本篇大綱
本篇要解決的問題
在上一篇〈搭配 WooCommerce 的 2 個好用外掛:客製訂單、客製報表〉中有提到,前陣子幫朋友做了一個小型的購物網站,在這之前接觸到了很多平常只經營 Blog 時沒遇過的需求,上一篇主要寫的是跟 WooCommerce 的配合,這一篇主要紀錄的是跟安全性及會員相關的外掛。
安全性外掛 2 個:
- WPS Hide Login
- WPS Limit Login
會員外掛 2 個:
- Ultimate Member
- Post SMTP
WPS Hide Login
WPS Hide Login 的功能很簡單,就是改變登入的網址。
如果有用過 WordPress 的朋友就會知道,WordPress 預設的登入網址很固定,因此如果我們的站哪天被盯上了,就很有可能直接被熟悉的人猜到登入網址,然後開始暴力破解,這就是我們常常會在後台看到防止了多少暴力破解的訊息。
如果裝了 WPS Hide Login,改變了我們的登入網址後,就可以很大程度的防止被猜到登入頁的這件事。
安裝完,在後台選單的「設定」就會多一項「WPS Hide Login」:

Hide Login 可以設定的項目是 2 個:登入的網址、當有人進到舊的登入網址要轉去哪。
都設好後再按下儲存,登入的網址就會立刻被更換。
這是廣告,點擊一下可以幫本站多個一點點的廣告收入,謝謝
WPS Limit Login
WPS Limit Login 這一個外掛跟上面的 WPS Hide Login 是同一家出的,主要功能是認 IP,去鎖這個 IP 登入失敗的次數。
安裝完,在後台選單的「設定」就會多一項「WPS Limit Login」:

Wps limit Login 的後台介面很簡單,也有中文化:

基本上真的不太需要額外寫使用的過程,因為都是中文了,就看自己想要限定的次數是幾次、失敗後封鎖多久。
「顯示外掛資訊連結」是指在登入頁上,要不要秀出登入的部份有用 WPS Limit Login?有打勾的話登入頁面就會變這樣:

這個會很像我們在用 reCAPTCHA v3 時會出現的保護資訊,需不需要讓它出現就看各站經營者的想法。
Ultimate Member
Ultimate Member 是一個會員系統,比較偏像是會員註冊、會員獨立頁的部份。
之所以會推薦這個套件,是因為它還有一個「只有會員才能看到本站」的功能,有一些頁面比如 VIP 專區,就不會是一般路人都能看到的,就會很需要這樣子會員限定的功能。
原本 August 有花一段時間找這種會員限定的外掛,但都沒找到順手的,沒想到在找會員註冊功能時,Ultimate Member 就一併解決了。
這是廣告,點擊一下可以幫本站多個一點點的廣告收入,謝謝
安裝完後,後台的選單就會多出一個「Ultimate Member」:

「儀表板」可以看到目前的會員數:

這邊也可以看到,它有會員審核跟 email 驗證的功能。
「設置」的部份就是一些基本設定,在安裝完外掛後,外掛會自動新增一些需要的頁面,比方登入、註冊、重設密碼……等,在設置中就可以設定哪些狀況要用哪些頁面:

會員限定功能
在「權限」的頁籤,可以設定會員限定的功能:

這邊可以改成全站都開放,或是全站都是會員限定。
如果是改成會員限定,可以設定當路人點到頁面時要轉去哪一頁,以及要排除哪些網址:

設定頁再往下拉,可以勾選哪些頁面是會員限定的:

但 August 在實際用的時候,有發現一個很難說是 Bug 的地方,就是 404 頁,404 頁不管有沒有勾選會員限定,都會是全宇宙可以看得到的頁面,所以遇到 404 頁要另外處理,因為 August 是前端,就直接用 JavaScript 寫個網址判斷後做轉址來解決。
註冊、登入 表單修改
Ultimate Member 還有更好的功能,就是可以修改使用者的註冊表單、登入表單。

上圖是改表單的操作介面,可以刪除、增加題目。
Ultimate Member 提供了客製欄位、預設欄位:

預設欄位就是我們在 WordPress 選單的「使用者 > 個人資料」中有的那些。
各種會員身份權限
如果想要改變某種會員身份是註冊後需要管理員審核的,那就在選單選擇「Ultimate Member > 會員角色」,會先看到站上目前有的各種會員身份:

點擊我們想編輯的身份,比方我們點擊「Customer」顧客,就會看見有很多權限可以修改:

今天我們想要當顧客註冊時,是需要管理員審核後才能正式加入的,就把「註冊選項 > 註冊狀態」改為「需要管理員審查」就行了。
Post SMTP
Post SMTP 這個外掛主要是上一套 Ultimate Member 的配套,因為上一套會員系統的部份,很多時候需要由系統發送通知信,比如有新會員註冊時要通知理員、會員審核通過……等等,如果沒裝一個發信工具,這些信件會發送不出去。
WordPress 上有許多發信的外掛,這邊選 Post SMTP 是因為它的安裝數多,免費的狀態下也能看到發送的紀錄,又是 August 實做後有成功的,因此這邊才會寫這套。
August 是搭配 Gmail 做發送,需要 Google API 的授權,不然會被阻擋。
如何用 Gmail 的部份官方有給一個設定教學,這邊就不再多寫:
How to Set up and Configure Postman SMTP on WordPress

以下是留言,但關於留言的部份必需先讓你們知道:
本站的文章都是 August 因為覺得有趣,才會實作並整理成筆記文而後進行發表。
如果留言是希望把 Demo 改成「你想要」的樣子,或是把功能改成「符合你需求」的樣子,
Sorry~ 除非那修改是 August 也有興趣的,不然不會幫你們寫程式去面對工作或是交作業。
未來這類的留言不會再主動回覆。😎
另外,公開信箱是為了讓金流驗證用,
因為之前遇過幾次回信協助解決問題後,對方卻一聲謝謝也沒有,就這樣拿去幫工作交差。
因此決定不再回覆信件,有疑問就利用留言功能囉。