本篇要解決的問題
在上一篇〈搭配 WooCommerce 的 2 個好用外掛:客製訂單、客製報表〉中有提到,前陣子幫朋友做了一個小型的購物網站,在這之前接觸到了很多平常只經營 Blog 時沒遇過的需求,上一篇主要寫的是跟 WooCommerce 的配合,這一篇主要紀錄的是跟安全性及會員相關的外掛。
安全性外掛 2 個:
- WPS Hide Login
- WPS Limit Login
會員外掛 2 個:
- Ultimate Member
- Post SMTP
WPS Hide Login
WPS Hide Login 的功能很簡單,就是改變登入的網址。
如果有用過 WordPress 的朋友就會知道,WordPress 預設的登入網址很固定,因此如果我們的站哪天被盯上了,就很有可能直接被熟悉的人猜到登入網址,然後開始暴力破解,這就是我們常常會在後台看到防止了多少暴力破解的訊息。
如果裝了 WPS Hide Login,改變了我們的登入網址後,就可以很大程度的防止被猜到登入頁的這件事。
安裝完,在後台選單的「設定」就會多一項「WPS Hide Login」:
Hide Login 可以設定的項目是 2 個:登入的網址、當有人進到舊的登入網址要轉去哪。
都設好後再按下儲存,登入的網址就會立刻被更換。
WPS Limit Login
WPS Limit Login 這一個外掛跟上面的 WPS Hide Login 是同一家出的,主要功能是認 IP,去鎖這個 IP 登入失敗的次數。
安裝完,在後台選單的「設定」就會多一項「WPS Limit Login」:
Wps limit Login 的後台介面很簡單,也有中文化:
基本上真的不太需要額外寫使用的過程,因為都是中文了,就看自己想要限定的次數是幾次、失敗後封鎖多久。
「顯示外掛資訊連結」是指在登入頁上,要不要秀出登入的部份有用 WPS Limit Login?有打勾的話登入頁面就會變這樣:
這個會很像我們在用 reCAPTCHA v3 時會出現的保護資訊,需不需要讓它出現就看各站經營者的想法。
Ultimate Member
Ultimate Member 是一個會員系統,比較偏像是會員註冊、會員獨立頁的部份。
之所以會推薦這個套件,是因為它還有一個「只有會員才能看到本站」的功能,有一些頁面比如 VIP 專區,就不會是一般路人都能看到的,就會很需要這樣子會員限定的功能。
原本 August 有花一段時間找這種會員限定的外掛,但都沒找到順手的,沒想到在找會員註冊功能時,Ultimate Member 就一併解決了。
安裝完後,後台的選單就會多出一個「Ultimate Member」:
「儀表板」可以看到目前的會員數:
這邊也可以看到,它有會員審核跟 email 驗證的功能。
「設置」的部份就是一些基本設定,在安裝完外掛後,外掛會自動新增一些需要的頁面,比方登入、註冊、重設密碼……等,在設置中就可以設定哪些狀況要用哪些頁面:
會員限定功能
在「權限」的頁籤,可以設定會員限定的功能:
這邊可以改成全站都開放,或是全站都是會員限定。
如果是改成會員限定,可以設定當路人點到頁面時要轉去哪一頁,以及要排除哪些網址:
設定頁再往下拉,可以勾選哪些頁面是會員限定的:
但 August 在實際用的時候,有發現一個很難說是 Bug 的地方,就是 404 頁,404 頁不管有沒有勾選會員限定,都會是全宇宙可以看得到的頁面,所以遇到 404 頁要另外處理,因為 August 是前端,就直接用 JavaScript 寫個網址判斷後做轉址來解決。
註冊、登入 表單修改
Ultimate Member 還有更好的功能,就是可以修改使用者的註冊表單、登入表單。
上圖是改表單的操作介面,可以刪除、增加題目。
Ultimate Member 提供了客製欄位、預設欄位:
預設欄位就是我們在 WordPress 選單的「使用者 > 個人資料」中有的那些。
各種會員身份權限
如果想要改變某種會員身份是註冊後需要管理員審核的,那就在選單選擇「Ultimate Member > 會員角色」,會先看到站上目前有的各種會員身份:
點擊我們想編輯的身份,比方我們點擊「Customer」顧客,就會看見有很多權限可以修改:
今天我們想要當顧客註冊時,是需要管理員審核後才能正式加入的,就把「註冊選項 > 註冊狀態」改為「需要管理員審查」就行了。
Post SMTP
Post SMTP 這個外掛主要是上一套 Ultimate Member 的配套,因為上一套會員系統的部份,很多時候需要由系統發送通知信,比如有新會員註冊時要通知理員、會員審核通過……等等,如果沒裝一個發信工具,這些信件會發送不出去。
WordPress 上有許多發信的外掛,這邊選 Post SMTP 是因為它的安裝數多,免費的狀態下也能看到發送的紀錄,又是 August 實做後有成功的,因此這邊才會寫這套。
August 是搭配 Gmail 做發送,需要 Google API 的授權,不然會被阻擋。
如何用 Gmail 的部份官方有給一個設定教學,這邊就不再多寫:
How to Set up and Configure Postman SMTP on WordPress
想問站長主機商都用哪家~
請問 Ultimate Member ,
的會員系統可以對會員進行分級,
那在註冊時,
可以針對不同的會員分級,
設定不同的註冊頁面(問題)嗎?
謝謝
我還是剛開始的網站小白, 請教站長一個爬一堆文一直找不到答案很困擾的問題
Ultimate Member 可以直接設定開放給某些會員的網頁, 很讚!
可是如果會員登入網站後, 還要再區分某些頁面是會員本身要符合更高等級的會員, 才能透過網站內在特定的那個頁面的再次登入才可以再深入進去看的話
UM可以做得到嗎?
還是版主有建議的外掛嗎?
感謝! 再感謝!
請問一下站長
假如我想要讓訪客透過社群登入的方式去我的文章留言(或者訂閱我的新資訊),且想要用預設主題的留言板,而不是外掛facebook或DISQUS(因為醜醜的),我可以朝哪個方向研究呢?
另外,站長你的留言板是怎麼作的?好漂亮
謝謝!!