Unsplash+
Webinoly v1.9.0 最新版本出在 2019/08/24 釋出,Yoast Sitemap 的設定文件及 HTTP Authentication 新增加個別網站設置與取消功能,不用像之前的版本,只能全站設置,不能單獨網站的取消功能。
詳細的 Changelog:
https://github.com/QROkes/webinoly/releases
更新到 Webinoly v1.9.0 之後,及包含之前的版本,預設值是將 yoast 全部的網站都開啟 conf 設定,如果你的網站不是安裝 yoast SEO 外掛,會造成 sitemap.xml 的錯誤,Google 爬蟲會爬不到你的網站地圖。
之前,只能將 yoast-sitemap.conf 設置關閉,現在 v1.9.0 後可以針對單獨網站來做開啟或關閉 yoast-sitemap.conf 的設置。
如果,網站是安裝其它的 SEO 外掛,例如:All in One SEO Pack 或 Rank Math,請務必將 yoast-sitemap.conf 的設定關閉,網站的 sitemap.xml 才會正常顯示。
幾個重要的更新內容
- [新增] WordPress 可以安裝在子目錄中。
- [新增] 特定路徑或文件夾的 HTTP 身份驗證。
- [新增] 每個站點的 HTTP 身份驗證用戶,而不僅僅是全局。
- [新增] 每個站點的 WP-Admin HTTP 驗證,而不僅僅是全局。
- [新增] 每個站點的 Yoast Sitemap 支持,而不僅僅是全局。
- [改進] MariaDB 升級到 10.4 版本。
- [改進] WP 文件 xmlrpc.php 現在受限制並受到保護。
[新增] 每個站點的 Yoast Sitemap 支援
特定網站開啟 / 關閉
sudo site example.com -yoast-sitemap=off
創建有權限的用戶,僅訪問一個特定網站
sudo httpauth domain.com -add
[新增] 每個站點的 WP-Admin HTTP 驗證
Webinoly 預設情況下,創建一個網站時,就已啟用 HTTP 身份驗證的安全保護。
使用這種雙重身份驗證訪問 WordPress 管理後台的原因,是防止大量的機器人或有心人士對你的管理後台 (wp-login.php) 進行暴力攻擊。
雖然 HTTP 身份驗證不是最可靠的安全方法,但是卻是很容易的阻止這些機器人的攻擊。
如果,你的網站是 WooCommerce 購物車形式的網站,使用 httpauth 保護會造成會員登入的困難,你可以單獨將這類的網站關閉 httpauth 功能。
特定網站開啟 / 關閉
sudo httpauth domain.com -wp-admin=off
[改進] MariaDB 升級到 10.4 版本
你是從 v1.8.0 版本升級到 v1.9.0 版本,MariaDB 是不會升級,會保持你當初安裝時的版本。
如果,你要將 MariaDB 升級到 10.4 版,請先備份主機,然後將 MariaDB 舊版本刪除後重新安裝一次 MariaDB。
Delete MySQL:
sudo stack -mysql -purge
Install MySQL (MariaDB)
sudo stack -mysql
Webinoly v1.9.0 更新
檢查 Webinoly 版本
sudo webinoly -info
更新到 v1.9.0 版本
sudo webinoly -update
結語
Webinoly 在 support forum 創建一個對 Webinoly 建議的話題,你有甚麼好的建議,歡迎到作者的論壇提出。
發佈留言