WordPress最大的安全問題，在於它的登入頁面都是一樣的檔案 wp-login.php

只要有裝過 wordpress 的人，都知道這個登入頁面，都可以用這個檔案去測登入的帳號，更甚之可用字典攻擊去試出密碼來。(底下介紹的防護方法有二，視不同情況擇一用之。)

方法一:變更登入檔名

適用情況:登入者沒有固定IP，只有浮動IP的情況下。

所以，我們可以將此重要的登入檔案 wp-login.php 改成其它的名字，這樣一來，安全性就大大的提高了。這個方法步驟比較多，比較麻煩些，若你有固定IP會推薦你用下一個方法。

⑴ 改檔名

我們可以將 wp-login.php 改名成為 87654321.php
所以呢，原本的登入頁面是這樣的網址 http://blog.wordpress.tw/wp-login.php
改檔名之後的登入頁面的網址就要改成 http://blog.wordpress.tw/87654321.php

⑵ 修改檔案內容

改完檔名後，還要做一個動作，就是編輯 87654321.php 此檔 (最好先備份 wp-login.php此檔)
搜尋此檔內所有有關 wp-login.php 的字樣，要全部修改成 87654321.php
因為wp-login.php此檔已經沒有了，它還要去找這個檔名一定找不到的。

這樣是很安全沒錯，但是我每次登入時，難不成都要自己手動改網址嗎？ 那不太麻煩了嗎？

有一個很好的解決方法:

⑶ 安裝火狐外掛 Redirector

火狐有一個外掛程式叫作 Redirector 它可以透過正規表示法，將某些特定的網址，固定轉成另一個網址連結過去。

⑷ 設定 Redirector

底下就介紹 Redirector

以此網址為例 http://blog.wordpress.tw/wp-login.php
此網址登入時後面會帶一些參數? 問號後面帶一堆參數，最後是個變數，隨機產生。
http://blog.wordpress.tw/wp-login.php?action=logout&_wpnonce=572536efc7

所以在 Redirector 裡我們要這麼設定，建立兩個規則，一個登出用，一個登入用。

① 新增第一個規則

Example url 用於測試的URL (這一欄可以不填沒關係,主要是用來測試你的語法正確否)
http://blog.wordpress.tw/wp-login.php?action=logout&_wpnonce=572536efc7

Include Pattern 使用規則
http://blog.wordpress.tw/wp-login.php\?action=logout&_wpnonce=(.*)

說明： 這裡的？ 問號前面加一個倒斜線，是規避特殊付號。 wpnonce= 後面的變數用 .* 代表萬用字元，將它用括號包起來，則是一個變數 $1 所以底下就是這個規則的寫法。

Redirect to 重定向到
http://blog.wordpress.tw/87654321.php?action=logout&_wpnonce=$1

Pattern Type 規則類型: Regular Expression 正規表示法

② 新增第二個規則

Include Pattern 使用規則: http://blog.wordpress.tw/wp-login.php
Redirect to 重定向到: http://blog.wordpress.tw/87654321.php
Pattern Type 規則類型: Regular Expression 正則表達式

註:其實還有更簡單的方法，只要將
http://blog.wordpress.tw/wp-login.php(.*)
直接轉址成
http://blog.wordpress.tw/87654321.php$1
這樣一條規則就可搞定

方法二:鎖固定IP

適用情況:登入者有固定IP。

此做法比較簡單，就是利用 apache2 的檔案權限設定

在 apache2 的設定檔內加入底下內容

    Order deny,allow
    deny from all
    allow from 192.168.3.5 192.168.4.0/24



    AllowOverride None
    Order deny,allow
    deny from all
    allow from 192.168.0.0/24

以上設定內容的意思是
限制 wp-login.php 此檔名只能由 192.168.3.5 這個 IP 和 192.168.4.0 這個網段的IP存取此檔
限制 wp-admin 此目錄只能由 192.168.0.0/24 這個網段進入

[note]參考資料: 10招提高你的WordPress安全性、[/note]

效果如下:

這是中文測試

這是中文測試之二啦!!!!

這是中文測試之三啦!!!!

這是中文測試之四啦!!!!

這是中文測試啦!!!!

這是中文測試啦!!!!

這是中文測試啦!!!!

這是中文測試啦!!!!

1.請下載圖檔

underline.7z 下載解壓後，請將圖檔上傳至你的wordpress的佈景主題底下

例如:我所使用的佈景主題是 twentyten ,那麼我就要放到這個資料夾底下
wordpress根目錄/wp-content/themes/twentyten

2.編輯 style.css

幾乎每個佈景主題都有此檔 style.css ，在此檔的最後面貼上底下的程式碼

.entry-content .underline_yelbig{
text-decoration: none;
background: url(underline_yelbig.gif) repeat-x 120% 100%;
padding:0 3px;
padding-bottom: 3px;
}
.entry-content .underline_yellow{
text-decoration: none;
background: url(underline_yellow.gif) repeat-x 120% 100%;
padding:0 3px;
padding-bottom: 3px;
}

.entry-content .underline_blue{
text-decoration: none;
background: url(underline_blue.gif) repeat-x 120% 100%;
padding:0 3px;
padding-bottom: 3px;
}

.entry-content .underline_green{
text-decoration: none;
background: url(underline_green.gif) repeat-x 120% 100%;
padding:0 3px;
padding-bottom: 3px;
}
.entry-content .underline_pink{
text-decoration: none;
background: url(underline_pink.gif) repeat-x 120% 100%;
padding:0 3px;
padding-bottom: 3px;
}
.entry-content .underline_red{
text-decoration: none;
background: url(underline_red.gif) repeat-x 120% 100%;
padding:0 3px;
padding-bottom: 3px;
}
.entry-content .underline_pur{
text-decoration: none;
background: url(underline_pur.gif) repeat-x 120% 100%;
padding:0 3px;
padding-bottom: 3px;
}
.entry-content .cyc{
text-decoration: none;
white-space: nowrap;
line-height:22px;
padding:4px 2px 2px 2px;
letter-spacing:0px;
background:white url(underline_cyc.gif) repeat-x bottom;
}

3.效果測試

試著發表一篇文章，用以下的語法

 這是中文測試

測沒問題之後，我們再進行下一步。由於每次使用此效果時都要打那麼長的語法，太麻熕了，所以我們需要另一個外掛工具來幫忙。

4.下載 AddQuicktag

下載這個wp外掛安裝之後，再下載我設定好的設定檔匯入即可，我的設定檔內除了 underline 的設定之外，還設定了其它的東西你若用不到的話，可自行刪除。

[note]參考資料: 花水木SOHO玩樂誌、馬丁の映像攝區、壹壹零朵花開了[/note]

貼CODE demo :

public class Hello {
  public static void main(String[] args) {
    System.out.println("Hello World!");
  }
}

if ( !function_exists('wp_set_current_user') ) :
/**
 * @ignore
 */
function wp_set_current_user($id, $name = '') {
	global $current_user;

	if ( isset($current_user) && ($id == $current_user->ID) )
		return $current_user;

	$current_user = new WP_User($id, $name);

	return $current_user;
}
endif;

class Example
  def example(arg1)
    return "Hello: " + arg1.to_s
  end
end

以上貼CODE的基本語法：

<pre lang="java" line="1" colla="-">

...

</pre>

<pre> tag 中有幾個參數要說明一下：

(1) lang : 目前支持的語法如下：

abap, actionscript, ada, apache, applescript, asm, asp, autoit, bash, blitzbasic, bnf, c, c_mac, caddcl, cadlisp, cfdg, cfm, cpp-qt, cpp, csharp,css, d, delphi, diff, div, dos, dot, eiffel, fortran, freebasic, genero, gml, groovy, haskell, html4strict, idl, ini, inno, io, java, java5, javascript, latex, lisp, lua, m68k, matlab, mirc, mpasm, mysql, nsis, objc, ocaml-brief, ocaml, oobas,oracle8, pascal, per, perl, php-brief, php, plsql, python, qbasic, rails, reg, robots, ruby, sas, scheme, sdlbasic, smalltalk, smarty, sql, tcl, text, thinbasic, tsql, vb, vbnet, vhdl, visualfoxpro, winbatch, xml, xpp, z80

(2) line : 指定開始行號。不輸入的話，從 1 開始。

要關閉行號顯示的話,請輸入　line="n"

(3) colla : 顯示CODE時要全開、閉合。不輸入的話，預設為全開。

若要預設就關閉 CODE 顯示的話，請輸入　colla="-"

文章除了有「圖」有「文」有「程式」外，適當的標記注意事項對讀者是一個很大的幫助。請各位看一下下列的DEMO。

WP-CodeBox參考資料、

1. 一般提醒

[note] helo 您好～ [/note]

[note] helo 您好～ [/note]

2. 小技巧

[tip] helo 您好～ [/tip]

[tip] helo 您好～ [/tip]

3. 警告

[warning] helo 您好～ [/warning]

[warning] helo 您好～ [/warning]

4. 求助

[help] helo 您好～ [/help]

[help] helo 您好～ [/help]

5. 重要

[important] helo 您好～ [/important]

[important] helo 您好～ [/important]

6.指令

[cmd] 這是指令測試 [/cmd]

[cmd] 這是指令測試 [/cmd]

7. 區段文件隱藏特效

[hide] ... [/hide]

[hide]

LDAP 用來做通訊錄的查詢是個不錯的方法，但建置的過程會有些難度，尤其在不同的收信軟體上的通訊錄裡的欄位對應就會是個大問題。

紅字為指令，或需要你輸入的地方。藍字部份為設定檔內容。

本文若有部份隱藏內容看不到的話,請點擊文章最後面的 LDAP 系列文章即可看到完整的版本。

首先可參考這兩篇文章(LDAP入門、LDAP-使用雷鳥/Outlook 查尋通訊錄)，有一點基礎的概念之後，我們就開始動手來規劃通訊錄了。

(1).下載 ldap 管理工具

LDAP Admin 官方網站

LDAP Admin 下載點、備用載點

參照下圖的設定連入你的 ldap server

[/hide]