下載WordPress軟體之後,我個人習慣會先做幾個基礎的設定以及下載一個外掛。
WordPress語言設定 (由英文模式改成中文模式)
WordPress的原始設定為英文版。因此,初進入WordPress後台之後,要先了解修改語言版本的地方。下述就是在英文版本的WordPress如何修改語言版本:
路徑: Setting >> General>> Site Language >> 繁體中文>>Save Changes
(“>>”在這裡表示「找到」。所以,此範例的路徑是在WordPress這一個後台的Setting找到General….)
說明:
1.在WordPress的後台先找到「Setting」這一個英文單字
2.點入 「Setting」之後找到 「General」
3.點入 「General」後向下滑找到「 Site Language 」
4.修改成「繁體中文」後再向下滑找到「Save Changes」按下
5.WordPress就改成繁體中文的模式
當然,如果未來有興趣了解更多WordPress相關運用,建議還是多多使用原始的英文版面。
另一個中英文的切換也很簡單。如果你是使用Google的Chrome這一個瀏覽器打開自己的網頁伺服器。則它的右上方有一個語言切換模式可以自動切換你現今所看的頁面語言。
第一個外掛
WordPress的外掛程式有很多大類。首先介紹的是安全性的外掛,這也是我個人架好下載WordPress之後優先處理的標準作業之一。此一作業可以保護你的網站「比較不容易被侵入」(道高一尺,魔高一丈,許多事情是「相對的」而沒有百分之百「絕對的」)。
Loginizer外掛程式下載(安全性)
路徑: 控制台>>找到外掛 >> 安裝外掛>> 關鍵字旁搜尋Loginizer>> 下載>> Loginizer Security >>設定Brute Force
Loginizer 開發者對這外掛的描述:
Loginizer is a WordPress plugin which helps you fight against bruteforce attack by blocking login for the IP after it reaches maximum retries allowed. You can blacklist or whitelist IPs for login using Loginizer.
Google翻譯(上述英文):
Loginizer 是一個 WordPress 插件,它通過在 IP 達到允許的最大重試次數後阻止登錄來幫助您對抗暴力攻擊。 您可以使用 Loginizer 將 IP 列入黑名單或白名單以進行登錄。
說明:
1.在WordPress的後台先找到「外掛」
2.點入外掛之後找到「安裝外掛」
3.在關鍵字的右手邊有一個搜尋的欄位,輸入Loginizer
4.下載Loginizer外掛後開啟
5.在WordPress的後台找到Loginizer Security
6.點選 Brute Force
7.Max Retries的原始設計由3改為1
Brute Force可以翻譯成「蠻力」,在這裡指駭客可以反覆的輸入帳號與密碼來試圖闖入官網。而我們利用這一個外掛程式允許WordPress後台輸入帳號與密碼時最大輸入「一次」後就鎖定。
也因為我習慣由cPanel (或DirectAdmin)進入WordPress的後台。因此,如同第六堂課所說那般,那怕WordPress後台的預訂值(default)設定為我的網域後加/wp-admin或/admin,安裝這一外掛後,駭客想要闖入官網的難度就提高許多。
P.S. 原WordPress開發團隊也有一個Jetpack外掛可以下載。只是它需要使用電子郵箱到www.wordpress.com註冊,因此,這一部分沒有急迫性,等後續再找時間來談這一塊。
駭客或網路閒人試圖闖入後被鎖定的範例如下:
延伸閱讀: