在當訪客嘗試留言就會出現需要驗證的reCaptcha,此插件亦有其他功能包括有: 它還適用於註冊表單、登錄、重置密碼表單等。為列入白名單的IP隱藏CAPTCHA支援多種語言 使用WAF阻止WordPress垃圾留言 當您需要其他幫助時,你應該為 WordPress 安裝WAF防火牆,以幫助您在欺詐請求進入你的網站之前阻止它們。Sucuri 是我們推薦的最好的 WordPress 防火牆插件之一。它可以通過自動機器人和腳本過濾掉評論的提交,這將進一步減輕您服務器的壓力。 Sucuri相比起Wornfence之中較優勝之處為: SucuriWordfence保護費用每月$9. 99美元每年 $99美元代清理病毒費用每年$199. 99美元/無限次使用每次$179美元免費版本有有WAF有有網站完整掃描有有WAF上的SSL證書有-DDoS 攻擊緩解有-預防0 Day漏洞有-提供CDN有- 概括 WordPress 自帶一個很好的評論系統去讓大眾去評論你的文章,但有時候得到的並不是心目中的效果。 如果你想要採取有效措施去防止它,你可以透過: 設定 WordPress 以阻止或審核您的評論。安裝第三方的防垃圾留言插件。自行編寫一個插件來解決你網站上的垃圾留言。 如果你使用其中一種方法來阻止 WordPress 垃圾留言,你將會使你的網站更加安全並提高其可信度及效能。 你亦可透過EBuildHost的WordPress 維護服務去為你檢查有關問題,我們的維護服務包括有: 安全性優化後台優化核心版本更新效能優化小錯誤修正月度報告監測系統 請瀏覽我們的網站去取得更多資訊或直接與我們的銷售人員查詢找到合適的服務計劃。 - Categories: WordPress, 網頁寄存常見問題, 網頁開發及設計 - Translation Priorities: 可選 很多時WordPress插件或主題都會需要調節PHP裏的max_input_vars,而今次文章將會教大家如何設定PHP裏的max_input_vars值。 方法一:更改php. ini或user. ini檔案 *如主機商並無提供直接訪問php. ini檔案權限時,可以嘗試尋找user. ini檔案,如連user. ini都無法使用請使用其他方法。 找到您的php. ini檔案,如找不到,請到WordPress根目錄創建您的php. ini檔案。WordPress根目錄一般在 public_html資料夾之下。於php. ini中尋找max_input_vars = 並輸入您想要的值 例如:max_input_vars = 5000保存即可 方法二:更改. htaccess檔案 *修改. htaccess檔案時請備份好該檔案 . htaccess檔案一般亦會在WordPress根目錄中,而這檔案亦屬於隱藏檔案。打開. htaccess後添加以下代碼即可:php_value max_input_vars 5000保存即可 方法三:更改wp-config. php檔案 到WordPress根目錄中,打開wp-config. php檔案然後新增 @ini_set( 'max_input_vars' , 5000 );保存即可 以上就是三種最常修改max_input_vars的方法,如以上方法都無法調整,請聯絡您的主機商為您調整吧! - Categories: 伺服器管理, 網頁寄存常見問題 - Translation Priorities: 可選 在這篇文章中,我們將會了解如何透過SPF、DKIM、DMARC確保電郵能成功發送至對方收件箱,大大減少線上業務的損失。 首先,電郵評分方面主要透過SPF、DKIM、DMARC三樣技術去處理評分,我們現在先簡單介紹什麼是SPF、DKIM、DMARC吧! 何謂 SPF SPF (Sender Policy Framwork)負責防範假冒郵件和網路詐騙郵件,並避免系統將郵件標示為垃圾郵件,SPF屬於一種DNS的一種TXT紀錄,常見格式包括: v=spf1 ip4:114. 140. 155. 0/24 ~all為域名授權: 任何 IP 介於 114. 140. 155. 0 和 114. 140. 155. 255 之間的伺服器v=spf1 ip4: 114. 140. 155. 0/24 include:smtp. ebuildhost. com ~all為域名授權: 任何 IP 介於 114. 140. 155. 0 和 114. 140. 155. 255 之間的伺服器主機名稱為smtp. ebuildhost. com的伺服器 SPF就是透過上面幾種不同的方法去驗證寄件伺服器是否屬於該域名的,從而去判斷郵件的真確性。 何謂 DKIM DKIM (Domain Keys Identified Mail) 一般而言,發送方會在電子郵件的標題(header)插入DKIM簽名以及電子簽名,而接收方則會透過DNS查詢取得公開密匙 (public key) 進行驗證。 原理基本上就與上面所講的把加密簽名插入到發送的電郵,然後把域名與簽名關聯起來,由於簽名會隨電子郵件一起傳送,所以不管是沿著網路上的那條路徑傳送,收件人則可以使用簽名來證實郵件確實是來自該伺服器。 DKIM設置方式亦很簡單,只需要將複製SMTP伺服器裹的DKIM密匙到DNS TXT紀錄中即可。 何謂 DMARC DMARC (Domain based Message Authentication) 是一個建構在SPF和DKIM之後的一種驗證電郵的方法,DMARC政策將會檢查DKIM和SPF後,通知伺服器該怎樣做,當DMARC政策決定該電郵未通過檢查時,將會被標記為垃圾郵件或直接被阻止,反之如正常通過檢查,將會傳遞到收件人中。 設置方式亦都是新增以下DNS TXT紀錄即可 v=DMARC1; p=reject; rua=mailto:mailto:example@ebuildhost. com; pct=100; adkim=s; aspf=s 標記是否必要說明v必要DMARC版本,必須是DMARC1p必要告訴收件伺服器應如何處理未通過驗證的郵件:none : 不對郵件採取任何處理,直接傳遞到收件者中。quarantine : 將郵件標示為垃圾郵件,並傳遞到收件者的垃圾郵箱中。reject : 拒絕郵件。pct選用指定DMARC政策處理的未經驗證郵件比例,這個值必須是介於1到100之間rua選用會收到您網域DMARC報告的電郵地址。電郵地址前必須加上mailto: 例如:mailto:example@ebuildhost. com如要發送到多個地址請用"半形逗號"分隔每個地址。*由於會有大量的報告發送給您,我們不建議使用自己的電郵地址,請考慮指定專門處理DMARC報告的地址或第三方服務。ruf選用由於涉及到部分隱私問題,大多數的DMARC都不會提供RUF報告sp選用為來自主網域底下"子網域"的郵件設定政策。如果您想為子網域設定不同的 DMARC 政策,請使用這個標記。none : 不對郵件採取任何處理,直接傳遞到收件者中。quarantine : 將郵件標示為垃圾郵件,並傳遞到收件者的垃圾郵箱中。reject : 拒絕郵件。adkim選用設定 DKIM 校正政策,定義郵件資訊與 DKIM 簽名的相符程度。s : 嚴格校正。寄件者的網域名稱與 DKIM 郵件標頭中相應的「d=domainname」必須完全吻合。r : 寬鬆校正 (預設)。 允許部分匹配,接受DKIM郵件標頭中任何有效的子域名aspf選用設定SPF,校正政策,定義郵件資訊與 SPF 簽名的相符程度。s : 嚴格校正。郵件的 From 標頭與 SMTP MAIL FROM 指令中的網域名稱必須完全吻合。r : 寬鬆校正 (預設)。允許部分匹配,可接受網域名稱之下的任何有效子網域。 以上就是最常見的三樣技術去處理郵件評分,只需要處理好以上三種技術就能夠大大減少電郵無法傳遞或傳遞到垃圾箱的情況。 如果仍不知道該怎樣處理?可以選擇使用EBuildHost的主機服務,我們的Hosting服務都已包括以上三種技術之餘更設有智能監測系統,負責實時掃描電郵,大大減低垃圾郵件的出現,從而提升寄件伺服器的可靠性。 立即瀏覽我們的寄存服務吧! 網頁寄存 SSD 網頁寄存 - Categories: 網頁寄存常見問題, 網頁開發及設計 - Translation Priorities: 可選 Magento屬於一個開源的電子商務平台。 企業能夠使用它來建立一個網上商店系統向客戶銷售產品,同時間提供一個後台管理界面,讓企業可以管理他們的產品,客戶,訂單等等。 Magento於2007年初正式開發。七個月後,即 2007 年 8 月 31 日,發布了第一個公開測試版。從那時起,它成長為當今最流行的電子商務平台於2017 年擁有第二大市場份額,佔全球電子商務市場份額的 9%。 Magento分為兩種,包括免費的社區版(CE)和每年付費的企業版(EE),在這篇文章中,我們將主要介紹社區版,以及它如何在與其他電子商務平台比較上脫穎而出。 寄存與自行管理 一些電子商務平台(Shopify、Shopline... 等等)使用一種SAAS式的服務,也就是說透過他們的服務建立電子商務網站是一種租賃服務,你的網站必須綁定到他們的系統,優點是在開始時很容易設置亦支援大多數功能,但缺點是,你並不是真正擁有自己的網站,如需特別功能則變得必須依賴供應商。 另一方面Magento是一種自行管理的網站模式,你可以擁有網站的程式碼。 你或你的開發人員需要找到網頁寄存服務來提供空間開發網站,優點是你能夠完全擁有你的網站,彈性比起使用SAAS服務更高,你能夠根據你的希望作出任何修改或在任何時間搬遷到新的網頁寄存公司。 Magento 管理員後台 主題和多個商店 Magento允許管理員更換網站的主題(整體外觀),而不改變任何功能。 Magento的另一個強大的功能是它可以運行多個網站,同時在網站之間共享相同的產品和客戶,所有這些都是從同一個管理界面管理的。 Magento 基見的Luma主題 開源 Magento本身是一個基於開源框架和編程語言的平台。這使得它可以得到外部審查的好處,從而改進設計和安全性。 國際化 Magento擁有多項支持國際通用的特點。包括支援多種語言,多種貨幣,稅務配置和增值稅等都是系統的基本部分,能夠從管理面板中輕鬆設置和修改。 自定義 由於其靈活彈性的模塊化架構,Magento一直被建立擴展。 事實上,Magento的許多核心功能是由Magento團隊構建的模塊擴展。 這驚人的自定權限,甚至允許修改核心功能。這個級別的可擴展性和定制設置Magento獨立於其他電子商務平台,是其成功的最大的原因之一。 第三方擴展模組 如前所述,由於Magento的模塊化架構,擴展可以修改平台的任何部分,允許在其核心改變它的功能。 擴展模組允許開發者或業務所有者在平台的標準部份外為商店添加特定功能,而不必自己開發該功能,節省時間和金錢。 Magento有成千上萬的第三方擴展模組,比任何其他電子商務平台都多,當中包括免費的及付費的模組。可以在Magento的Makerplace購買(請在官方或官方建議的平台購買模組,以免下載含惡意代碼的模組破壞你的網站)。 成本 Magento需要一個不錯的伺服器以良好運行,這是因為Magento的豐富功能和可擴展的架構的需要。不建議使用廉價共享主機,EBuildHost亦設有Magento的寄存服務,能夠使你的Magento穩定運作,此外如想設置專用伺服器則可能需要額外更大的成本。 剛開始就說了,社區版本是免費開源的,並且比任何其他電子商務平台具有更多的功能。在一個網站不需要許多附加功能的情況下,這個選項就已經非常實惠。 當需要使用到Magento基本以外的功能時,因為開發它們所需的時間和技能可能令成本變得昂貴。與自己開發功能相比,使用第三方擴展Magento,普通價格範圍是每個擴展50 – 200 USD,這通常是一個巨大的成本節約。 Magento企業版 簡短介紹一下Magento企業版,這是Magento的付款版本,每年則需要花費15,000美元。最適合於大型客戶,它提供了額外的功能,如提高安全性,網站性能,功能,如店內信用點數,禮品卡,ERP集成,及許多其他功能。最後,通過企業版,您可以通過電話和電子郵件獲得從Magento全天候的專業支持。 總結 Magento提供完整的電子商務平台解決方案,免費的社區版對於中小型企業以至大型企業來說都是強大的。當標準功能不夠時,它提供第三方擴展功能來擴展已經具有功能的平台,而Magento的模塊化架構允許熟練的開發人員根據業務需求擴展和定制平台。 由於Magento是目前最強大和最受歡迎的電子商務平台,並且仍在增長,並根據最佳行業標准開發,以及擁有不斷增長的第三方擴展市場,現在Magento亦由Adobe公司負責,我們可以肯定有一個安全、最新和良好支持的平台,亦能夠不斷期待Magento的發展。 - Categories: 伺服器管理 - Translation Priorities: 可選 虛擬專用伺服器(英語:Virtual private server,縮寫為VPS),是將一台伺服器分割成多個虛擬伺服器的服務。實現VPS的技術分別為容器技術和虛擬機器技術。在容器或虛擬機器中,每個VPS都可獲分配到獨立公網IP位址、獨立作業系統、實現不同VPS間磁碟空間、記憶體、CPU資源、行程和系統組態的隔離,為使用者和應用程式類比出「獨占」使用計算資源的體驗。VPS可以像獨立伺服器一樣,重新安裝作業系統,安裝程式,單獨重新啟動伺服器。VPS為使用者提供了管理組態的自由。 這些VPS主機以最大化的效率共享硬體、軟體許可證以及管理資源。每個VPS主機都可分配獨立公網IP位址、獨立作業系統、獨立儲存空間、獨立記憶體、獨立CPU資源、獨立執行程式和獨立系統組態等。VPS主機使用者可在伺服器上自行安裝程式,單獨重新啟動主機。 而在中國等網路經常遭審查封鎖的地區,境外的VPS被廣泛用於搭建VPN通道、Proxy。 那麼為什麼要使用VPS主機? 大多數網頁寄存商都會有固定的應用令網站運作例如大多數共享寄存都會使用Apache作網頁伺服器,而你又想使用Nginx或LiteSpeed Web Server的話你就只能夠更換到VPS當中,VPS由於是一個獨立的系統,客戶能夠隨時更改主機內的設定,比起網頁寄存服務方面會更彈性,但需要留意以下情況: 由於網頁寄存是已由主機商安裝好相關應用,如果您是購買VPS的話除了VPS費用亦有可能需要另外支付軟體費用(例如cPanel、Plesk... )當你選擇了VPS的時間,資安問題則需要自行負責,如您對於資安部份請一定支付一筆管理費用請主機商或其他工程師協助,VPS雖然設計上是很安全,但如系統上中門大開的話,就算設計上多麼安全也沒用。一般網頁寄存商已為客戶提供一些較完整的功能(例如EBuildHost所提供的cPanel及30天免費備份等功能),備份功能方面一般VPS主機都會不會包含的,需要另外購買才能夠備份。 很多朋友會因為VPS價錢看似便宜而選擇,但其實附加服務的收費分分鍾比起網頁寄存成本高,如對此方面不太了解的話可隨時聯絡EBuildHost的銷售團隊,讓我們為您講解。 - Categories: 網頁寄存常見問題 - Translation Priorities: 可選 大企業可能會直接購買自家的伺服器來存放網站,成本不高的時候怎麼辦?就需要網頁寄存服務的存在,其主要功能就是一台主機,讓大家以共享資源的準則下降低網站架設的成本。 網頁寄存服務,每個地方對它的稱呼也不一樣,比較常見的有: 網頁寄存服務 (Web Hosting)共享主機 (Shared Hosting)虛擬主機 (Virtual Hosting) 網頁寄存服務供應商一般會在一台主機上存放許多的客戶,一台效能差一點的主機可能可以放上幾十個網站,效能好一點的主機可放上好幾百個的網站也不是問題。 而您所使用的可能是100人共享的資源,例如CPU、記憶體、硬碟。。。等等,所以價錢一定會比起單獨使用伺服器的便宜許多,這就是網頁寄存價錢便宜的原因。 網頁寄存服務讓客戶共享伺服器的硬體資源,所以當同一台主機有人的網站很吃CPU或記憶體的時候,那你的網站所能使用的硬體資源就會相對減少,還有共享伺服器內的網站基本都是使用同一個IP地址,所以假設伺服器內有一個壞蛋做不當的事情時,很大的機會令你的IP地址被列入黑名單,這樣將會影響使用該IP地址的每位客戶。 另外網頁寄存它功能就是讓客戶建立或存放網站的,所以客戶的權限頂多就只能存取SQL、FTP、Apache、Mail這些伺服器上安裝好的服務,要讓你能夠自行安裝系統程式或管理整個系統這是網頁寄存服務商不可能提供的。 我們來看看網頁寄存的優缺點吧: 網頁寄存的優點 低成本,成本較購買或租借伺服器低亦同時能滿足企業、博主對網站的需求能夠省下購買相關的軟硬體之成本IT基礎設施不需要客戶建立,不需要由路由器、交換器、防火牆。。。等去架設整個環境伺服器資安問題有專業工程師負責,客人不需要擔心如何解決伺服器資安風險問題簡易操控的管理平台,大多數主機商都會提供cPanel/plesk等這種平台 網頁寄存的缺點 伺服器的資源和頻寬需要與其他客戶的網站一起共用,一台伺服器可能有數十個至數百個網站,運作時會有一些不確定因素。大多數可使用的空間與流量有所限制,超過則必須加收費用或停用。軟體不可自由擴充。很可能是別的網站程式出問題導致你的網站文件被注入病毒,承擔了別人出錯的後果。安全性問題 但是請放心以上的缺點EBuildHost能夠一一為您解決,以下就來看EBuildHost如何解決上面所列出的缺點!! EBuildHost 如何為您解決以上缺點 EBuildHost的伺服器主要採用的CPU分別有 Xeon Gold/Silver/E5 v4級別的CPU至於記憶體方面則都擁有128GB或以上此外亦會定期檢查伺服器資源會否出現超載的情況,所以對於伺服器效能方面會有所保證。EBuildHost為每一個計劃都會有做限制,我們所做的限制都是為了保障每位客戶能夠快樂使用,例如容量空間、記憶體使用量、I/O。。。等等當客戶感到所使用的資源不足以使用時可透過客戶專區隨時升級您的服務計劃,以使用更多的資源。我們所使用的系統能夠讓客戶自行選擇PHP的版本、擴展以及ini數值,絕對能使您的網站更能自定義設定。首先每位客戶都會使用CloudLinux的cagefs來分隔開每個帳戶,大家都不會觸碰到大家其次伺服器都會使用imunify360自動檢測每位客戶,能即時探測到是否存在病毒檔案,如有將會先存放到隔離區再電郵通知EBuildHost的工程師檢查。二十四小時都設有工程師以及不同的監測工具來管理每一台伺服器,另外除了實體防火牆以外,亦設有不同的大量安全措施來保護伺服器免受駭客入侵。 如對EBuildHost的服務感興趣,歡迎留下訊息我們會盡快與您聯絡,另外我們亦不定期送上不同的折扣優惠,請訂閱我們以取得最新消息。 - Categories: Elementor, WordPress, 網頁開發及設計 - Translation Priorities: 可選 Particles. js作者GIT:https://github. com/VincentGarreau/particles. js/ 前言 今天我們來介紹如何透過Elementor使用Particles. js背景,市面上已有插件去做Particles. js效果,但一般都需要收費除此之外由於眾所周知插件越多速度越慢,所以我們將不會教導大家使用第三方插件去使用Particles. js。 什麼是Particles. js? Particles. js屬於現在很熱門的能夠建立特殊效果背景的JavaScript,GIT上的星星數更高達24. 5k,此JavaScript總共提供了五種背景,而每種都能夠再獨立去設計,能夠透過作者的GUI界面調整效果。 馬上開始本次的教程! 1. 產生particles樣式 首先,讓我們來看看該如何生成和定制你的particles。 進入作者所提供的GUI界面生成。 (https://vincentgarreau. com/particles. js/#default) 然後你就會看到右上角的控制面板 按你的喜好設置,設置過程就不詳細說明了,歡迎慢慢體驗。 最後設置好一切就點擊 Download current config(json) 然後你就會得到了一個json檔案,把它留起來,我們下一步會使用。 2. 將Particles. js新增到Elementor 好的,現在我們有了所需要的代碼,讓我們前往你想要更改的Elementor頁面。 1. 新增HTML部件到頁面中的任何地方 2. 參考以下代碼並修改後複製到HTML部件中 3. 然後到想要新增Particles效果的section新增一個ID=particles-js 最後你就能夠看到Particles. js效果。 是不是很簡單呢,馬上下載 Elementor 嘗試這麼摩登的效果。 如果您喜歡這篇文章,請追蹤及點讚我們的Facebook給我們支持。 - Categories: WordPress - Translation Priorities: 可選 今次我們就來講一下這個常見錯誤一般是因為什麼而導致,以及如何修復。 首先「建立數據庫連接時出錯(Error establishing a database connection)」是什麼意思? 我們需要知道WordPress的運作,WordPress網站所有數據都由MySQL/MariaDB數據庫(或其他數據庫)儲存,然後與前端配合組成的網站。 所以當你的數據庫無法連接時將會顯示錯誤訊息並使你無法執行WordPress的任何動作。 「建立數據庫錯誤時出錯」意味著由於某種原因,你的前端代碼無法與數據庫連接以獲取該頁面所需的數據。 數據庫連接出錯的原因和解決方法 數據庫連接時出錯,一般是因以下原因之一造成的: 1. 連接數據庫資料錯誤 熟悉或WordPress的新手應該都知道,WordPress根目錄下有一個名為wp-config. php的文件,那個是WordPress中最重要的設定檔。  連接數據庫比較重要的分別有四頂: DB_NAME = 數據庫名稱DB_USER = 數據庫的使用者DB_PASSWORD = 數據庫使用者密碼DB_HOST = 數據庫位置 先檢查好這四項有沒有地方錯誤,如有不清楚的地方可向主機商查詢。 2. 數據庫用戶缺少權限 當檢查過以上四項仍未能正常運作有可能因為你的數據庫使用者缺少了對數據庫的權限,我們來示範一下以cPanel的界面該怎樣處理。 首先登陸cPanel,然後進入MySQL Database 然後上方選擇你的數據庫用戶,下方則是你的數據庫。然後按 "Add" 除非你有特別的設定,否則一般情況都是選擇全部權限 (ALL PRIVILEGES)。然後"Make Changes"。 3. 數據庫程序停掉 有時候可能會因數據庫程序(MySQL/MariaDB... )停掉導致你無法連接到數據庫中,一般遇到這情況共享環境的主機商都會自行處理,如是自架VPS的可嘗試自行啟動數據庫程序。 至於自架的VPS數據庫為什麼停掉有太多原因都可以導致(內存不足 、查詢語句錯誤 、 設定檔問題... 等等),我們就無法為你簡短幾句說明,建議聯絡專業人士為你的伺服器作檢查。 4. 數據庫表格損壞 由於插件、主題不斷變化 、 WordPress網站中安裝了不良的插件 、 文章數據量很大,這些都有可能導致數據庫損壞。 我們可以透過開啟WordPress內置的數據庫修復功能進行修復,這個修復功能默認是禁用的,我們需要在wp-config. php中新增以下代碼: define( 'WP_ALLOW_REPAIR', true ); 新增後,瀏覽你網站任何一個頁面,都可以透過WordPress自動嘗試去修復數據庫。 請注意:新增以後任何人都可以訪問到數據庫修復頁面,所以一旦你修復完以後,請務必記得刪除代碼! 如WordPress的嘗試修復功能無法成功修復請回復你的數據庫備份,以EBuildHost為例,我們每天系統會自動為客戶進行備份並保留30天,一旦發生任何事情都可聯絡我們的工程師協助。 以上就是4種解決的方法,如以上4種方法都失敗請尋求你的主機商協助。 如果您喜歡這篇文章,請追蹤及點讚我們的Facebook給我們支持。 - Categories: WordPress, 網站安全性, 網頁寄存常見問題, 網頁開發及設計 - Translation Priorities: 可選 您是否正在為您的 WordPress 網站尋找一些有用的 . htaccess保護網站技巧。. htaccess是一個強大的設定文件,它允許你在你的網站上做很多的事情。 在本文中,我們將向您展示一些透過. htaccess去保護WordPress網站的技巧 。 什麼是 . htaccess 以及如何編輯它? htaccess 文件屬於一個網頁伺服器的配置文件。它允許你定義你的伺服器遵循你為的規則。 . htaccess 文件位於你的 WordPress 根目錄中。你需要使用一個FTP客戶端連接到你的網站來編輯它。 (一般於根目錄並沒有看到的話,請打開你FTP客戶端的顯示隱藏文件) 1. 透過. htaccess限制IP進入WordPress後台 首先到 whatismyip. com 查看現在您的IP位置 (My Public IPv4 is: xx. xx. xx. xx) 然後到網站根目錄的. htaccess添加以下代碼 Order Deny,Allow Deny from all Allow from xx. xx. xx. xx **記得將Allow from的xx更改成剛才所得到的IP位置 然後你就會發現您的wp-admin或wp-login. php是只有您的IP位置有權限瀏覽的。 2. 禁止瀏覽目錄 目錄瀏覽是指當您使用Web 瀏覽器訪問網站而不是網頁時,您會看到文件和文件夾列表。雖然一般著重安全的寄存服務供應商已禁止任何人瀏覽目錄,但總有一些供應商漏掉這個重要的一環。 如果沒有禁止的話,將會令你網站上所有內容都糟到洩露,假設您有一個具有以下的網站"www. yoursitename. com"並且你創建了一個名為private的文件夾。如果該網站啟用瀏覽目錄,黑客只需在瀏覽器中輸入http://www. yoursitename. com/private/即可輕鬆訪問private 中的所有文件。 至於如何禁止?十分簡單只需要到. htaccess新增以下代碼就好。 Options -Indexes 3. 保護您的WordPress設定檔文件 WordPress中最重要的文件,我覺得絕對非wp-config. php莫屬,它含有你WordPress的數據庫詳細資料。 為了保護你的wp-config. php你只需將此代碼添加到您的 . htaccess 文件中: order allow,deny deny from all 4. 利用. htaccess禁止使用XML-RPC 每個 WordPress 安裝都帶有一個名為 xmlrpc. php 的文件。此文件允許第三方應用程序連接到您的 WordPress 站點。大多數 WordPress 安全專家建議,如果您沒有使用任何第三方應用程序,那麼您應該禁用此功能。 有多種方法可以做到這一點,其中之一是將以下代碼添加到您的 . htaccess 文件中: order deny,allow deny from all 5. 阻止WordPress作者掃描攻擊 蠻力攻擊中使用的一種常見技術是在 WordPress 站點上運行作者掃描,然後嘗試破解這些用戶名的密碼。例如你的網站是使用ebuildhost(管理員權限)來發佈文章,當黑客掃瞄到你的用戶名就可以進行蠻力攻擊。 您可以通過將以下代碼添加到 . htaccess 文件來阻止此類掃描: # BEGIN block author scans RewriteEngine On RewriteBase / RewriteCond %{QUERY_STRING} (author=\d+) RewriteRule . * - # END block author scans 希望本文能幫助您學習 WordPress 最有用的 . htaccess 技巧。 這只是常見的5種htaccess用法,當然坊間可能還有其他方式,如果你知道的話歡迎留言告訴我們! 如果您喜歡這篇文章,請追蹤及點讚我們的Facebook給我們支持。 - Categories: WordPress - Translation Priorities: 可選 在這篇文章,我們會講述一些你可能不知道的12件關於WordPress的小事 WordPress最初只是為傳統博客設計的。隨著時間的進行,WordPress逐漸發展成為一個強大的網站建設內容管理系統。 WordPress平台上已經有超過6,000萬個網站。無數的個人獨立博客、小到中型企業網站都是採用WordPress 搭建的。 有超過60萬個附加插件可以輕鬆擴展WordPress功能。您可以部署電子商務平台(WooCommerce)、論壇、社交網絡等等。 WordPress有超過10萬個主題供您選擇更換界面。主題多樣性非常廣泛,完全滿足不同類型網站的要求。 WordPress最新版本週期很快,大約每2個月就會推出一個重要更新。更新涵蓋範圍從新功能和界面改進到bug修復。 默認情況下,網站內容都存放在MySQL數據庫中。也可以使用其他數據庫如MariaDB、SQLite等。 WordPress默認採用PHP服務器端語言構建。你亦可使用其他語言建立一個Headless WordPress網站。 WordPress擁有一個龐大的活躍社區。開發者們不斷的提高WordPress的性能、安全性和功能。 WordPress運行非常流暢,即使在低配置的服務器上也可以滿足大部分需求。只需64M內存即可運行。 WordPress提供非常詳細的技術文檔。新手很容易上手,熟練使用WordPress構建站點。 更新WordPress及其插件至最新版本是至關重要的,可避免安全漏洞。 WordPress 是根據 GNU 通用公共許可證發布的免費開源軟件。 任何人都可以檢查代碼、修改代碼並重新分發它。 以上就是12件有關於WordPress 但你可能未必知道的事。 - Categories: WordPress, 網頁開發及設計 - Tags: WooCommerce, Wordpress - Translation Priorities: 可選 於13/7/2021,WooCommerce及WooCommerce Blocks插件被安全人員Josh發現存在一個嚴重漏洞。 WooCommerce團隊得知這個問題後已立即進行了徹底的調查並為每個受影響的版本建立了補丁修復並自動發佈到有問題的商店 若我有一個WooCommerce商店,現在應該採取什麼行動? 自動更新軟件現在已向所有運行受影響版本的插件更新,但仍然強烈建議你確定你使用的是最新版本。 WooCommerce 最新版本為5. 5. 1或更高WooCommerce Blocks 最新版本為5. 5. 1 是否有任何數據被泄漏? WooCommerce團隊對這個漏洞以及數據是否已被泄漏調查仍在進行中,將會與網站擁有者分享更多關於如何調查其網站安全漏洞的教學,當預備好將會在WooCommerce的Blog上發佈(當發佈後EBuildHost亦會盡快將相關文章翻譯)。如果您的商店受到影響所暴露的信息包括但不限於訂單、客戶及管理訊息。 WooCommerce使用上仍然安全嗎? 是的。像這樣的事情并不常見,但不幸的是有時候的確會發生,WooCommerce團隊展示出他們的專業,立即作出反應並以完全透明的方式運作。 自從得知這個漏洞後,WooCommerce團隊日以繼夜地工作,以確保修復補丁盡快完成並通知用戶。 他們在平台安全方面的持續投資使我們能夠防止絕大多數問題,在盡可能影響商店的少數情況下,將會努力快速修復,主動溝通并與WooCommerce社團合作。 資料來源及原文: https://woocommerce. com/posts/critical-vulnerability-detected-july-2021/ - Categories: WordPress, 伺服器安全性, 網站安全性, 網頁開發及設計 - Translation Priorities: 可選 今時今日最熱門的CMS就會是WordPress,它的熱門程度不會在這篇文章詳細討論,今次我們想講的會是WordPress最常見的漏洞「插件」,沒錯就是插件,為了使網頁開發更加有效開發者會使用各種不同的插件去協助開發。 市場上有超過50,000個插件,有免費提供亦有開發商提供的付款版本,亦有一些含有惡意的「盜版」許多盜版會偽裝成免費的商業版插件或主題,盜版含有大量有害的後門,在這篇文章將會介紹比較長見的重定向惡意行為及如何保護您的網站。 惡意注入重定向代碼的例子 最近我們有位新客戶反映,他的網站於舊服務器被駭,現在進去一直會被跳轉至其他網站,當客戶搬遷過來之後,我們發現他的每一個檔案被注入了chr(xx),這是一種比較常見的透過ascii重定向的做法。ascii詳細對照表 https://www. man7. org/linux/man-pages/man7/ascii. 7. html 我們的客戶所遇到的攻擊不止是針對網站進行重定向,亦會感染資料庫將Site_url及Home_url更改為其他網站,亦會自動感染所有核心文件及建立更多後門。 經我們EBuildHost的安全團隊修復並檢查,發現原來是客戶使用了一個盜版的flatsome主題,該盜版主題含有大量的後門,當您透過該主題下載它建議的插件並啟動後就會自動感染您所有於public_html及數據庫。 這是我們Imunify360曾經隔離的檔案 如何保護您的服務器免受惡意插件的侵害 避免這種類型的惡意攻擊請用戶始終遵循以下步驟。 只從可信的來源/開發商的網站上購買插件,而不是從隨機的網站。要注意免費的插件。惡意的/假的插件往往偽裝成免費版本的高級插件。安裝前要檢查。定期更新已安裝的插件。確保運行的插件是更新/最新的版本。檢查所安裝的插件是否涵蓋最新的安全更新。刪除禁用或不需要的插件,最好是刪除不再需要的插件,而不是禁用它們。因為即使禁用的插件也會留下它們的漏洞。更改密碼。經常更改wordpress管理員和cPanel的密碼。禁用文件編輯。為了避免獲得管理賬戶的訪問權,禁止編輯管理用戶編輯插件和主題的PHP文件。在採取上述步驟的同 時,我們建議使用採用Imunify360的主機商。它可以清除惡意軟件,並防止暴力登錄攻擊。它可以幫助用戶進行惡意軟件檢測和清理功能,同時確保零日威脅和其他各種實時威脅的安全。通過我們的主動防禦,惡意軟件很容易被識別。它分析了PHP腳本的行為,防止它對服務器造成任何傷害。它檢測隱藏的惡意代碼,這些代碼可能被混淆,被注入到合法文件的中間。它可以發現攻擊模式並進行相應的處理。Imunify360可以在大多數網絡應用程序攻擊開始之前就阻止它們。一套定義好的規則有助於識別和阻止惡意攻擊。此外,它很容易識別有關域名是否被列入黑名單或在任何其他AVs中被映射為惡意的。使你的網站不受黑客攻擊和黑名單的影響。 因此,我們建議網站開發者使用含有Imunify360的主機商,而EBuildHost就是其中的一家提供Imunify360及CageFS的主機商,每天自動掃瞄每位客戶的所有檔案,如有發現將會自動處理相關檔案並通知客戶。 - Categories: WordPress, 網頁開發及設計 - Translation Priorities: 可選 有時候您的WordPress網站會突然出現一句 這個網站發生重大問題。進一步瞭解 WordPress 中的偵錯方式 讓您的網站受到影響,打開WordPress的建議資料卻全都是英文及代碼,對不懂程式碼的新手來說,基本上是完全看不懂的。究竟如何是好? 今次我們手把手教您輕鬆打開除錯日誌為你的網站找到出錯原因。 什麼是除錯日誌 首先我們需要了解什麼是除錯日誌, 它是一個 WordPress 內建的除錯功能,它會告訴你究竟錯誤是發生在哪裡,讓你不再無頭緒解決問題。 但該功能預設是關閉的,所以我們必須透過幾個簡單的步驟去把它開啟。 我們將會教大家如何透過修改幾句簡單的程式碼就可以(當然亦有插件可以做到,但我們覺得多一個插件增加問題發生風險還是用程式碼協助就好,修改這個程式碼並不困難) 打開除錯日誌功能 打開除錯日誌亦都十分簡單,以下將會以EBuildHost的後台及cPanel為例打開該功能。 1. 首先登陸客戶專區 https://client. ebuildhost. com 2. 選擇左方的服務 -> 我的服務 3. 選擇您的服務後就能夠於左邊登入cPanel,點選後將會自動登陸cPanel 4. 到cPanel打開檔案管理員(File Manager) -> 選擇您的WordPress根目錄(預設為public_html)-> 打開您的wp-config. php檔案(建議打開修改前先將該檔案做一次備份) 5. 備份後就在文件檔內尋找 define( 'WP_DEBUG', false ); 將該欄更改為define( 'WP_DEBUG', true );及新增以下程式碼 // 打開WP_DEBUG 模式 define( 'WP_DEBUG', true ); // 開啟除錯日誌功能並放在/wp-content/wp-errors. log define( 'WP_DEBUG_LOG', '/wp-content/wp-errors. log' ); // WP_DEBUG_DISPLAY是WP_DEBUG的另一個輔助工具,它可以控制調試信息是否顯示在頁面的HTML中。默認值是'true',但基於安全理由我們將會使用wp-errors. log去除錯。 define( 'WP_DEBUG_DISPLAY', false ); @ini_set( 'display_errors', 0 ); // 使用核心CSS及JS的開發版本(只有當你修改這些核心文件時才需要)。 define( 'SCRIPT_DEBUG', true ); 接下來回到有問題的網站,使用重新整理(F5)刷新你網站的Bug位置後,再前往 WordPress 根目錄的資料夾 wp-content 中,會多了一個檔案叫做wp-errors. log,這個檔案就是剛才我們所設定的除錯日誌它會告訴你網站產生錯誤的詳細資訊。 現在您就能享受您的快樂除錯時光! ! 結尾 大概WordPress 95%以上的問題都可以透過這樣解決,如果您還是不知道如何解決,您可以將您的除錯日誌交給我們EBuildHost我們會為您解釋相關錯誤原因。 最後不論是WordPress還是其他網站故障的原因有千百種,無可能只單表面前台資訊就能找到出錯原因,所以我們一直都強調 除錯日誌 的重要性,有了除錯日誌就能從根本去檢查問題! - Categories: Elementor, WordPress, 網頁開發及設計 - Translation Priorities: 可選 Elementor Pro Form Submissions Elementor Pro早前除了PayPal按鈕亦新增了一項叫"Submissions"的功能。 懶人包:自動把表單內容儲存至數據庫中及能夠於WordPress管理員後台隨時查看 現在我們來詳細閱讀該功能及一些小建議。 Form Submissions 此功能無需要設定任何東西,現在只要您是使用Elementor內建的Form提交表單,除了收到電郵還會自動把內容儲存至數據庫,您可以隨時透過 Elementor -> Submissions 瀏覽。 你還能夠根據"表格名稱""接收時間"去篩選您想查看的內容 小建議:使用Elementor內建的表格記得到 Setting -> Integrations 設定您的reCAPTCHA減少收到垃圾訊息。 方法亦十分簡單,只需到 Google reCAPTCHA site 登記即可免費取得reCAPTCHA。 今次Elementor Pro更新的Form Submissions主要功能就是這樣 ,使用Elementor Pro版的用戶現在可以向Contact form 7 之類的插件說再見。 如仍未擁有專業版的用戶可點擊以下按鈕到Elementor官方網站購買專業版本享有更多免費版缺少的功能。 點我進入 - Categories: Elementor, WordPress, 網頁開發及設計 - Translation Priorities: 可選 Elementor Pro 於15/3/2021推出了他們自家的 PayPal 按鈕小工具,使您可以透過PayPal按鈕收取款項。適合一些需要出售單一產品、籌款活動或需要啟用訂閱的服務。此動作不再需要透過第三方插件才能達到該效果。 簡單介紹功能: Pricing & Payments PayPal Account: 輸入收款的PayPal帳戶. Transaction Type: 分別有結帳、捐款及訂閱提供選擇 Checkout (結帳) 類別: Item Name: 產品名稱 (當用戶被重定向到PayPal時將會顯示)SKU: 輸入您商品的SKUPrice: 價錢Currency: 就是PayPal所接受的貨幣 (亞洲方面有提供港幣、台幣、澳元、日圓、新加坡幣。。。等等做選擇)Quantity: 設置購買數量Shipping Price: 運費Tax: 稅項方面可選擇 None 或 Percentage 收取Tax Percentage: 設定您的稅率. Donation (捐款)類別: Item Name: 產品名稱 (當用戶被重定向到PayPal時將會顯示)SKU: 輸入您商品的SKUDonation Amount: 能夠讓你在固定金額和任意金額之間選擇– 如選擇 固定金額(Fixed) 你能決定 金額 及 貨幣– 如選擇 任意金額(Any Amount)你只能選擇 固定貨幣 Subscription (訂閱)類別: Item Name: 產品名稱 (當用戶被重定向到PayPal時將會顯示)SKU: 輸入您商品的SKUPrice: 價錢. Currency: 貨幣. Billing Cycle: 可選擇每日、每週、每月或每年Auto Renewal: 開啟/關閉啟用自動續訂。 Button Text: 按鈕文字. Alignment: 將按鈕向左、向中、向右、向正中對齊Icon: 選擇不顯示圖示、上傳SVG/圖庫選擇或預設圖示Icon Position: 在文字前或文字後顯示圖示Icon Spacing: 設置圖示和文字之間的間距Button ID: 為按鈕添加ID Additional Options Redirect After Success: 成功付款後重定向的網址. Sandbox: 開啟或關閉沙盒測試模式,確保一切正常工作。點擊了解更多關於建立PayPal沙盒的知識。Sandbox Email Account: 這是PayPal在你為開發者帳戶設置沙盒時的地址。Open PayPal In New Tab: 切換到"是"以在新標籤頁中打開PayPal. Custom Messages: 切換到 "是 "來輸入自己的自定義錯誤信息及PayPal未連接的錯誤信息。 今次Elementor Pro更新的PayPal主要功能就是這樣,如有需要可點擊以下按鈕到Elementor官方網站購買專業版本享有更多免費版缺少的功能。 點我進入 - Categories: WordPress, 網頁開發及設計 - Translation Priorities: 可選 WordPress 5. 7版本已經正式發佈一段時間,我們也嘗試了一段日子,筆者感覺5. 7帶來了更多好東西。 重點更新的內容及懶人包:更多區塊編輯器功能、管理後台色彩更新、一鍵HTTP變為HTTPS、全新Robots API、簡單延遲載入 iframe及持續優化jQuery 3. 5. 1 現在我們來詳細說說到底今次WordPress 5. 7更新了什麼及有什麼需要注意的地方。 目錄 區塊編輯器全新Robots API一鍵HTTP變HTTPS簡單延遲載入 iframe後台色彩更新持續優化jQuery 3. 5. 1 區塊編輯器 拖拉區塊 首先WordPress 5. 7的區塊編輯器終於能夠讓你"新增區塊"拖拉區塊到你的文章內容中,從而令您更輕鬆處理您的文章內容。 社交媒體圖示大小 WordPress 5. 7將會允許您隨時更改社交媒體圖示的大小 開啟/關閉完整高度區塊 WordPress 5. 7新增了開啟/關閉完整高度,有時候你們會喜歡用全幅寬度做封面設計,但好多時候也只是全寬如果想做全高就需要額外做其他麻煩設定。 現在只需要一鍵就能做到開啟/關閉完整高度 (就是CSS裹的height: 100vh) 按鈕排版優化 WordPress 5. 7於按鈕組區塊新增了垂直排列功能,您還能夠從預設的寬度百分比中進行調整。 全新Robots API WordPress 5. 7引入了新的Robots API功能,該API將允許開發人員以編程方式控制及更新網站上的Robots meta tag。 Robots meta tag將會通知搜索引擎如何對網站進行爬蟲及索引,您可以透過新增robots. txt到網站根目錄或使用robots meta tag來實現。 WordPress 5. 7中新增了一個名為wp_robots的新功能, function wporg_wp_robots_add_follow( $robots ) { $robots = true; return $robots; } add_filter( 'wp_robots', 'wporg_wp_robots_add_follow' ); WordPress 5. 7也將默認在robot meta tag中添加一個max-image-preview:large指令。這將允許搜索引擎在搜索結果中使用大圖片進行預覽。 以下是在您網站的源代碼中的樣子。 對於在設定 - 閱讀中關閉了搜索引擎可見度的網站,WordPress將會自動隱藏這個meta tag。 如果你想關閉這個功能,讓搜索引擎決定使用哪張圖片進行預覽,那麼你可以在你的主題或functions. php檔案新增以下代碼。 (如對程式碼沒太大認識請採用插件或於更改前執行一次檔案備份) remove_filter( 'wp_robots', 'wp_robots_max_image_preview_large' ); 一鍵HTTP變HTTPS 以前當您將WordPress從HTTP轉移到HTTPS時,您必須手動更新內容中的URL。 WordPress 5. 7將使您的網站更容易遷移到HTTPS。 現在你只需要到工具 - 網站狀態,只要您的網站是沒有HTTPS,你將會得到一個建議改進項目,只需點擊裹面的更新您的網站至HTTPS即會自動調整您的WordPress網站URL設定及內容裹的URL至HTTPS,無需再透過其他插件協助更改。 簡單延遲載入 iframe WordPress 5. 7將自動設定為iframe嵌入延遲載入(Lazy Load)。延遲載入是一種在頁面加載過程中將重要性低的資源延遲載入,屬於一種提高網站速度的技術。 從WordPress 5. 5開始,WordPress已經默認對圖片使用了延遲載入。現在連您的iframe都能夠得到iframe 這意味著所有使用iframe的嵌入,例如YouTube,都能夠使用延遲載入來提高您的頁面加載速度。 後台色彩更新 在WordPress 5. 7中,CSS中使用的所有顏色都被折疊為12種藍色、綠色、紅色和黃色、13種灰色、純黑色和純白色中的一種。 這個新的精簡調色板將過去WordPress源碼中的所有顏色折疊為7種核心顏色和56種色調範圍,滿足WCAG 2. 0 AA推薦的與白色或黑色的對比度。 每個範圍內的顏色從淺到深在感知上是統一的,也就是說,它們從白色開始,每一步都以相同的數量變深。一半的範圍對黑色有4. 5或更高的對比度,另一半對白色保持相同的對比度。 對這套顏色進行標準化,將有助於貢獻者做出一致的、無障礙的設計決策。我們鼓勵主題和插件開發者使用這個新的調色板,以使他們的產品和WordPress Core之間有更好的一致性。 使用現有CSS Core類的插件作者應該需要為全部設置為新的調色板,因為每個Core類都進行了相應的更新。 持續優化jQuery 3. 5. 1 WordPress核心正在從jQuery 1. 12. 4跳轉到jQuery 3. 5. 1! 這是一件大事,原因有很多種例如更現代化的功能、更好的DX和安全改進等等。 由於5. 7版本後台所需的jQuery更少,所以於後台操作時稍微會有加快的感覺。 - Categories: Elementor, WordPress, 網站安全性, 網頁開發及設計 - Translation Priorities: 可選 2021年3月8日,Wordfence威脅情報團隊意識到Elementor的The Plus Addons中存在"critical zero-day 零日漏洞或零時差漏洞"通常是指還沒有修補程式的安全漏洞。 該插件是一個高級付款插件,Wordfence估計有超過3萬個安裝量。3月8日早上,寄存公司Seravo向WPScan報告了這個漏洞。該漏洞使得攻擊者有可能在易受攻擊的網站上創建新的管理員賬戶,如果用戶註冊被啟用,同時以其他管理員身份登錄。 The Plus Addons for Elementor Lite,即同一開發商的免費版本,反而並沒有受到這個漏洞的影響。 Wordfence Premium客戶在2021年3月8日收到了一個規則,以防止主動利用這個漏洞。仍在使用免費版的Wordfence用戶將在2021年4月7日收到保護。 如果您正在使用The Plus Addons for Elementor插件,Wordfence強烈建議您完全停用並刪除該插件,直到該漏洞被修補。免費版本如能夠滿足您的需求,您可以暫時切換到該版本。如果您的網站功能依賴於此插件,我們建議完全刪除插件添加的任何註冊或登錄小工具,並禁用您網站上的註冊。在此發布之時,還沒有打過補丁的版本。 Description: Privilege EscalationAffected Plugin: The Plus Addons for ElementorPlugin Slug: theplus_elementor_addonAffected Versions: - Categories: 伺服器安全性, 伺服器管理 - Translation Priorities: 可選 在電腦領域中,Zero-day/0-day分別有2種情況分別是: 零日漏洞或零時差漏洞(英文:zero-day vulnerability、0-day vulnerability)通常是指還沒有修補程式的安全漏洞 零日攻擊或零時差攻擊(英文:zero-day exploit、zero-day attack)則是指利用這種漏洞進行的攻擊。 zero-day不論是漏洞或是攻擊都對網路安全具有巨大威脅,因此零日漏洞不但是黑客的最愛,掌握多少零日漏洞也成為評價駭客技術水平的一個重要參數。 解決方法 就一般而言,zero-day攻擊唯一徹底解決方法便是由原軟體發行公司提供補丁,但此法通常較慢,因此軟體公司通常會在最新的病毒代碼中提供迴避已知零時差攻擊的功能,但無法徹底解決漏洞本身。(就是經常會聽到的以一個Bug去處理另一個Bug) 根據Symantec第14期網絡安全威脅研究在2008年分析的所有瀏覽器中,Safari平均要在漏洞出現9天後才會完成修補,需時最久。Mozilla Firefox平均短於1天,需時最短。 - Categories: 網頁開發及設計 - Translation Priorities: 可選 好多時候都會聽到有靜態網頁及動態網頁,到底是什麼來的?現在讓我們為你簡單解釋一下兩者的差別 靜態網頁 比較常見的靜態網頁一般都是建基於HTML(HyperText Markup Language), HTML是屬於開發網站的基礎技術,需要與CSS與Javascript(JS)配合成一個適合觀看的網頁,讓瀏覽器去讀取,網頁副檔名為html或htm皆為靜態網頁不需要與伺服器及數據庫共同運作的。效能方面靜態網頁遠比起動態網頁好,如只是需要做產品介紹、形象網站... 等等EBuildHost都建議透過HTML、CSS、JS架構。靜態網頁的另一個優勢為容易為搜尋引擎所接受。所以亦有些人會將動態網頁轉變成靜態方式,就是所謂的【偽靜態網頁】來提高搜尋引擎的友善度達到排名優化的成效。 靜態頁面的缺點是不能隨時更新,因此偽靜態頁面的主要作用就是讓搜尋引擎把自己的網頁當做靜態頁面來處理,有利於SEO,同時又能動態更新網站內容。 動態網頁 動態網頁是一個對所有動態生成與動態更新的網頁的統稱。與傳統的靜態網頁相反,它會因為變數的改變而產生不同的網頁。這既可能是伺服器端生成的網頁,也可能是使用者端生成的網頁,或是兩者的混合。 比較常見的實現方式有PHP、CGI、ASP。在伺服器指令碼執行完畢後,生成的網頁是一個標準的HTML頁面。 動態網頁是搭配伺服器與數據庫共同運作,主要是使用大量編譯的地方,例如有會員功能、購物車、討論區等等可以與網頁做互動網頁,動態網頁的內容隨著用戶的輸入和互動而有所不同。 靜態網頁和動態網頁主機該如何選擇? 靜態網頁我們測試過用傳統硬碟伺服器(HDD)就已經足夠,因為靜態網頁不需要數據庫來處理編譯,HTML讀取後亦能夠做一些快取動作,無需要使用昂貴的固態硬碟伺服器(SSD) 動態網頁由於需要做編譯及不斷讀寫數據庫來確保資料最新,一律建議使用固態硬碟伺服器(SSD) - Categories: cPanel, 網頁寄存常見問題 - Translation Priorities: 可選 當您想由舊的cPanel搬遷到新cPanel時,基於安全理由不想提供相關帳戶密碼讓新供應商該怎麼辦? 今次這篇文章將會提供兩個EBuildHost慣性使用的搬遷方法,這兩個方法能夠解決大部份搬遷問題,如遇到其他問題歡迎留言向我們查詢。 新舊cPanel帳戶名稱相同的情況 新舊cPanel帳戶名稱不相同的情況 新舊cPanel帳戶名稱相同的情況 新舊cPanel帳戶名稱相同是最簡單的情況,只需登入cPanel到 檔案 裹的 備份精靈 選擇Backup後選擇 完整備份 之後將檔案提供給EBuildHost即可。 如果你想全權自己負責就只需要在備份精靈內選擇 主目錄/MySQL數據庫/電子郵件然後逐步於備份精靈上傳你的備份檔然後到MySQL加入MySQL 使用者,最後記得將使用者新增到資料庫並設定使用者權限即可完成搬遷。 新舊cPanel帳戶名稱不相同的情況 真正複雜麻煩的會是這種情況,因為cPanel設計問題 MySQL數據庫及MySQL使用者前綴都會是使用cpusername_ 導致有時候直接上傳檔案出現數據庫/MySQL使用者Error情況。 步驟大至上與"新舊cPanel帳戶名稱相同的情況"相同,只是對於數據庫處理比較複雜。 數據庫方面只能夠透過phpMyAdmin匯出所有表格到本機再到新cPanel的phpMyAdmin上傳您的備份 MySQL使用者方面同樣需要自行加入及將使用者新增到資料庫並設定使用者權限。 後記 大致上cPanel搬家到cPanel就是這樣,其實步驟唔多,難易度亦算低,遇到任何搬遷問題都歡迎隨時留言發問,我們都會盡快回覆你。 - Categories: WordPress - Translation Priorities: 可選 WordPress預設一般都會將最新文章或Archive作為網站首頁,若要指定WordPress首頁,其實很簡單,但可能就是太過簡單,然而網絡上的教學少之又少,但卻不知道如何去改?不用擔心,今天我們就來介紹如何三步指定其他頁面為你的WordPress網站首頁。 到後台指定首頁首先我們到WordPress 後台左側選單選擇 設定 -> 閱讀 (Setting -> Reading)指定網站首頁顯示內容於閱讀內,你會看到有一欄叫作 "網站首頁顯示內容 / Your homepage displays" 由"最新文章 / Your Latest posts",切換為 "靜態頁面 / A static page"選擇你的首頁打開 "靜態頁面 / Homepage" 選擇你想要的首頁,然後點擊儲存。 就是這麼簡單,沒有其他步驟了,回到你的網站首頁,你就會看到你的首頁已由預設的Blog Archive轉為你想要的頁面。 - Categories: 伺服器安全性, 伺服器管理 - Tags: Chkrootkit, ClamAV, Linux, LMD, Lynis, Rkhunter, Rootkit scaner - Translation Priorities: 可選 現在大家都很喜歡使用VPS,但一般人建立好主機之後都是直接建立他們想要的東西 (WordPress,APP,網頁伺服器... ... ) 而忽略了最主要的安全性,正確配置防火牆及定期的安全系統更新會增加一層安全保護。 今次介紹的工具是為了安全掃瞄的,它們有能夠識別病毒,惡意軟件,Rootkit和惡意行為。您可以使用這些工具定期進行系統掃瞄,例如每天晚上自動掃瞄後將報告電郵給您。 目錄 Lynis - 安全審核及Rootkit掃瞄工具Chkrootkit - Linux Rootkit掃瞄器Rkhunter - Linux Rootkit掃瞄器ClamAV –防病毒軟件工具包LMD – Linux惡意軟件檢測 Lynis - 安全審核及Rootkit掃瞄工具 Lynis是一個免費及開源的,功能強大且流行的安全審核和掃描工具,適用於Unix / Linux之類的操作系統。它可以掃描系統以獲取安全信息和問題,文件完整性,配置錯誤;執行防火牆審核,檢查已安裝的軟件,文件/目錄權限等等。 重要的是,它不會自動執行任何系統強化工作,但是!它僅提供建議讓您強化伺服器的安全。 我們將使用以下命令從源代碼中安裝Lynis的最新版本 (寫文時最新的是3. 0. 1,如想了解更多可直接到 這裡 查看) # cd /opt/ # wget https://downloads. cisofy. com/lynis/lynis-3. 0. 1. tar. gz # tar xvzf lynis-3. 0. 1. tar. gz # mv lynis /usr/local/ # ln -s /usr/local/lynis/lynis /usr/local/bin/lynis 安裝完成後,您就可以嘗試審核系統。 # lynis audit system 為了能夠讓 Lynic 自動運行並發送郵件,可以透過以下指令去每晚3am自動運作。 0 3 * * * /usr/local/bin/lynis --quick 2>&1 | mail -s "Lynis Reports" name@example. com Chkrootkit - Linux Rootkit掃瞄器 Chkrootkit亦是一個免費及開源的rootkit掃瞄工具,它能夠在Unix系統上進行本機檢查rootkit的跡象。它有助於檢測隱藏的安全漏洞。Chkrootkit包含一個shell腳本及一個程序,Shell腳本將會檢查系統二進制文件以進行rootkit修改,而程序將會檢查各種安全問題。 *chkrootkit工具於Debian的系統下安裝得比較簡單* $ sudo apt install chkrootkit 於CentOS系統中你需要透過以下指令去下載。 # yum update # yum install wget gcc-c++ glibc-static # wget -c ftp://ftp. pangeia. com. br/pub/seg/pac/chkrootkit. tar. gz # tar –xzf chkrootkit. tar. gz # mkdir /usr/local/chkrootkit # mv chkrootkit-0. 53/* /usr/local/chkrootkit (請檢查解壓後會是什麼版本,自行套落0. 5X) # cd /usr/local/chkrootkit # make sense 現在可以開始運行Chkrootkit! $ sudo chkrootkit (Debian) OR # /usr/local/chkrootkit/chkrootkit (CentOS) 完成運作後您就能夠在報告中看到自己的伺服器有沒有惡意軟件及Rootkit。 如上,如果您想要每晚自動運行及收到電郵通知,可以透過以下cron job在晚上3點自動運行並將報告發送到您的電子郵件地址。 0 3 * * * /usr/sbin/chkrootkit 2>&1 | mail -s "chkrootkit Reports of My Server" name@example. com Rkhunter – Linux Rootkit掃瞄器 Rkhunter是另一款免費及開源的工具,功能強大及易於使用,顧名思義,它是一個Rootkit獵人,安全監視和分析工具,可以對系統進行徹底檢查以檢測隱藏的安全漏洞。 rkhunter 可以透過以下Ubuntu及CentOS指令安裝 sudo apt install rkhunter (Ubuntu) # yum install epel-release (CentOS 第1步) # yum install rkhunter (CentOS 第2步) 開始時只需要運行 # rkhunter -c 同樣,如果想要每晚3時自動運行及電郵通知就: 0 3 * * * /usr/sbin/rkhunter -c 2>&1 | mail -s "rkhunter Reports of My Server" name@example. com ClamAV – 防毒軟件工具包 ClamAV 亦是一款免費開源的防毒軟件工具包,可檢查伺服器上的病毒、惡意軟件、木馬和其他惡意程序。它是Linux上最好的免費防病毒程式之一,亦是支援幾乎所有郵件文件格式的郵件掃描軟件。 此外,它可以掃描存檔和壓縮文件,並支持Zip,Tar,7Zip,rar等格式以及其他更多功能。 可以透過以下指令下載。 $ sudo apt-get install clamav (Ubuntu & Debian) # yum -y update (CentOS 第1步) # yum -y install clamav (CentOS 第2步) 安裝後啟動是十分簡單的。 # freshclam # clamscan -r -i DIRECTORY DIRECTORY是掃描的位置。-r即是遞歸掃描,並且-i僅顯示受感染的文件。 LMD... - Categories: OpenCart, 網站安全性 - Tags: OpenCart, Opencart 安全性, OpenCart 教學 - Translation Priorities: 可選 OpenCart是一個開放源代碼的電子商務CMS,歷史中第一次公開釋出是1999年5月11日。但去到在2010年代初,其受歡迎程度才有顯著增長。最新趨勢表明,儘管它尚未在電子商務行業中佔據相當大的份額,但它無疑是當今市場上熱門的電子商務平台之一。 OpenCart的核心軟件在2019年僅發現了2-3個中等關鍵漏洞,與其他平台相比,這個數字相當不錯。 但是,擁有安全的核心軟件並不意味著您可以確保OpenCart商店免受攻擊。在現今的網絡世界中,所有平台只要擁有並儲存客戶敏感信息就有機會受到某種程度上的攻擊。 在此《 增加OpenCart安全性的11個技巧》中,我們將提供11種增加安全性的技巧作。 目錄: 刪除install文件夾小心第三方插件遵循電子商務最佳安全設定法重新命名admin文件夾設置安全檔案權限防火牆獲得安全的寄存服務使用最新版本的OpenCart為您的管理面板啟用SSL使用人機驗證reCAPTCHA定期掃描惡意軟件和安全評估 刪除install文件夾 安裝完成後立即刪除"install"文件夾或目錄。如果黑客可以訪問install文件夾,則可以重新啟動安裝文件夾並覆蓋您的網站。安裝並設置商店後,install文件夾將毫無用處。通常的做法是刪除不需要的或未使用的文件夾,以降低利用風險。 為了刪除安裝文件夾有2種方法:1. 請打開您的FTP客戶端 → public_html → 找到install文件夾並將其刪除。 2. 登陸cPanel → 檔案管理員 → public_html → 找到install文件夾並將其刪除。 注意第三方插件 第三方插件永遠是將網站暴露在危險中的主要成因而臭名昭著,OpenCart亦不例外。OpenCart的第三方插件並沒有受到嚴格審查。因此,當您使用OpenCart插件時,您只能依賴外掛開發人員,這是一個十分危險的情況。插件漏洞是黑客能夠打開通往後台並感染它們的最常見原因之一。 黑客通常會對開源插件進行更改,以便利用安裝它們的網站。這就是為什麼您應該盡量只安裝來自受信任的高評級供應商產品的原因。另外,請保持所有擴展的更新,並刪除不使用的插件。您還需要定期掃描所有插件中是否存在漏洞或受感染的代碼。 遵循電子商務最佳安全設定法 無論是否使用OpenCart,都應遵循標準的電子商務安全法例子。OpenCart可以參考以下方法: 1. 複雜的密碼 暴力攻擊是最有效及常見的手法,意思是透過點擊和嘗試密碼方法來破解用戶密碼。如果您設置的密碼複雜且不常見,那麼暴力攻擊成功的可能性將大大降低。 我們建議最理想的密碼至少應為 15 ~ 20個字符且包含大小寫英文、數字及符號。可以透過我們EBuildHost的小工具 隨機密碼產生器 去產生一個隨機密碼,記得把密碼存放到安全的裝置。 2. 多重要素驗證 (2FA) 通過2FA,即使黑客已經獲得了您的登錄資料,也可以阻止黑客登錄您的帳戶。填寫密碼後,需要透過2FA密碼才能登陸,掃瞄2FA QRcode後將其登陸到您的手機中,每次登陸時需要到相關手機中查看密碼。 黑客破解您的密碼並同時訪問您的手機的可能性很小。 3. 限制登錄嘗試次數 如果將登錄嘗試限制到您的網站,則暴力攻擊將無法輕鬆或快速地破解您的密碼。黑客用盡您設置的嘗試限制後,可以暫時或永久暫停該用戶。您還可以阻止具有惡意意圖的用戶帳戶的IP地址。 您可以為此下載Webkul的 Opencart Excessive Attempt Lock 插件。 4. 定期備份 如果要對商店進行任何修改,我們總是建議對其進行備份。這是因為如果出現任何問題,您總是可以返回到商店的正常設定。 從安全角度來看,如果黑客滲透到您的網站並刪除數據或感染病毒,您亦可以輕鬆地返回商店的先前設置,而不必從頭開始。請記住,您應該存儲站點的多個備份,最好是存放在不同位置。如果不幸地您的伺服器被黑客入侵,那麼至少您的備份將不會受到威脅。 5. SSL認證 每當我們訪問網站並對其採取行動時,就會進行信息交換。具有基本黑客知識的任何人都可以偵聽此交流並竊取重要信息。 SSL(https)對客戶端電腦和網站之間發生的通信進行加密。這意味著,正在交換的數據對於任何試圖監視數據傳輸的第三方都變得不可讀。如今,除了安全問題,所有網站都必須獲得SSL證書,否則搜索引擎排名會對其進行懲罰。 重新命名admin文件夾 使用一些獨特的名稱重命名admin文件夾可以保護其免受黑客或爬蟲的攻擊,尤其是在您的網站上查找“ admin”文件夾時。修改文件夾的名稱後,您將必須使用新路徑來訪問管理儀表板。為此,通過將“ admin”實例替換為您選擇的新名稱來更新admin / config. php文件。 完成此操作後,您的管理員帳戶URL將由默認的www. domain. com/admin更改為www. domain. com/examplename。 亦建議通過對admin文件夾使用. htaccess文件來添加另一層保護,以便您可以阻止未經授權的流量訪問您的網站。通過這種方法,您只能授予管理員特有的IP位置訪問。 設置安全檔案權限 設置安全檔案權限將幫助您管理和控制誰在商店中執行操作。在OpenCart中,存在三種訪問權限: 讀取:僅允許用戶查看文件的位置寫入:用戶可以在其中修改文件執行:允許用戶將文件作為程序運行或執行 OpenCart的用戶分為三種類型: 用戶群組 (網站管理成員)世界 (訪客) 為了最大程度地減少黑客注入惡意軟件或覆蓋文件的可能性,您應該分配444或644權限。444僅允許讀取或查看文件,而644允許用戶選擇寫入文件。 如果您不希望服務器上的任何用戶讀取或寫入某些文件,則應將其權限設置為端口400或440。 防火牆 網站發佈後,各種流量(無論好壞)都可以訪問該網站。防火牆是位於您的網站網絡和Internet之間的堅固保護層。它監視並掃描定向到您的網站服務器的所有請求,並過濾出具有惡意意圖的請求。 防火牆遵循某些內置協議來查找網絡攻擊或不良行為者的明顯跡象。他們可以阻止流量,進一步挑戰服務器請求以確認其真實性,並識別應用程序中可能被黑客濫用的漏洞。 獲得安全的寄存服務 您商店的目錄,重要文件,網站數據等都存儲在網頁伺服器上。大多數攻擊將針對您網站的伺服器,因此確保它的安全性是當務之急。好的寄存服務供應商理應能夠提供以下服務: 主動監控和預防流量中的可疑活動能夠檢查並修補安全漏洞持續提供最新版本的伺服器軟體隔離受感染檔案並防止傳播病毒能有效地處理大規模的 DDOS 攻擊 此外以及上面所提及到的防火牆我們EBuildHost都能夠為客戶免費提供相關服務。 使用最新版本的OpenCart 使用最新版本的核心是最最最根本的要求,使用舊版本的話只是坐下來等待被黑客入侵。犯罪者經常在平台的源代碼中尋找漏洞,以同時針對多個網站。發行新版本後立即更新OpenCart網站是您可以採取的最基本,最有效的步驟,以保護您的商店。 為您的管理後台啟用SSL 在OpenCart中,預設情況下不會加密來自管理後台的通信。因此,除了為您的網站購買SSL之外,您還必須為管理面板手動啟用SSL。這將確保與管理面板之間傳輸的數據將保持安全。 為此,請單擊您的OpenCart商店的“Setting”,然後到Server。選擇“Use SSL”選項並保存更改。 使用人機驗證reCAPTCHA 有時,黑客會透過SQL注入方式,竊取重要信息,例如電子郵件ID,用戶名,產品信息,價格等。reCAPTCHA將會向用戶提出針對人類的難題或問題來挑戰用戶。機器人將無法通過驗證碼或reCAPTCHA測驗。您可以將Google的reCAPTCHA擴展名添加到OpenCart商店中。 定期掃描惡意軟件和安全評估 OpenCart安全性需要不間斷的掃描和監視,因此任何可疑的活動都不會引起您的注意。定期進行安全評估將在您的網站中查找任何現有或潛在的代碼漏洞和注入。此外,您將獲得網站安全狀態的概述。 為避免進一步的安全問題,建議從OpenCart平臺本身的插件中進行選擇。您可以在OpenCart的擴展商店中找到許多安全掃描器擴展。 結論 線上商店老闆需要保持警惕,每天24小時不間斷地進行操作,並認真遵循所有安全最佳方案。如果您有跟踪最新的漏洞並且在您的OpenCart系統上修復,那您的商店很有可能永遠保持安全。 如果你喜歡這篇文章,請記得分享給你的好友,或是用電子郵件訂閱本網站,有新教學文章發佈時,我們會在第一時間通知你,也別忘了到我們的粉絲專頁幫我們點個讚。 - Categories: WordPress, 網站安全性, 網頁開發及設計 - Translation Priorities: 可選  我們上一篇文章 您絕對需要知道的加強WordPress網站安全性11種方法 提供了11種方法去加強您的WordPress網站安全性,今次我們來談討比較常見的WordPress漏洞及應對方案! 1. SQL資料隱碼攻擊 (SQL injection) 通過將惡意代碼注入易受攻擊的SQL請求中來執行SQL資料隱碼攻擊。黑客透過在網站發送到數據庫的消息中添加特製的請求。 成功的攻擊將會修改數據庫的查詢,以便它將返回攻擊者所需的信息,而不是網站期望的信息。依情況將會返回管理員的帳戶及密碼給黑客。 SQL資料隱碼攻擊不僅是偷偷摸摸的,而且如果黑客設法將其註入您的站點也可能非常危險。通常,這些注入是通過您用於從站點訪問者收集信息的Web表單進行的。 如果您沒有對Web表單上的所有字段提交必要的約束,則黑客將能夠插入代碼,這些代碼反過來又使他們能夠入侵您的數據庫並竊取任何可用的機密信息。 為了保護您的網站免受這些攻擊,您要做的就是永久使用參數化查詢。您的網站將具有特定的參數,以防止黑客訪問您的數據並輸入其惡意代碼。 2. 跨網站指令碼 (Cross-site scripting) 跨網站指令碼(英語:Cross-site scripting,通常簡稱為:XSS)是一種網站應用程式的安全漏洞攻擊,是代碼注入的一種。它允許惡意使用者將程式碼注入到網頁上,其他使用者在觀看網頁時就會受到影響。這類攻擊通常包含了HTML以及使用者端手稿語言。 XSS攻擊通常指的是通過利用網頁開發時留下的漏洞,通過巧妙的方法注入惡意指令代碼到網頁,使用戶載入並執行攻擊者惡意製造的網頁程式。這些惡意網頁程式通常是JavaScript,但實際上也可以包括Java,VBScript,ActiveX,Flash或者甚至是普通的HTML。攻擊成功後,攻擊者可能得到更高的權限(如執行一些操作)、私密網頁內容、對談和cookie等各種內容。 為防止XSS攻擊,請確保訪問者沒有特權(或機會)在您網站的任何位置插入JavaScript或腳本標籤。 3. 暴力破解 暴力破解是一種利用嘗試和錯誤嘗試進入網站,是最常見的黑客手段。黑客使用自動化軟件將大量請求發送到目標。對於每個請求,該軟件都會嘗試猜測獲得訪問權限所需的信息,例如密碼或PIN碼。這些工具將能夠使用不同的IP地址和位置來偽裝,從而使目標系統難以識別和阻止這些可疑活動。 如果並沒有任何會員系統的WordPress網站最理想的做法就是開啟 2FA (Two-factor Authentication) 功能。 但一產需要會員系統的網站怎麼辦,為免令用戶體驗降低可以參考: 每三個月至少更改一次密碼並且密碼使用隨機密碼產生器去隨機產生16位包含英文大小寫、數字及符號的密碼 (記得存放到安全的位置)密碼產生器可以使用EBuildHost的 隨機密碼產生器 結論: 以上3款是比較常見的漏洞及修補方法,除了上面的當然還有其他的漏洞,雖然WordPress開發團隊不斷更新及修補漏洞,但總會有一些漏網之魚的來不及修補,所以使用者都需要注意網路安全。 如果你喜歡這篇文章,請記得分享給你的好友,或是用電子郵件訂閱本網站,有新教學文章發佈時,我們會在第一時間通知你,也別忘了到我們的粉絲專頁幫我們點個讚。 - Categories: WordPress, 網站安全性, 網頁開發及設計 - Tags: reCaptcha, Wordpress, wordpress 安全性, 更改WordPress的後台登陸URL - Translation Priorities: 可選 眾所周知,WordPress是各地黑客最喜歡的產品,因為即使您並沒有任何相關網站知識,你都能夠建立一個網站或部落格出來,如果您不想網站被黑客做壞壞的事情,立即參考以下的11種方法重新設定您的WordPress網站吧!! 1. 使用複雜安全性高的密碼 不要再用純英文,純數字的密碼!!最好是用隨機密碼產生器去產生一個密碼存放到安全的地方,如果不想用密碼產生器?那請按這個格式去建立密碼吧!*(8至14位字元、包含大小寫英文、數字及符號)*如果想更加安全?可以使用我們EBuildHost的小工具 隨機密碼產生器 去隨機生成密碼吧 2. 更改WordPress的後台登陸URL 大部份的WordPress網站都使用預設的登陸網址從而大大增加網站被撞密碼的機會。馬上更改做自定義的URL吧! 可以透過 Lockdown WP Admin 插件更改。 3. 減少使用常見的管理員帳戶及管理員權限 還在使用admin、root、user、cs、域名這樣的管理員帳戶? 我們建議馬上到網站後台裹「帳號」立即新增一個新的「管理員」權限帳號,再把原本的管理員帳號刪掉。 以及請勿使用後台管理員做文章作者,因為只要作者鏈接被發現就能夠繞過網站後台直接登陸,輕則幫您刪刪文章,重則整個網站掛掉也是有可能的,建議將文章寫手獨立一個帳戶及權限調整做【作者】 4. 盡量保持WordPress、主題、插件都在最新版本 當然全部保持最新版本於安全性來看是最好的,但為什麼要說盡量?因為我們都知道更新了的話有可能插件A與插件B或主題產生相容性問題,養成一個習慣!做任何更新時先確定網站有備份再做任何改動吧! 5. 不要用來歷不明的插件或主題 有時候您可能會看到有一些原本需要付款的主題或插件,現在於不明來歷的網站可以免費下載,這麼好的東西我要立即下載!!!!NO!千萬不要這樣做,因為你不知道你所下載的東西是否安全,盡量選擇公信力高的網站去下載或購買吧,絕對會相對安全很多。 6. 安裝reCaptcha插件 我們推薦這個 reCaptcha 插件,這個插件免費功能已經支援很廣能夠支援到: 注冊頁面登陸重設密碼文章留言聯絡表格評價自定義表格 亦能夠自行選擇用Google reCaptcha那一個版本,我們比較建議是使用v3。 7. 安裝安全防禦插件 我們建議使用 wordfence ,它的免費版功能已經很廣足夠保護好您的網站。 Wordfence包括專為保護WordPress而構建的端點防火牆和惡意軟件掃描程序。Wordfence的威脅防禦源使用最新的防火牆規則,惡意軟件簽名和惡意IP地址為已被登陸到Wordfence數目庫中及以確保您的網站安全可以通過2FA和一整套附加功能去保障您的網站,Wordfence算是最全面的WordPress安全解決方案。 8. 安裝限制登陸次數插件 為免被暴力攻擊請安裝一些能夠限制登陸錯誤次數的插件,我們推薦 Loginizer 這款"免費"插件是一款防止黑客暴力破解密碼的插件,它能夠在對方 IP 嘗試登陸錯誤一定的次數時限制該IP位置登陸,可以有效地改善被暴力破壞密碼的情況。 雖然Wordfence也有類似的功能,但專業版的Loginizer亦具有Wordfence沒有的功能: 禁用XML-RPC重命名XML-RPC防止Pingback登陸問題 但其實Wordfence和Loginizer一起使用也是可以的,暫時並沒有案例說兩個插件會有相容性問題。 9. 定期備份網站 備份網站也是有效提升 WordPress 網站安全性的做法之一。假使你不幸被入侵了,直接還原乾淨的備份,並找尋安全漏洞給修補起來,往往會比修復已經被黑客破壞過的網站來得省時和安全。因為你不會知道除了安全漏洞他還有沒有注入其他奇怪的東西。 10. 安裝 SSL 證書 安裝 SSL可以加密網站和訪客之間的傳輸封包,增加 WordPress 的安全性與隱私性。以往 SSL 證書通常由憑證機構(CA)所頒發,供應商轉售給其客戶,價格可從每年 50 美元到數百美元不等主要看證書等級。但現在非營利組織 "Let’s Encrypt" 決定提供免費的 SSL 證書給大家使用,而且這個項目得到了 Google、Facebook、Mozilla 等公司的支持,所以有越來越多公司提供免費的 SSL 憑證給用戶使用。 11. 選擇可靠的寄存服務供應商 選擇品質優良的寄存服務供應商對於 WordPress 安全性也是一個影響,無論我們使用者如何增強網站保護能力,如果供應商沒有足夠的能力抵禦黑客的進攻,也難保我們網站的安全。 以下幾項安全服務都屬於優良供應商需要具備的東西: 願意為您監控和檢查流量中的可疑活動能夠即時檢查並修補安全漏洞持續提供最新版本的伺服器軟體即時隔離受感染檔案並防止傳播病毒能有效地處理大規模的 DDOS 攻擊 以上幾項我們EBuildHost都能夠為您提供到,安全性是我們EBuildHost最著重的點! 結論: 如同你所看到的,有十分多方法可以強化 WordPress 的安全性。以上11點都是比較重要的項。 基本上使用高強度複雜的密碼、保持WordPress核心和插件在最新版本,並且選擇一個可靠的 寄存服務供應商,至少做到這 3 項,就可以讓你的 WordPress 網站在大部分的情況下安全的運行。 如果你喜歡這篇文章,請記得分享給你的好友,或是用電子郵件訂閱本網站,有新教學文章發佈時,我們會在第一時間通知你,也別忘了到我們的粉絲專頁幫我們點個讚。 如果你對本篇文章有任何問題,歡迎你在下方留言,我會盡快回覆你。 ## Documents - Docs Categories: WordPress 1. Login to your cPanel account 2. Click "WordPress Manager by EBuildInstaller" under Software section 3. Click this button field. 4. In here you can choose which domain you want to install WordPerss Tip: Under Admin Account section, you can setup the site admin account 5. Click the "Admin Username" field. 6. Type your Admin Password 7. In this dropdown, you can select your WordPress site default language 8. In Select Plugin(s), we offer a few common plugin you may need at WordPress 9. Click "Advanced Options" 10. In here you can define more advance options for WordPress 11. In Slect Theme you can also choose some common theme you want to install 12. You can also email your installation details to your email 13. After complete everythings click "Install" 14. Now your WordPress has been ready to use! - Docs Categories: Domains 1. Login to your cPanel 2. Click "Zone Editor" 3. Click "Manage" 4. Then in here your can manage your DNS record - Docs Categories: cPanel 1. Login to your cPanel 2. Go to "Sofeware", click "WordPress Manager by EBuildInstaller" 3. Click here. 4. Click this button field. 5. Click "Backup Directory" 6. Click "Backup Database" 7. Click this button. - Docs Categories: cPanel, Domains 1. Login cPanel 2. Click "Domains" 3. Click "Create A New Domain" 4. Click the "Domain" field. 5. Type your new domain 6. Click "Submit" - Docs Categories: Email 1. Login to cPanel 2. Click "Spam Filters" 3. Click "Show Additional Configurations" 4. Click "Edit Spam Whitelist Settings" 5. Click "Add A New “whitelist_from” Item" 6. Click the "whitelist_from" field. 7. Type "abcd@abcd. com" 8. Click "Update Whitelist (whitelist_from)" - Docs Categories: Email 1. 登入 cPanel 2. 點擊 "Spam Filters" 3. 點擊 "Show Additional Configurations" 4. 點擊 "Edit Spam Whitelist Settings" 5. 點擊 "Add A New “whitelist_from” Item" 6. 點擊 "whitelist_from". 7. 輸入你想新增的白名單地址 "abcd@abcd. com" 8. 點擊 "Update Whitelist (whitelist_from)" - Docs Categories: cPanel In EBuildHost cPanel, you can create cron jobs by yourself in cPanel. In this tutorial, we will cover how to use the cPanel cronjob feature to restore your file backups. This powerful feature can help you add the cronjob task easily. Step 1: Log in to cPanel First, you'll need to log into your cPanel account. You can find the cPanel URL in our welcome letter. Enter your cPanel username and password, then click "Log in". Or you can log in to cPanel by using our Client Area one-click login feature. Services -> My Services -> Select your hosting service -> In Actions you can find "Login to cPanel" Step 2: Locate the Cron Jobs On your cPanel home page, find the "Advance" section. In this section, you should see the "Cron Jobs" option. Click on it. Step 3: New Cron Job Here you can add the cron job: Common Settings — Select a commonly-used interval. The system will configure the appropriate settings in the Minute, Hour, Day, Month, and Weekday text boxes for you. Minute — The number of minutes between each time the cron job runs, or the minute of each hour on which you wish to run the cron job. Hour — The number of hours between each time the cron job runs, or the hour of each day on which you wish to run the cron job. Day — The number of days between each time the cron job runs, or the day of the month on which you wish to run the cron job. Month —... - Docs Categories: Databases In this tutorial, we will explore how to create a database, create a user, and assign permissions in cPanel. These steps are vital in setting up your website or application. Step 1: Log in to cPanel First, you'll need to log into your cPanel account. You can find the cPanel URL in our welcome letter. Enter your cPanel username and password, then click "Log in". Or you can log in to cPanel by using our Client Area one-click login feature. Services -> My Services -> Select your hosting service -> In Actions you can find "Login to cPanel" Step 2: Locate the MySQL Databases or Database Wizard On your cPanel home page, find the "Databases" section. In this section, you should see the "MySQL Databases" and "MySQL Database Wizard" options. If you are creating a database for the first time, we recommend using the "MySQL Database Wizard" because this tool will guide you through all the steps, including creating a database, creating a user, and assigning permissions. Step 3: Use the MySQL Database Wizard to Create a Database and User Click on the "MySQL Database Wizard", then follow the wizard's instructions. Enter the name of the database in the "New Database" field, then click "Next Step". On the "Add User" page, enter a username and password, then click "Create User". On the "Manage User Privileges" page, select the privileges you wish to grant to the user, then click "Next Step". Step 4: Confirm the Database and User Have Been Created... - Docs Categories: Databases 在本教學中,我們將探討如何在cPanel中建立資料庫、建立用戶,以及如何分配權限。 這些步驟對設置網站和應用程式至關重要。 步驟1:登入cPanel 首先,您需要登入到您的cPanel帳號。 您可以在我們的歡迎信中找到 cPanel URL。 輸入您的 cPanel 用戶名和密碼,然後單擊“登錄”。 或者您可以使用我們的客戶區一鍵登錄功能登錄 cPanel。 服務 -> 我的服務 -> 選擇您需要登入的服務 -> 在動作你可以找到 "登入cPanel" 步驟2:尋找MySQL資料庫或MySQL資料庫精靈 在您的cPanel首頁,找到"資料庫"分區。 在這個分區中,您會看到"MySQL資料庫"和"MySQL資料庫精靈"的選項。 如果您是第一次建立資料庫,我們建議使用"MySQL資料庫精靈",因為這個工具會引導您完成所有的步驟,包括建立資料庫、建立用戶和分配權限。 步驟3:使用MySQL資料庫精靈建立資料庫和用戶 點擊"MySQL資料庫精靈",然後按照嚮導的指示操作。 在"新資料庫"欄位中輸入資料庫名稱,然後點擊"下一步"。 在"新增用戶"頁面,輸入用戶名和密碼,然後點擊"創建用戶"。 在"管理用戶權限"頁面,選擇您希望賦予該用戶的權限,然後點擊"下一步"。 步驟4:確認資料庫和用戶已成功建立 在最後一個頁面,您應該會看到資料庫和用戶已成功建立的訊息。 請記下這些資訊,因為您在設定網站或應用程式時可能會用到。 總結 恭喜您! 您現在已經知道如何在cPanel中建立資料庫、建立用戶並分配權限了。 如果您在過程中遇到任何困難,請隨時與我們的客戶服務聯繫。 - Docs Categories: Files In EBuildHost cPanel, you can restore your file backup anywhere, anytime. In this tutorial, we will cover how to use cPanel's File and Directory Restoration feature to restore your file backups. This powerful feature can help you swiftly recover a previous version of your files if you've accidentally deleted or modified them. Important Note: Backup Retention Period and Fees Please be aware that our backups are only retained for 30 days. If you need to restore a backup that is older than 30 days, please contact our service support, and we will charge a service fee of HK$500. Step 1: Log in to cPanel First, you'll need to log into your cPanel account. You can find the cPanel URL in our welcome letter. Enter your cPanel username and password, then click "Log in". Or you can log in to cPanel by using our Client Area one-click login feature. Services -> My Services -> Select your hosting service -> In Actions you can find "Login to cPanel" Step 2: Locate the File and Directory Restoration Feature On your cPanel home page, find the "Files" section. In this section, you should see the "File and Directory Restoration" option. Click on it. Step 3: Select the Backup File to Restore On the "File and Directory Restoration" page, you will see a dropdown menu listing all available backup files. Select the file you wish to restore, then click "Restore". Conclusion With cPanel's File and Directory Restoration feature, you can easily restore file backups. However,... - Docs Categories: Files 在EBuildHost cPanel中,您可以隨時隨地恢復檔案備份。 在本教學中,我們將介紹如何使用cPanel的File and Directory Restoration功能來恢復您的檔案備份。 這是一個強大的功能,能夠在您意外刪除或者修改了檔案之後,幫助您迅速地恢復到之前的版本。 重要提示:備份保留期限和費用 Please be aware that our backups are only retained for 30 days. If you need to restore a backup that is older than 30 days, please contact our service support, and we will charge a service fee of HK$500. 步驟1:登入cPanel 首先,您需要登入到您的cPanel帳號。 您可以在我們的歡迎信中找到 cPanel URL。 輸入您的 cPanel 用戶名和密碼,然後單擊“登錄”。 或者您可以使用我們的客戶區一鍵登錄功能登錄 cPanel。 服務 -> 我的服務 -> 選擇您需要登入的服務 -> 在動作你可以找到 "登入cPanel" 步驟2:尋找File and Directory Restoration功能 在您的cPanel首頁,找到"檔案"分區。 在這個分區中,您應該可以看到"File and Directory Restoration"的選項。 點擊進入。 步驟3:選擇要恢復的備份檔案 在"File and Directory Restoration"頁面,您會看到一個下拉選單列出了所有可用的備份檔案。 選擇您需要恢復的檔案,然後點擊"Restore"。 總結 使用cPanel的File and Directory Restoration功能,您可以輕鬆地恢復檔案備份。 然而,請確保您經常備份您的檔案,並且注意備份的保存期限。 如果您有任何問題,請不要猶豫聯繫我們的客戶服務。 - Docs Categories: Client Area 2FA, or Two-Factor Authentication, is a security measure that requires two distinct forms of identification in order to access something, typically a digital account. This often involves something you know (like a password) and something you have (like a verification code sent to your phone). By requiring two forms of identification, 2FA significantly increases the security of a user's account, making it much more difficult for unauthorized users to gain access. Choosing a 2FA Provider Before enabling 2FA on your account, you need to determine which 2FA provider you wish to use for managing your authentication and generating the OneTimePassword (OTPs), here is some Authenticator App we suggest. Google Authenticator Microsoft Authenticator Enabling 2FA Enable 2FA to start using it with EBuildHost Client Area