網路資訊

去年底因為無名小站停止服務，許多人紛紛興起將資料備份、匯出，轉換平台另起爐灶的念頭，我也寫了一系列的無名小站搬家專題，來幫助使用者從無到有，從註冊網域名稱、租用虛擬主機到架設 WordPress，一步步克服架站恐懼（我想很多人是卡在英文問題、或是付款方式），許多朋友也依循這個方式成功完成了可能是人生中第一次自行架站。 有鑑於這系列文章獲得相當不錯的迴響，我計畫繼續擴充內容，讓讀者能「更上一層樓」，先前推薦過五個虛擬主機服務，如果你覺得虛擬主機已無法滿足你的需求，或是無法負荷你日漸增加的訪客人數，我會在本文介紹五個「虛擬專屬主機」（Virtual Private Server, 簡稱 VPS）。 虛擬專屬主機價格比虛擬主機稍微高一些，但能使用的資源更多，例如 CPU、記憶體和頻寬都能讓你用足，而不是像虛擬主機必須和其他人共享資源，這也表示如果你的網站需要承載更多的訪客人數，升級至 VPS 就是必要的，另外，VPS 的價格大約介於虛擬主機和獨立主機之間。 什麼是虛擬專屬主機？ 虛擬專屬主機有點像是虛擬主機的進階版，一樣是將一台主機切割成好幾個「虛擬主機」，但每個部分皆為獨立、相互隔離，擁有各自的 CPU、記憶體、硬碟空間，如果你有使用過電腦上的虛擬機器，例如 VMWare、VirtualBox 等等，就可以大略知道 VPS 的原理其實跟他們很類似。 使用者可以在虛擬專屬主機內獲取最高權限，也就能在 VPS 安裝自己所需要的作業系統。 VPS 或獨立主機？ 如果你本身沒有使用過獨立主機，或者沒有管理主機的經驗，要使用一台獨立主機來架站可能會稍嫌困難，而 VPS 介於虛擬主機和獨立主機之間，利用控制台可以很輕鬆安裝 OS、架站或是進行管理（獨立主機的控制台必須自行安裝），在使用上會比較輕鬆、簡單，而且價格也不像獨立主機需要龐大的開支。 一般來說，VPS 跟虛擬主機都支援 不滿意全額退款保證（Money Back Guarantee） ，如果在使用上不滿意，或是操作上覺得不順手，想要退回使用虛擬主機，可以提交服務單給客服人員，只要在試用期間內取消，原則上都可以退回款項。 VPS 可以升級嗎？ 是的，VPS 就如同虛擬主機，依照不同規格（CPU、記憶體、硬碟空間、頻寬）來區分售價，若你發現系統資源不敷使用，可...

本文參考資料為 Things You Should Do After Installing WordPress, 已取得原作者 Amit Agarwal 授權。 在你安裝完 WordPress 後，你可能會調整一些設定來最佳化 WordPress 效能和安全性。這裡有一份安裝完 WordPress 後你應該做的最佳化指南。安裝 WordPress 只需要兩個簡單的步驟，但你可能要調整一些預設的設定值，來改善、最佳化 WordPress 網站的效能和增強安全性。 如何最佳化你的 WordPress 網站？ 這些建議只針對自架的 WordPress 網站，不適用於 WordPress.com。 另外，我假設你是在 Apache 上架設 WordPress 的。讓我們開始吧： 1. 變更預設的媒體上傳目錄 WordPress 預設會將你的所有圖片、文件和其他上傳的檔案儲存於 wp-content/uploads 目錄。 將你的圖片儲存於 WordPress 目錄之外是個不錯的作法，最好在一個子網域底下。這有幾個優點，你的圖片網址會更加簡短，每日的 WordPress 備份會更有彈性，而且最重要的是，從不同的伺服器載入圖片將有助於改善網頁開啟速度。 WordPress 3.5（或更新版本）已經沒有提供變更預設媒體上傳目錄的選項，但可以使用外掛來開啟這項設定。同時取消選擇該選項–"將我所上傳的檔案安排為以「月」及「年」為基準的目錄"。 2. 從你的 WordPress 網站移除不必要的 meta-data 如果你檢視過你的 WordPress 網站原始碼，你可以發現有些 meta 標籤不是必要的。例如，你使用的 WordPress 版本會顯示於原始碼。 <meta name="generator" content="WordPress 3.5.1" /> 這項資訊對於一些尋找使用舊版或低安全性版本 WordPress 網站攻擊的黑客來說是個不錯的提示。從你的 WordPress 原始碼完整移除掉版本號和其他非必要的 meta-data，只要把把這段程式碼加入佈景主題的 functions.php 檔案即可。 ...

本文參考資料為 How to Improve the Security of your WordPress Blog, 已取得原作者 Amit Agarwal 授權。 大約一個月前，這個部落格被黑客入侵（編按：Amit Agarwal 的網站）。而其他託管於相同主機商的網站像是 ctrlq.org 和 hundredzeros.com 也深受其害，黑客成功從網路上拿下了這些網站。 託管網站的主機商表示這可能發生於某些使用舊版的 WordPress 網站，導緻密碼不幸洩漏，這段時間雖然歷經一些艱難，但幸運的是被刪除的網站已經回復，且流量也回到正常。 以下是我所做的變更，用來提高我的 WordPress 網站安全性，縱使這樣的意外可能再次發生。 #1 使用你的 Email 作為登入帳號 當你安裝完一個 WordPress 網站時，預設的第一位用戶為 "admin"。你應該建立不同的使用者名稱來管理你的 WordPress 網站，並將預設使用者 "admin" 刪除，或是將它的權限從「系統管理員」降級為「讀者」。 你也可以建立一個完全亂數（難以被猜中）的使用者名稱，然後使用你的 Email 來登入 WordPress。外掛 WP-Email Login 可以加入此支援，使用你的 Email 取代帳號登入。 #2 不要向全世界展示你的 WordPress 版本 WordPress 網站會在原始碼顯示版本號，讓其他人能夠知道你正在執行舊的 WordPress。 要從網頁裡移除 WordPress 版本是很簡單的一件事，但你需要做一些額外的補強，從你的 WordPress 目錄將 readme.html 檔案刪除，因為它也會把你所使用的 WordPress 版本展示給全世界。 #3 別讓其他人擁有"寫入"你 WordPress 目錄的權限 登入你的 WordPress 網站 Linux 系統列，執行以下指令來取得所有「公開」、其他用戶皆能寫入的目錄清單。 find . -type d -perm -o=w 你也許可以執行以下兩行指令，來將你 WordPress 內的檔案和目錄設定為正確的權限（參考資料）。 find...

本文參考資料為 Eight Useful Code Snippets for WordPress, 已取得原作者 Kevin Muldoon 授權。 網路上仍有一些 WordPress 網站尚未做任何修改。增強或修改網站功能最常見的作法是安裝 WordPress 外掛，然而功能也可以直接被加入佈景主題檔案中。事實上，大多數 WordPress 佈景主題包含 functions 檔案可以修改 WordPress 某些現有的功能。 原始碼片段（Code Snippets）是一小段的程式碼，可以直接加入到你的佈景主題檔案中。有時候它們包含了完整功能，其他時候它們可以用來修改一些現有功能。 在這篇文章裡，我想告訴你八個實用且能增強 WordPress 功能的原始碼片段。我已在預設的佈景主題 Twenty Fourteen 側試過所有的原始碼，皆能正常運作，請注意，如果你的佈景主題已經過大量修改（特別當它是一個框架），有些功能可能就無法正常使用。 1. 清空你的回收桶 為了安全起見，WordPress 會保存所有你刪除的文章、頁面和迴響；除非你進入回收桶功能，將它們永久刪除。回收桶的運作方式類似於 Windows 裡的資源回收桶。 WordPress 每隔三十天會自動清理你的回收桶，將以下程式碼加入你的 wp-config.php 檔案可以調整時間間隔（這個檔案位於你的 WordPress 根目錄）： define ('EMPTY_TRASH_DAYS', 7); 如果你想進一步最佳化你的資料庫，避免將不要的項目儲存在資料庫裡，你可以透過以下的程式碼來停用回收桶功能，一樣是加入 wp-config.php 檔案： define ('EMPTY_TRASH_DAYS', 0); 來源   2. 減少文章版本 WordPress 文章版本功能（Revision）會在使用者每次儲存文章和頁面草稿時自動產生一個版本。這個功能對於部落客來說很重要，因為它可以隨時返回到早先的草稿，即便是你在編輯時發生任何錯誤。 不幸的是，WordPress 預設的文章版本並沒有總量限制，過多的草稿將會佔用你資料庫許多容量。這也意味著當長篇大論被儲存一百次時，也會佔用資...

約莫一個月前開始，大陸網友陸續出現無法正常開啟 Google 服務問題，包括 Google 公共庫（Google Hosted Libraries）和字型庫（Google Fonts）皆受影響，傳言是 Google 將原有的香港伺服器移回美國，導致中國大陸使用者被迫連線到美國伺服器，而連線過程可能造成連線異常，或是回應時間過久（有些服務在中國大陸是被防火長城阻擋的）。 很不巧的是有很多網站、部落格都使用了 Google 提供的公共庫，載入 jQuery 或是字型等資源（最簡單的確認方法就是搜尋網站原始碼裡有沒有 googleapis.com  網址），當連線者位於中國大陸時，會因為無法載入元件而造成網站延遲、拖慢網頁開啟速度等問題。 360 網站衛士提供了一個前端公共庫 CDN 服務，收錄了很多常用的 JavaScript 資源，以及 Google 前端公共庫的「鏡像」，使用方法很簡單，只要替換掉 ajax.googleapis.com 、 fonts.googleapis.com ，將它改為 ajax.useso.com 、 fonts.useso.com 即可讓中國大陸的網友正常開啟 Google 公共庫及字型庫等資源。 網站名稱： 360 網站衛士前端公共庫 CDN 服務 網站鏈結：http://libs.useso.com/ 使用教學 如果你的網站主要訪客來源為中國大陸的網友，也有使用到 Google Hosted Libraries 或是 Google Fonts 的資源，建議可以參考 libs.useso.com 網頁裡的說明，將鏈結替換成網站提供的鏈結，即可讓中國大陸的網友順利開啟、瀏覽。 另外，360 網站衛士提供一系列常用前端公共庫的分流、加速服務，如果你在建置網站時會用到一些 JavaScript 等元件，可以找找看 libs.useso.com 有沒有提供，就能直接取用鏈結來載入這些元件庫。當然，除了 Google 外還有其他網站也提供類似服務，例如 cdnjs、jsDelivr 等等。 如果你是中國大陸的部落客，本身使用 WordPress 架站的話，可能會發現最近控制台好像速度變慢不少，因為 WordPress 控制台有使用到...

本文參考資料為 WordPress Htaccess Tips And Tricks, 原作者 Kevin Muldoon。 .htaccess   是一個設定檔，讓你可以控制該路徑下的檔案及資料夾，以及所有子目錄。這個檔案名稱是由 hypertext access 而來，能為大多數的伺服器環境使用。 對於許多 WordPress 使用者來說，他們第一次看到 .htaccess 檔案應該是在自定他們網站的固定網址時。為了使用更美觀的鏈結，而不是預設的鏈結格式（例如：https://free.com.tw/sample-post/ 而不是 https://free.com.tw/?p=123 ），我們必須將以下程式碼加入 .htaccess 檔案： # BEGIN WordPress <IfModule mod_rewrite.c> RewriteEngine On RewriteBase / RewriteRule ^index\.php$ - [L] RewriteCond %{REQUEST_FILENAME} !-f RewriteCond %{REQUEST_FILENAME} !-d RewriteRule . /index.php [L] </IfModule> # END WordPress 如果 .htaccess 不存在，你可以自己建立一個然後將它上傳。你需要做的只有建立一個空白的文字檔，將它儲存為 .htaccess 然後上傳到網站的根目錄。請確認在檔案的開頭有一個點，是不可漏掉的。 你也必須確認你的 .htaccess 檔案是伺服器可寫入的，WordPress 才能將適當的程式碼加入你的 .htaccess 。WordPress.org 建議把檔案權限設定為 644 。 .htaccess 檔案不僅用於固定網址，該檔案也能強化網站安全。數以百萬的 WordPress 用戶利用它來保護網站免於垃圾郵件發送者、黑客和其他已知的威脅。 在本文裡，我會分享一些用於 .htaccess 的程式碼片段，可以強化你的網站安全。相信你會找到一些對你有幫助的程式碼。 你可能也注意到上面固定網...

本文參考資料為 7 Mistakes Beginner WordPress Users Make, 原作者 Kevin Muldoon。 對於大多數的人來說，WordPress 是他們在網路上架設網站所使用的第一個架站程式。有鑑於此，WordPress 初學者經常犯了一些基本的錯誤。 在這篇文章裡，我想談談許多 WordPress 使用者第一次使用該平台時所會遇到的錯誤，來看看你是否有一樣的問題。   1. 將 WordPress 安裝於"WordPress"子目錄 WordPress 壓縮檔將所有核心檔案放在一個名為 "WordPress" 的資料夾裡。初學者經常犯的錯誤之一是把整個資料夾以 FTP 方式上傳，而不是僅上傳裡頭的目錄及檔案。這導致他們的網站網址變成 free.com.tw/wordpress 而不是 free.com.tw 。 WordPress 的確允許使用者將它安裝在不同的目錄，然而對大多數的人來說，將 WordPress 安裝到相同的目錄是比較簡單、易懂的，通常會安裝於你網域名稱的根目錄，或是一個名為 blog 的子目錄。   2. 沒使用固定網址 簡單來說，WordPress 預設的網址結構為 /?p=<postid>，顯示的網址像是  free.com.tw/?p=57 而不是使用較好記憶的  free.com.tw/big-news/ 。 多數的初學者沒有將預設的固定網址結構更改為對用戶更友善的選項。這有時候也被稱為「乾淨的鏈結」。 WordPress「固定網址」設定頁面。 我在大多數的網站使用文章名稱（/%postname%/）作為我的網址結構，這可以使鏈結更短，也允許我在網址裡插入關鍵字（要做到這點，只要在文章編輯器變更文章代稱即可）。新聞網誌可能每天會發佈數十篇的文章，可以使用日期和文章名稱（/%year%/%monthnum%/%day%/%postname%/）來避免因為重複的文章代稱而產生問題。分類及文章代稱（/%category%/%postname%/）是另一個很熱門的選項。 在過去，/%postname%/ 被認為會對網站的效能產生...

本文參考資料為 Top 11 Ways To Add A Forum To Your WordPress Website, 原作者 Brenda Barron。 如果你想強化 WordPress 網站與訪客間的互動性，增加讀者停留在網站的時間，除了使用社群網站來拉攏使用者外，建立討論區是個可行的作法。雖然 WordPress 本身就具備迴響功能，但並不適合用來討論一個長篇大論的主題，若有天你的網站到達一定的人氣，討論區就會變得相當重要。 在 WordPress 網站另外建立討論區很難嗎？相信我，比你想像中的還要簡單許多。你不用熟悉程式碼，你需要做的就是尋找、安裝一個特定的外掛（或佈景主題），然後設定選項來符合你的需求。 我不是開玩笑的，它真的很簡單。事實上，本文已經整理了 11 個簡易的方法，能迅速將討論區加入你的網站，有興趣的朋友可以繼續看下去。 bbPress 可能不少人嘗試過這個由 WordPress 官方所推出的討論區程式，bbPress 也是目前最佳的 WordPress 討論區外掛之一。一旦安裝，它會在你的控制台裡加入許多選項來建立及管理討論區。它能夠與你的網站完全地整合，因此不會感覺格格不入，你可以輕鬆在控制台裡管理論壇或回覆主題。 它包括了一些小工具，使得討論區變得更加好用。此外，你的網站訪客也可以選擇是否訂閱論壇、或是特定的文章、回覆。當使用者擁有權限時也可以從論壇前台來刪除主題、置頂、標記垃圾、編輯等等。 你也可以從其他討論區平台來匯入文章，這意味著你可以隨時轉換平台，不必侷限於單一解決方案。   BuddyPress 另一個你可能之前有聽過的討論區外掛，名為 BuddyPress。它的功能豐富、強大，並可以很簡單地加入各種社交網路功能至你的 WordPress 網站，而不必使用過多的外掛。這是由 WordPress 官方所開發的，也代表它的程式碼相當乾淨且安全可靠。 透過 BuddyPress 你可以讓訪客建立使用者個人頁面和群組，監控其他人的動態消息，其中也包含了私人訊息功能。如果要為你的公司、小眾議題或一項產品建立獨立的社交網路，它是個很棒的方法。它也是提供你的客戶延伸支援的好方法。 建立自訂個人資料欄位、最佳化你的通知選項及...