by Rain Chu | 7 月 6, 2022 | wordpress
接案的朋友,如果要給客戶建置 wordpress 網站的案子,如果希望交接給客戶後,不要常常遇到更新設定或是更新外掛掛掉的情況的話,適時把重要且很困難的設定選單隱藏,只對最高階有權限的使用者開放,是明確的決定,除了選單可以控制以外,還可以控制外掛的顯示,是我必裝軟體之一。
外掛下載網址
隱藏、排序、自訂後台選單
自訂使用者的路由
控制外掛的顯示
Admin Menu Editor 進階設定
免費版本可以設定只讓超級使用者、管理權限群組、特定使用者,可以使用 Admin Menu Editor
免費的就很好用了,付費後還可以依照使用者權限做設定
by Rain Chu | 11 月 9, 2021 | wordpress
推薦使用 SVG Support
WordPress 在最近的版本,因為 SVG 的漏洞,預設是禁止使用 SVG 的圖形檔案的,但客戶們的 LOGO 以前都習慣用 SVG 的檔案格式,因為向量檔可以讓 LOGO 無損的呈現,我們可以透過自己修改 functions.php 來讓 WordPress 支援 SVG 檔案,但這樣要怕會有安全問題,雖然你可以藉由限制讓使用者無法自由的上傳 SVG 檔案,但我認為最快的方法還是利用別人開發好的 Plug-in 來實現 SVG
功能較佳,所以這次推薦 SVG Support。
瞭解 SVG 漏洞
最主要的問題是,SVG 文件是可以添加 JavaScript 的,一但有添加 JavaScript 的能力時候,就可以寫程式去抓取 cookie 造成隱私權漏洞或是執行有害的程式碼。
參考資料
Manually Enable SVG File Uploads
近期留言