INQUIRY

刻刻文摘

Case Study of Security: Clearing Balada Injector Malware on a WordPress Site

資安處理案例:依維護報告來偵察、清除 WordPress 網站的 Balada Injector 惡意軟體

已排程的資安掃描偵測到惡意軟體,導致網站加載未經授權的外部JS。本案例研究分享了調查過程和步驟,以清除受到 Balada Injector惡意軟體影響的子佈景主題的 function.php 中所發現的惡意代碼片段。有趣的是,Sucuri 有識別出這個問題,但特別追加再掃描測試的 Wordfence 則未能發現問題。
閱讀全文資安處理案例:依維護報告來偵察、清除 WordPress 網站的 Balada Injector 惡意軟體
The open graph image is broken on the Facebook platform

Facebook 最近對非英文圖片檔名支援度的變動造成 OG Image 失效!須知與應變

最近 Facebook 對非英文圖片檔名的處理方式發生了變化,導致在特定網站圖片條件下分享時,圖片無法顯示。大約兩週前開始,此問題已在 Facebook 開發者論壇引起回報討論。若您的圖片檔名與使用會觸發這個問題,您會需要將圖片重新命名為英文字符,並建議未來上傳的圖片符合英數字的標準,以確保相容性。
閱讀全文Facebook 最近對非英文圖片檔名支援度的變動造成 OG Image 失效!須知與應變
Day 3 of WordCamp Asia 2024 - With the Core Members of WPML at the After Party

WordCamp Asia 2024 現場與 WPML 討論台灣 (中華民國) 國旗問題、後續更新 ft. 溫馨故事

身為籌備人員的同時,我很榮幸地受邀贊助商 WPML 於 WordCamp Asia 2024 活動現場的訪談行程預約,透過這個開端與 WPML 及本地人員的努力,討論後不出幾週,官方已提出令人樂觀期待的短期、長期解決方案,十幾年來一直存在的繁體中文與國旗對應問題,可望逐步改善!同時也看得出 WPML 積極受理意見反饋及重視本地社群的用心。
閱讀全文WordCamp Asia 2024 現場與 WPML 討論台灣 (中華民國) 國旗問題、後續更新 ft. 溫馨故事
WordCamp Taiwan 2021 講題分享 - 一個維護,各自表述-網站維護的差異、價值與機會成本 - 投影片封面

WordCamp Taiwan 2021 講題分享 – 一個維護,各自表述-網站維護的差異、價值與機會成本

一個網站的啟用上線,才是真正考驗的開始。全球有50%以上的WP網站未好好維護,導致載入效能、使用者體驗、 SEO 與轉換率下滑,甚至導致資安問題。不論您是傾向花錢請專業廠商處理,或是自己研究學習,都可以多方了解所謂的「維護」,所謂的 WordPress 維護,由基本到高標準,有哪些須知,能做到多完整、講究的層面喲!
閱讀全文WordCamp Taiwan 2021 講題分享 – 一個維護,各自表述-網站維護的差異、價值與機會成本
WordPress / WooCommerce 網站借鏡 - 4千家遭駭電商網站裡,多為安全性漏洞 (尤其是 Magento) 導致刷卡資料曝光

WordPress / WooCommerce 網站注意 – 4千家遭駭電商網站裡,多為安全性漏洞 (尤其是 Magento) 導致刷卡資料曝光

除了 Magento 用戶之外,也有使用其它平臺的線上商店被植入側錄程式,呼籲所有的線上商店都應確保所使用的系統是最新的 (可參考我們的 360° WordPress 全方位維護服務)。
閱讀全文WordPress / WooCommerce 網站注意 – 4千家遭駭電商網站裡,多為安全性漏洞 (尤其是 Magento) 導致刷卡資料曝光
Screenshot-2021-11-02-at-16-45-10-Google-News

Google AMP & Publisher Center 新聞發佈中心 11 月新措施! – 簡化 Google 新聞的內容管理作業

不論原本走的是 AMP 或非 AMP 模式的網站,未來若要上架 Google Publisher Center 新聞發佈中心 (Google News),設定處理上都會簡單直覺許多。原本的這個 RSS,Atom 作法,從 11 月初開始將被移除:在上架文章、彙整文章分類等實作時,可以用原始網址來處理就好,不用另外再費心所設定的 RSS,Atom 架構網址是否正確。
閱讀全文Google AMP & Publisher Center 新聞發佈中心 11 月新措施! – 簡化 Google 新聞的內容管理作業
Core Web Vitals - Tools to measure Core Web Vitals powered by Google

測速 – 3 秒內開網頁、Google PSI (Page Speed Insight) 之類的檢測工具的分數,重要嗎?

比測速分數更重要的是:分數背後,各種檢測工具的內涵及其細項,對於調整輔助、抓出人類容易忽略的問題的重要性,分數只是一個最簡化的參考結果。我看重的是整份報告內容,看基於怎樣的建置條件、優先需求、是否拔東西、重建、投多少資源去針對細節改善。
閱讀全文測速 – 3 秒內開網頁、Google PSI (Page Speed Insight) 之類的檢測工具的分數,重要嗎?
以海產店為例解釋 CLS (夾菜情境) - Core Web Vitals An everyday explanation (Taiwanese with English subtitles)

Google 的台語版科普! 以海產店為例的 2021 年 Core Web Vitals 網站體驗核心指標官方講解

「台語科普」Core Web Vitals 講解影片,淺談 FID, LCP, CLS 三大網站體驗核心指標,並以海產店點餐為例;對已熟知且實作會注意最佳化的人,可能沒什麼,但對一般使用者而言,我想真的有變得特別好懂!
閱讀全文Google 的台語版科普! 以海產店為例的 2021 年 Core Web Vitals 網站體驗核心指標官方講解
DigitalOcean 成為公開上市公司

DigitalOcean 不只賣主機也賣股票囉 – 老字號 VPS 掛牌上市

2021/11/19 更新 - DO 已飆車啦!來不及買台積電?可以考慮買 DigitalOcean 的股票或主機XD 2021 年 3 月 24 日,收到熱門 VPS 主機商 DigitalOcean CEO 的信。 大家可以逛他們 Hub for Good 計劃的網站,了解這類主機、雲端運算服務商,真的不是只做網站 (含 WordPress) 業務。
閱讀全文DigitalOcean 不只賣主機也賣股票囉 – 老字號 VPS 掛牌上市
Man, Woman, and Laptops

為什麼不應該把 display: none; CSS 語法當萬解?

常常看到,網路上包括 WordPress 相關社團,對於頁面上,想拔掉特定元素的發問、留言,妙的是,很常出現不分案例情境、網站的佈景主題與外掛建置環境,都直接就是 CSS disply: none;…。display: none; 大法不是不能用,但建議當備案,別當第一優先甚至唯一解法,比較適合,畢竟前台載入還是有差。
閱讀全文為什麼不應該把 display: none; CSS 語法當萬解?
Blocksy - Built to Work With Your Favorite Page Builders

佈景主題 2021 更新 – Blocksy, Astra, OceanWP 比較-網站 Demo 與未來性

對於找佈景主題,似乎常見的提議都是 Astra、OceanWP 是否已感到了無新意甚至厭倦了呢? 推薦另一個更好的佈景主題新選擇-Blocksy! 這是一篇,從與區塊編輯器的相容性、未來性、Demo 網站選套的友善度來切入的佈景主題比較文。
閱讀全文佈景主題 2021 更新 – Blocksy, Astra, OceanWP 比較-網站 Demo 與未來性
Core Web Vitals - Tools to measure Core Web Vitals powered by Google

Google 2021 新措施!網頁體驗指標、AMP 、非 AMP 因素與 SEO 的影響

Google 在 2020 年 11 月 10 日發佈了,關於 AMP/非 AMP, Web Core Vitals, 網頁體驗信號的宣告說明。 同時計劃自 2021 年 5 月起,讓網頁體驗信號,成為決定排名的依據之一。 來看看 Google 講了哪些東西, 無論你是否覺得需要在意, 都來讓您的網站在 2021 年 5 月前,做好使用者體驗與 SEO 的準備。
閱讀全文Google 2021 新措施!網頁體驗指標、AMP 、非 AMP 因素與 SEO 的影響
如何做 WordPress 與外掛的維護 備份 更新 - 最新至 WP 5.x 版本皆適用之觀念與實作 - WordPress 5.9 “Josephine”

如何做 WordPress 與外掛的維護 備份 更新 – 最新至 WP 5.x 以上版本皆適用之觀念與實作

本文分享的是,不論哪個 WordPress 的版本號更新,都適用的備份、維護、更新實作通則與教學。好還要更好,網站的維護與改善沒有終點,必須持續費心維持、再進化,除非是網站要收掉了。
閱讀全文如何做 WordPress 與外掛的維護 備份 更新 – 最新至 WP 5.x 以上版本皆適用之觀念與實作
範例 - 使用 WordPress 的自訂 CSS - 「附加的 CSS 」索引標籤

如何在 WordPress 自訂 CSS 語法:5 種,包括區塊編輯器與 Elementor – 各版本皆適用

「如何在 WordPress 自訂 CSS?」是常見的問題之一。 根據實務經驗與專業考量,提出五種方法,包括最適合您條件與需求的選項。 然後,你就能享受透過自訂 CSS 來客製自己網站的成就感!
閱讀全文如何在 WordPress 自訂 CSS 語法:5 種,包括區塊編輯器與 Elementor – 各版本皆適用

「別用頁面編輯器做文章」 – 編輯器生態圈的大略原則與結論

最簡單的優先原則:別用頁面編輯器做文章。因為文章通常影響最大,且使用情境大多在,許多被頁面編輯器或多功能佈景主題的 Demo 、廣宣吸引到的初學者,還沒摸出基礎概念時,就繞著它為中心(比 WordPress 更像本體)用下去,然後陷入被綁死的狀態。
閱讀全文「別用頁面編輯器做文章」 – 編輯器生態圈的大略原則與結論
Envato - Get Started 首頁所列之旗下滿足不同需求的網站

Envato Elements 是什麼?與 Envato Market 有何不同?

說到 Envato ,最被人熟知的當屬它的 Themeforest 了! 整個 Envato 家族從佈景主題、外掛,到各類型圖片、影片、音軌素材,甚至是教學服務,全都有,是個很大的生態圈,也為許多開發者、設計師提供了可發揮曝光可上架販售的第三方平台,只是每個使用者的角色職務不同,大家常用到的可能只限於其中一、兩項而已。
閱讀全文Envato Elements 是什麼?與 Envato Market 有何不同?

台灣,我們來了!Cloudflare 新增台北CDN分流加速站點

表面功夫的客戶們有福了! CloudFlare 日前終於新增在台灣台北的專屬CDN分流站點囉! 這代表,我們幫客戶做的網站建置加速優化,加上新增台灣台北CDN站點運作後,在國內連線使用上,價格、速度、穩定度都勝過較貴的國內主機,且有分流、節省流量、擋掉多餘的連線與頻寬流量需求(包含基本的可疑惡意連線)。
閱讀全文台灣,我們來了!Cloudflare 新增台北CDN分流加速站點
Domain Search - 網站終身大事-如何命名一個好的 網域 網址 / 域名 Domain Name

網站終身大事-如何命名一個好的 網域 網址 / 域名 Domain Name

建置一個全新網站會需要:1. 找個地方代管網站,以及 2. 為網站域名取個好名字。 這兩件事其實不難,但如何取個好的域名來讓網友連到你的網站,又是另外一回事。 就像買房子一樣,最好且你最想要的地段和房子,可能早就被買走了。但也別太擔心,「對域名的妥協」不是件難事,和挑理想域名一樣,只需要一點點技巧。
閱讀全文網站終身大事-如何命名一個好的 網域 網址 / 域名 Domain Name

Flat Design, Metro 設計趨勢-網頁設計與 Windows、行動裝置平台

帶領這股Flat Design/Metro風潮的,是各種新興網頁設計作品,共同的常見作法是: 1.大色塊、盡量減少圖片 2.用CSS3語法排版,取代舊式切圖與表格框架排版 3.用純色的大色塊和背景來做有效率又能減輕系統負擔的排版組合
閱讀全文Flat Design, Metro 設計趨勢-網頁設計與 Windows、行動裝置平台
Google 不到自家官網?從 2014 柯文哲與連勝文的競選官網 SEO 大問題看網站規劃的重要性

Google 不到自家官網?從 2014 柯文哲與連勝文的競選官網 SEO 大問題看網站規劃的重要性

最近台北市長選舉新聞炒得火熱,對網站規劃、網頁設計有興趣或有需求的人而言,除了政治議題之外,仍然有些焦點是值得關心的。 我們可以大略分為搜尋引擎登錄與SEO索引檔設定兩項來談。
閱讀全文Google 不到自家官網?從 2014 柯文哲與連勝文的競選官網 SEO 大問題看網站規劃的重要性