內容目錄
歡迎回到鵠學苑 — WordPress 網頁設計超詳細攻略 – 網站登入 帳戶 密碼強度 修改,加快 會員 註冊 流程– 電商必學技巧,使用 WooCommerce 配合WordPress 架設電子商務網站時,WooCommerce 內建的會員註冊系統在新版本中加入了一項會員保護措施,就是強制所有註冊的會員密碼強度必須要到達一定程度,才能夠在網站中註冊會員, WooCommerce 這一項變革的起意是相當良好的,增強密碼強度除了可以保障會員帳戶不會輕易的被破解入侵,讓會員的付費工具資料處於被盜用的風險之中,而對於商家而言無需再多做其它事情,就可以為會員隱私的部分加上一層安全保障,可以說完全是雙贏的局面。順帶一提,如果說網站註冊時的流暢度有受到網頁載入速度所影響,可以參考這一篇文章:關閉WordPress圖片自動縮圖 – 提升整體網站速度及載入網頁速度 。
但凡事有利就有弊, WooCommerce 提升密碼強度的同時,也讓使用者在登入會員時有了一些難點,比如說密碼太難不利於記憶,或者想不出該設定怎樣的密碼,雖然說 WooCommerce 在註冊會員的頁面有以下設定密碼的提示: 密碼應該至少要有十二個字元。請混合使用大小寫字母、數字及特殊符號如:! ” ? $ % ^ & ) 讓密碼更安全。但這樣的提示無疑還是增加了使用者對於密碼設定的難度。在這篇文章就是要教學如何在 funtion.php 中加入定義密碼強度的 PHP 語法,降低使用者設定帳戶登入密碼的難度,整個過程相當容易,那麼接下來跟著鵠學院的腳步,讓我們開始學習吧!
(小提醒:鵠學苑的所有教學均是以 Apple Mac OS X 系統 做步驟示範!)
WordPress.org PHP 學習資訊
https://codex.wordpress.org/Know_Your_Sources#Learning_PHP
WordPress.org 支援與論壇
https://tw.wordpress.org/support/
第一步:在設定PHP之前,首先到設定(setting) → 一般中,必須要開啟功能才能夠在 WooCommerce 電子商務網站中顯示給予使用者註冊會員的表格。
第二步:進入到選項後,找到成員資格以及新增帳號預設角色這兩個欄位。
第三步:如下圖所示,在成員資格的核取方塊上打勾,允許任何人皆可註冊,新增帳號預設角色則設定為顧客,WordPress 架設的網站所新增的帳號不同角色有不同的權限,如果說這個選項設定錯誤,那麼任何註冊的使用者都會有對網站修改的權利,這也是筆者為何特別提出要做好設定的原因,對於帳號權限的部分,可以參考之前的教學文章:WordPress 教學 基礎介紹七(帳號)。
第四步:下設定完成之後就可以在我的帳戶( My Account )的頁面顯示註冊會員的選項,在下圖中可以看到筆者密碼只輸入了三位數字,註冊的按鈕是反灰色無法點選,這就是因為 WooCommerce 密碼強度必須要到中等或強的程度,才允許使用者註冊網站。
第五步:那麼要如何修改呢?同樣的進入到WordPress 後台,點選左邊外觀→主題編輯器的選項,準備加入PHP語法定義會員註冊時的密碼強度。
第六步:進入到編輯佈景主題的頁面後,在右上方必須點選當前的佈景主題,筆者的網站有安裝子主題,因此選擇在子主題的 fumtion.php 中增加程式碼,WordPress整個網站的架構,如果說有安裝子主題,則是會先載入(load)子主題中所設定的CSS樣式表以及PHP程式語法,因此會需要在子主題中實施編輯,如果説你的網站沒有安裝子主題,那麼就選擇當前的佈景主題即可。
第七步:點選佈景主題函式庫 funtion.php,並在畫面捲軸中拉到最下方空白處。
第八步:在空白處加入以下語法:
/**
* WooCommerce 會員註冊密碼強弱自定義*
* 設定解釋
* 3 = 強 (預設)
* 2 = 中
* 1 = 弱
* 0 = 有輸入密碼即可註冊
function reduce_woocommerce_min_strength_requirement( $strength ) {
return 2;
}
add_filter( 'woocommerce_min_password_strength', 'reduce_woocommerce_min_strength_requirement' );
在/**以後的的文字部分是在說明這一段語法定義密碼強度的規則,以及增加語法的目的,為了是讓後續網站除錯時可以快速辨識語法的作用,而從 function 開始才是真正能修改密碼作用的程式語言內容,這一段PHP語法是在定義 當使用者在 woocommerce 註冊會員定義密碼時的強度,其限制應該要回復多少的強度才允許使用者註冊,下一小節將說明其數字意義。
第一步:當我們將 return 的值定義為0時:
第二步:如下圖所示筆者只輸入了三個數字,註冊按鈕就變為可以點選,相當輕易的就可以成為會員。
第三步:當我們將 return 的值定義為1時:
第四步:密碼提示至少要到弱,才能夠註冊會員。
第五步:當我們將 return 的值定義為2時:
第六步:密碼必須要設定到中等強度才能夠註冊,也就是説至少要包含符號或者不同的大小以及一定的長度,使用者才能夠註冊成為會員。
在使用者體驗以及使用者帳戶安全之間的選擇,想必會讓站長們陷入兩難的情況吧!設定密碼的門檻太高容易消磨掉使用者的耐心,進而錯失訂單成立的機會 ; 而密碼設立的門檻太低,又容易提高使用者帳戶被竊取的風險。但在前一段時間無論是臉書還是蘋果的個資外洩事件鬧得沸沸揚揚,相信對於目前的使用者來說,會更樂見註冊網站時所要求設定密碼強度很高,這樣對於使用者言對於在網站中提交個人資料才會有進一步的保障,而非只為了能快速註冊而讓自己的個人資料暴露在遭竊取的風險之中,因此筆者建議在設定密碼強度時門檻不要設置的太低,從網站主角度而言,這也是減少帳戶被盜造成與客戶間產生個資外洩糾紛的一個自我保護機制,至於如何抉擇,端看各位站長的智慧了!今天的教學到這裡告一段落了,不要忘記持續關注鵠學苑的最新文章,想學習超詳細的WordPress攻略嗎??來 鵠學院 就對了!我們下次的教學見~
Google FAQ 結構化資料啟用,讓問與答在搜尋結果中直接呈現
無障礙網站介紹-規範說明、檢測工具與操作影片
Google 演算法更新,使用者搜尋後將出現多樣性的網站內容