Lockdown WP Admin - 更改 Wordpress 登入位置，防止後台被破解

Lockdown WP Admin 為一個能夠更改隱藏登入頁面，如同「WPS Hide Login」外掛一樣，可以更改登入位置；也可以多加一層帳號密碼設置雙層防護的 WordPress 外掛，如果配合「Limit Login Attempts Reloaded」限制登入錯誤次數與黑名單與白名單限制，絕對能大大降低密碼被破解的風險。

外掛資訊

作者：Sean Fisher
網址：https://tw.wordpress.org/plugins/lockdown-wp-admin/
版本：2.3.2

外掛使用教學

至後台左側欄「Lockdown WP」，點擊「Lockdown WP」或「Private Users」進入

Lockdown WP

此處有三項設置可以設定

• Hide WP Admin：隱藏登入頁。Wordpress 預設登入頁為 /wp-admin 和 /wp-login.php，會自動導向至 404 錯誤頁面，達到隱藏登入頁面的效果。
• WordPress Login URL：自訂登入頁面網址。如果要 Hide WP Admin 有打勾，這就一定要輸入文字，否則隱藏登入頁面就不會生效。
• HTTP Authentication：
  
  1. Disable HTTP Auth：為 HTTP 身份驗證，第一個選項是禁用 HTTP Authentication，相關描述的部分可以參考 Basic_access_authentication，Wordpress 可以在 .htaccess 設定一組帳號密碼，在惡意人士就算找到登入頁面前，也要先輸入帳號密碼才能做登入行為。
  2. WordPress Login Credentials：Wordpress 登入憑證，在登入時會先要求輸入 WordPress 帳號及密碼，才能進入登入頁面。
  3. Private Usernames/Passwords：私人使用者的帳戶及密碼，這裡的方式跟第二點一樣，也是在登入頁面要再輸入一次帳號密碼，不同的是這裡第一組帳號密碼是可以另外設定的。

Private Users

此處就是設定上述所說的私人用戶的帳號密碼。

WPFront Scroll Top - 回到最頂端，省去訪客麻煩

WPFront Scroll Top 外掛會放置一個圖示在網站頁面的右下或左下角，方便讀者能快速回到文章上層，如果網頁文章過長，訪客能用最快的方式回到上層，且外掛內建樣式眾多，也可自己上傳自訂圖示，非常好用的外掛。

外掛資訊

作者：Syam Mohan
網址：https://tw.wordpress.org/plugins/wpfront-scroll-top/
版本：2.0.1

外掛使用教學

至後台左側欄「設定」下「Scroll Top」，點擊進入

顯示 ( Display )

• Enabled：啟用回到上層按鈕
• JavaScript Async：異步加載，提高網頁速度。
• Scroll Offset： 向下滾動指定像素會顯示按鈕。
• Button Size： 按鈕大小。
• Button Opacity： 按鈕透明度。
• Button Fade Duration： 按鈕淡入淡出之時間。
• Auto Hide： 啟用自動隱藏。
• Auto Hide After： 自動隱藏在指定時間之後。
• Hide on Small Devices： 啟用手機上隱藏。
• Small Device Max Width： 手機上在小於指定寬度時隱藏
• Hide on Small Window： 啟用網頁上隱藏
• Small Window Max Width：網頁上在小於指定寬度時隱藏
• Hide on WP-ADMIN：啟用管理員登入時隱藏。
• Hide on iframes： 啟用網頁在 iframes 顯示時隱藏。
• Button Style： 按鈕格式。有 img、text、font 格式。
• Button Action： 按鈕行為。有回到上層、回到某個網頁元素、開啟網址。

位置 ( Location )

• Location： 顯示位置。可以決定按鈕顯示在左上、右上、左下、右下。
• Margin X： 按鈕左右距離。
• Margin Y： 按鈕上下距離。

過濾器 ( Filter )

• Display on Pages： 顯示頁面。此處可以選擇所有頁面顯示按鈕，又或者是使用包含或排除頁面做顯示。

按鈕圖片 ( Image Button )

此處有眾多圖片按鈕可以選擇，當然，站主也可以上傳自訂圖片。

Super Switch - 超級開關，強大的單鍵功能開關

Super Switch 可以選擇性的停用 Wordpress 部分功能，以增加 Wordpress 網站效能。
Wordpress 有些功能站主如果不需要可以隨時停用，不需要修改程式碼，可以說是很方便。

外掛資訊

作者：Crazy Loong
網址：https://tw.wordpress.org/plugins/super-switch/
版本：1.5

外掛使用教學

至後台左側欄「設定」下「Super Switch」，點擊進入

設定

可開關的功能有下：

• Wordpress Head 隱藏版本號：通常頭部 (Head) 會顯示類似於 <meta name="generator" content="WordPress 5.0.4"> 程式碼，如果關閉會將它隱藏掉。
• 主題預覽
• Wordpress 版本更新與系統通知
• 檢查外掛的更新
• 檢查佈景主題的更新
• 保存文章版本
• Brower Happy：
  Brower Happy 是 Wordpress 維護的一個網頁，用於引導使用低版本 Internet Explorer 用戶升級到新版瀏覽器，例如 Google Chrome 、Mozilla Firefox 、Microsoft Edge 。 其中的Browse Happy 是 WordPress 後台右下角有一个圖示，要 IE 瀏覽器下才能看到。
• 自動保存
• 顯示最近使用過外掛

WP Maintenance Mode - 簡單而全面的臨時維護頁面

WP Maintenance Mode 為 Wordpress 站主提供一個客製化的臨時維修頁面，有時候站主需要進行網站系統升級，或是調整佈景主題時，尤其是調整 CSS，網站很容易就會跑版，或是 PHP 和 Javascript，甚至會導致網站拋出 PHP 錯誤語法，如果恰巧此時有訪客在瀏覽網站，那就有點尷尬了！

「WP Maintenance Mode」外掛可以讓訪客瀏覽網站時，不論進到哪個頁面都會顯示系統維修公告，通知到正在瀏覽的所有訪客。但此外掛卻不會影響管理者瀏覽網站，這是方便管理者即時觀看調整後的頁面，以便可以即時調整。

外掛資訊

作者：Designmodo
網址：https://tw.wordpress.org/plugins/wp-maintenance-mode/
版本：2.2.3

外掛使用教學

至後台左側欄「設定」下「WP 維護模式」，點擊進入

設定頁分有「一般」、「設計」、「模組」、「Manage Bot」、「GDPR」五個頁籤。

一般

一般頁籤內中的狀態是整個維護模式的總開關，當狀態選擇以啟用，整個維護頁面才會正式啟用。 另外，前台或後台可以設定在維護狀態下，還能正常使用的 Wordpress 角色。管理員絕對是可以瀏覽的，其他有四種角色可以設定：訂閱者、寫手、作者、編輯。 也有排除不顯示維護頁面的例外，可以針對頁面的摘要、頁面、彙整或 IP 做排除。

當設置完成後，按下「儲存設置」按鈕以完成設置。

設計

設計頁籤主要可以設定維護頁面上顯示的文字、背景、顏色。

如果不對設計做任何調整，則會顯示以下結果

當然站主覺得這個畫面太單調，那就可以上傳自訂的背景，調整喜好的顏色。

模組

模組頁面可設定以下幾種，讓維護頁面不至於這麼單調。 倒數設定會顯示一個時鐘在維護頁面上，讓訪客知道此次維護還剩多少時間。

顯示結果如下

訂閱設定則是讓訪客留下聯絡資訊，以便站主可在維護完之後通知這些訪客

顯示結果如下

社群網路可顯示該站的相關網站，讓訪客可暫時瀏覽這些網站

顯示結果如下

聯絡資訊可對站主發送郵件

顯示結果如下

最後就是在維護時也可以放置 Google Analytics 追蹤程式碼，以至於不會在這段時間流量往下掉。

Manage Bot

Manage Bot 可在維護頁面設定類似機器人對話方式來詢問訪客的相關資訊，最後留下郵箱的訪客，會顯示在「模組」下「訂閱」的統計之中。

以上設定基本上涵蓋了系統維護頁面九成以上的功能，集眾多功能於一身的外掛，相當實用。

Limit Login Attempts Reloaded - Limit Login Attempts 進階版，讓後台更安全

Limit Login Attempts Reloaded 是 Limit Login Attempts 加強版，它是在 Limit Login Attempts 的基礎上加上了 IP 與帳號名的黑白名單，以防站主時常打錯密碼被鎖，又或者某些 IP 長時間嘗試登入後台，必須將 IP 長時間封鎖。

藉由加強 IP 與帳號名的黑名單與白名單，讓惡意用戶會花上更多的時間暴力破解後台的帳號密碼，使後台的安全又更進一階，是很好用的外掛。

Limit Login Attempts Reloaded 外掛可以與 WPS Hide Login 或 Lockdown WP Admin 外掛，來隱藏登入頁面，提高被暴力破解的安全性。

外掛資訊

作者：WPChef
網址：https://tw.wordpress.org/plugins/limit-login-attempts-reloaded/
版本：2.7.4

外掛使用教學

設定

請參考 Limit Login Attempts 操作方式。

強化功能

與 Limit Login Attempts 最大的差異就是在 IP 和帳號名的黑名單與白名單的設定。

Limit Login Attempts - 限制登入嘗試，阻止惡意用戶破解後台！

Limit Login Attempts 防止暴力破解後台帳號密碼，或使用程序大量嘗試來破解密碼，此外掛可限制用戶嘗試登入後台的次數，有效防止密碼被暴力破解。

Limit Login Attempts 外掛可以與 WPS Hide Login 或 Lockdown WP Admin 外掛，來隱藏登入頁面，提高被暴力破解的安全性。

外掛資訊

作者：Johan Eenfeldt
網址：https://tw.wordpress.org/plugins/wp-sweep/
版本：1.7.1

外掛使用教學

至後台左側欄「設定」下「Limit Login Attempts」，點擊進入

設定

設定頁面可設置：嘗試登入次數鎖定、每次鎖定時間、超出鎖定次數後，延長鎖定時間、多久重設嘗試登入次數。 另外，也可以在用戶被鎖定超時限制之後，寄送提醒郵件給管理者。

設置好後，站主在後台有錯誤登入時，會有以下提示：

如此一來，大大降低惡意用戶使用程序來暴力破解後台帳號密碼，限制用戶嘗試次數，提高後台安全性。

WP-Sweep - 清理與優化資料庫，加快網站速度

WP-Sweep 是款為資料庫瘦身的外掛，它並非像 WP Clean Up 外掛只有一鍵清除的功能，也不像 Revision Control 控制文章版本的數量，它可以讓你在清理之前先檢視要被清除的詳細資料，確認之後，再執行清除，如此一來，站主會很清楚知道外掛會做什麼事情。

Wordpress 在長時間的資料累積下，會產生許多不必要的資料，例如：文章修訂版本、草稿、垃圾評論...等，不僅增加空間，也減低效能。

外掛資訊

作者：Lester 'GaMerZ' Chan
網址：https://tw.wordpress.org/plugins/wp-sweep/
版本：1.1.0

外掛使用教學

至「工具」下找尋「Sweep」外掛，點擊進入

進去可以看到六大項參數設置：
每個項目上面都有該項目的總數。

文章清理

文章清理包含：

• Revisions：文章版本。
• Auto Drafts：草稿文章。
• Deleted Posts：已刪除之文章。
• Orphaned Post Meta：找不到文章之文章中繼。
• Duplicated Post Meta：重複之文章中繼。
• oEmbed Caches In Post Meta：文章中繼的 oEmbed 快取。

每列都會有 Detail 和 Sweep 按鈕，如果顯示 N/A，表示該項目沒有數據清除。 點擊 Detail 檢視清除項目。 點擊 Sweep 清除項目。

評論清理

評論清理包含：

• Unapproved Comments：未批准的評論。
• Spammed Comments：垃圾評論。
• Deleted Comments：已删除的評論。
• Orphaned Comment Meta：找不到評論之評論中繼。
• Duplicated Comment Meta：重複之評論中繼。

用戶清理

用戶清理包含：

• Orphaned User Meta：找不到用戶之用戶中繼。
• Duplicated User Meta：重複之用戶中繼。

分類項清理

分類項清理包含：

• Orphaned Term Meta：找不到分類項之分類項中繼。
• Duplicated Term Meta：重複之分類項。
• Orphaned Term Relationship：找不到分類項之分類項關係。
• Unused Terms：未使用的分類項。
  註：未使用分類項可能屬於那些未發布之草稿文章，清除時請注意要在沒有任何草稿文章情況下。

選項清理

選項清理包含：

• Transient Options：短暫的選項。

資料庫清理

資料庫清理包含：

• Optimize Tables：優化數據庫。

清掃所有

未使用分類項可能屬於那些未發布之草稿文章，清除時請注意要在沒有任何草稿文章情況下。