WordPress 好用的會員相關外掛：登入安全性、會員系統

2021-01-112021-01-11 / Augustus

本篇大綱

本篇要解決的問題

在上一篇〈搭配 WooCommerce 的 2 個好用外掛：客製訂單、客製報表〉中有提到，前陣子幫朋友做了一個小型的購物網站，在這之前接觸到了很多平常只經營 Blog 時沒遇過的需求，上一篇主要寫的是跟 WooCommerce 的配合，這一篇主要紀錄的是跟安全性及會員相關的外掛。

安全性外掛 2 個：

WPS Hide Login
WPS Limit Login

會員外掛 2 個：

Ultimate Member
Post SMTP

WPS Hide Login

WPS Hide Login

WPS Hide Login 的功能很簡單，就是改變登入的網址。

如果有用過 WordPress 的朋友就會知道，WordPress 預設的登入網址很固定，因此如果我們的站哪天被盯上了，就很有可能直接被熟悉的人猜到登入網址，然後開始暴力破解，這就是我們常常會在後台看到防止了多少暴力破解的訊息。

如果裝了 WPS Hide Login，改變了我們的登入網址後，就可以很大程度的防止被猜到登入頁的這件事。

安裝完，在後台選單的「設定」就會多一項「WPS Hide Login」：

設定多一項 WPS Hide Login

Hide Login 可以設定的項目是 2 個：登入的網址、當有人進到舊的登入網址要轉去哪。

都設好後再按下儲存，登入的網址就會立刻被更換。

WPS Limit Login

WPS Limit Login

WPS Limit Login 這一個外掛跟上面的 WPS Hide Login 是同一家出的，主要功能是認 IP，去鎖這個 IP 登入失敗的次數。

安裝完，在後台選單的「設定」就會多一項「WPS Limit Login」：

這是廣告，點擊一下可以幫本站多個一點點的廣告收入，謝謝

設定多一項 WPS Limit Login

Wps limit Login 的後台介面很簡單，也有中文化：

WPS Limit Login 後台介面

基本上真的不太需要額外寫使用的過程，因為都是中文了，就看自己想要限定的次數是幾次、失敗後封鎖多久。

「顯示外掛資訊連結」是指在登入頁上，要不要秀出登入的部份有用 WPS Limit Login？有打勾的話登入頁面就會變這樣：

顯示外掛資訊連結有打勾

這個會很像我們在用 reCAPTCHA v3 時會出現的保護資訊，需不需要讓它出現就看各站經營者的想法。

Ultimate Member

Ultimate Member – User Profile, User Registration, Login & Membership Plugin

Ultimate Member 是一個會員系統，比較偏像是會員註冊、會員獨立頁的部份。

之所以會推薦這個套件，是因為它還有一個「只有會員才能看到本站」的功能，有一些頁面比如 VIP 專區，就不會是一般路人都能看到的，就會很需要這樣子會員限定的功能。

原本 Augustus 有花一段時間找這種會員限定的外掛，但都沒找到順手的，沒想到在找會員註冊功能時，Ultimate Member 就一併解決了。

安裝完後，後台的選單就會多出一個「Ultimate Member」：

後台選單新增 Ultimate Member

「儀表板」可以看到目前的會員數：

這是廣告，點擊一下可以幫本站多個一點點的廣告收入，謝謝

會員數

這邊也可以看到，它有會員審核跟 email 驗證的功能。

「設置」的部份就是一些基本設定，在安裝完外掛後，外掛會自動新增一些需要的頁面，比方登入、註冊、重設密碼……等，在設置中就可以設定哪些狀況要用哪些頁面：

Ultimate Member 基本設置介面

會員限定功能

在「權限」的頁籤，可以設定會員限定的功能：

Ultimate Member 的會員限定功能

這邊可以改成全站都開放，或是全站都是會員限定。

如果是改成會員限定，可以設定當路人點到頁面時要轉去哪一頁，以及要排除哪些網址：

會員限定設定

設定頁再往下拉，可以勾選哪些頁面是會員限定的：

勾選會員限定的部份

但 Augustus 在實際用的時候，有發現一個很難說是 Bug 的地方，就是 404 頁，404 頁不管有沒有勾選會員限定，都會是全宇宙可以看得到的頁面，所以遇到 404 頁要另外處理，因為 Augustus 是前端，就直接用 JavaScript 寫個網址判斷後做轉址來解決。

註冊、登入表單修改

Ultimate Member 還有更好的功能，就是可以修改使用者的註冊表單、登入表單。

Ultimate Member 改表單的後台介面

上圖是改表單的操作介面，可以刪除、增加題目。

Ultimate Member 提供了客製欄位、預設欄位：

預設欄位選擇

預設欄位就是我們在 WordPress 選單的「使用者 > 個人資料」中有的那些。

各種會員身份權限

如果想要改變某種會員身份是註冊後需要管理員審核的，那就在選單選擇「Ultimate Member > 會員角色」，會先看到站上目前有的各種會員身份：

會員身份清單

點擊我們想編輯的身份，比方我們點擊「Customer」顧客，就會看見有很多權限可以修改：

可以修改角色的權限清單

今天我們想要當顧客註冊時，是需要管理員審核後才能正式加入的，就把「註冊選項 > 註冊狀態」改為「需要管理員審查」就行了。

Post SMTP

Post SMTP Mailer/Email Log

Post SMTP 這個外掛主要是上一套 Ultimate Member 的配套，因為上一套會員系統的部份，很多時候需要由系統發送通知信，比如有新會員註冊時要通知理員、會員審核通過……等等，如果沒裝一個發信工具，這些信件會發送不出去。

WordPress 上有許多發信的外掛，這邊選 Post SMTP 是因為它的安裝數多，免費的狀態下也能看到發送的紀錄，又是 Augustus 實做後有成功的，因此這邊才會寫這套。

Augustus 是搭配 Gmail 做發送，需要 Google API 的授權，不然會被阻擋。

如何用 Gmail 的部份官方有給一個設定教學，這邊就不再多寫：

How to Set up and Configure Postman SMTP on WordPress

Summary

WordPress 好用的會員相關外掛：登入安全性、會員系統

Article Name

WordPress 好用的會員相關外掛：登入安全性、會員系統

Description

本篇大綱：本篇要解決的問題。WPS Hide Login。WPS Limit Login。Ultimate Member。Post SMTP。

Augustus

Augustus

Let's Write

Let's Write

https://letswrite.tw/wp-content/uploads/2020/08/logo_512.jpg

隨選筆記文

Firebase Google

Firebase Dynamic Links API 做一個自己的縮網址生成器

API, dynamic links, excel

Analytics Google

GA報表：電子商務內部宣傳報表

Track, 事件, 報表

用Google Cloud Platform(GCP)建node.js網站

GCP, javascript, node

用Google Apps Script寫一個LINE登入功能：上篇 – 前置作業

email, javascript, LIFF, LINE, 登入

Youtube Iframe API 常用功能

API, iframe, video, Youtube

WordPress SEO 有幫助的3+4個外掛

plugin, SEO, 外掛

用line push messaging api推播每日氣象預報

GCP, javascript, webhook, 資料

Google Maps API學習筆記-3：用熱圖(Heat map)製作全台12小時雨量分佈圖

API, 台灣, 資料

Analytics Google

如果頁面有id=”ga”，用gtag埋google analytics會收不到流量

Slack通知功能純靜態

AJAX, APP, webhook

訂閱

0 Comments

Inline Feedbacks

看所有留言

Let's Write

前端工程師 Augustus 的學習筆記 — solving problems, in simple ways.

API Front-End Google Bot Vue PWA WordPress

Follow us FB Telegram GitHub IG Twitter

網站地圖隱私權政策 RSS email