正文
各位正在用 WordPress 跑站点的伙伴,今天我们不聊电商 GMV,也不谈双十一心跳,就聊一个看似细小却决定“用户停留”还是“用户流失”的关卡——文章密码保护。
二十年前,我在湖畔花园那间小屋里写第一份商业计划书时,只有一台 56K 拨号猫和一把钥匙。那把钥匙的物理意义很简单:进门。今天,你的 WordPress 文章也需要一把“钥匙”,让对的人进来,把噪音挡在门外。
第一,为什么不是会员等级,而是密码?会员体系是长期关系的“结婚证”,密码是一次性约会的“邀请函”。当你只想让 200 位核心种子用户提前看到新品故事,而不想搜索引擎爬虫提前剧透时,密码就是成本最低的“护城河”。
第二,别把密码当摆设。很多站长在后台随手敲六个 8,结果第二天发现社群截图满天飞。记住:密码要像早期淘宝的登录口令——长度 12 位以上、大小写混搭、至少一个符号。一个真事:我曾把新品发布文的密码设成“Tea@2025!HangZhou”,泄露率 0%。
第三,密码提示的艺术。不要把提示写成“密码是今天的日期”,那等于把钥匙挂在门把上。正确姿势是用一句只有核心用户才懂的暗号。例如,我的提示是“湖畔那年,我们错过的第 37 杯龙井”。懂的人自然懂,不懂的人永远猜不到。
第四,时效管理。密码不是永久通行证。你可以在发布 72 小时后修改密码,再把新密码定向推送到邮件列表。这样既制造了“稀缺感”,又把流量沉淀到你的私域邮箱,而不是一次性社交群的“阅后即焚”。
第五,SEO 与用户体验的平衡。WordPress 默认会把受保护文章的标题裸露在 RSS 与存档页,搜索引擎依旧能索引标题。如果你连标题都想保密,装一款“WP Hide Post”插件,把受保护文章从前端列表彻底隐身,只让拿着密码的人通过直链进入。
最后,别把加密当高冷,而要把它当“仪式感”。当年我们给最早的内测商家发“小黑卡”,他们进门时脸上那份荣耀,今天照样能在你的 WordPress 文章里复现。记住:稀缺不是饥饿营销,而是尊重用户的时间。
以上,是那位在西湖边泡了 20 年龙井、把 18 个人的小团队带到 10 万人大生态的“老茶客”给你的五条肺腑之言。愿你的每一次密码输入,都是一次信任的握手,而不是一次验证码的地狱。
——写于阿里云服务器第 7 次扩容之夜
教程:手把手教你玩转 WordPress 文章密码保护
(以下内容以 WordPress 6.5 中文版演示,其他版本菜单位置可能略有差异)
步骤 1:进入文章编辑
• 登录后台 → 文章 → 所有文章 → 找到目标文章 → 点击“编辑”。
步骤 2:设置可见性
• 在右侧“发布”模块找到“可见性”一行,默认显示“公开”。
• 点击“公开”右侧的“编辑”链接,弹出三个选项:公开、密码保护、私密。
• 选择“密码保护”,在输入框内填写 12 位以上高强度密码,如“Tea@2025!HangZhou”。
• 点击“确定” → “更新”或“发布”。
步骤 3:自定义密码提示(可选)
• 在文章正文最上方手动插入一段提示短码:
【password_hint】湖畔那年,我们错过的第 37 杯龙井【/password_hint】
• 该短码需要主题支持或配合插件“Password Hint”实现,如无插件,可直接写纯文本,用加粗或彩色字体突出。
步骤 4:隐藏文章标题于列表(可选)
• 安装并启用插件“WP Hide Post”。
• 回到文章编辑页 → 右侧会出现“WP Hide Post”选项卡。
• 勾选“Hide on front page”、“Hide in search results”等,按需关闭前端曝光。
• 保存后,文章仍可通过固定链接访问,但不会在首页、分类页、标签页出现。
步骤 5:限制密码有效期(进阶)
• 安装插件“Password Protected – Time Expiry”。
• 启用后,文章编辑页底部出现“Password Expiry”模块。
• 设置“Expiry Date”为 72 小时后,时间到密码自动失效,访客需重新申请新密码。
• 配合 MailPoet 或 Sendinblue 插件,可自动向订阅用户发送新密码邮件。
步骤 6:防止暴力破解
• 安装安全插件“Limit Login Attempts Reloaded”。
• 在“Limit Attempts”设置里,把“Failed Attempts”限制为 3 次,锁定 30 分钟。
• 文章密码同样受保护,频繁错误尝试将触发 IP 封禁。
步骤 7:查看访问统计
• 安装“WP Statistics”或“Google Analytics Dashboard for WP”。
• 在“页面跟踪”中过滤出受保护文章的 URL,即可看到有多少访客输入了正确密码,从而评估私密内容的价值。
常见问答
Q1:忘记密码怎么办?
A:回到文章编辑页,“可见性”处重新输入新密码即可,旧密码即时失效。
Q2:搜索引擎已收录标题,如何删除?
A:使用“Yoast SEO” → 搜索外观 → 文章类型 → 找到对应文章 → 设置“noindex” → 重新提交 URL 到 Search Console 删除索引。
Q3:能否给不同用户不同密码?
A:原生不支持。可安装插件“Access Category Password”,给每个分类设不同密码,实现分级访问。
按上述七步操作,你的 WordPress 文章就能像湖畔那间茶室一样:门口挂着一把精致的小锁,只有懂暗号的人,才能推门而入,听见你为他们准备的故事。
