使用 Jetpack 將登入交給 WordPress.com

自架 WordPress 的話其中一個會擔心的就是被人 hack,尤其不少用家都使用 admin 作為 username,亦使用一些簡單的密碼,很易被暴力破解,而被攻擊時,亦會令到伺服器非常煩忙,而令到用戶不能正常瀏覽。

幸好 WordPress.com 已經推出了 Single Sign On 服務,用戶可以用 WordPress.com 帳號登入自架的 WordPress。只要少量改動就可以將所有登入交給 WordPress.com,利用它們的 2-step authorization 和伺服器資源抵擋攻擊。

1. 安裝 Jetpack plugin.

jetpack-sso-login-01
首先安裝 Jetpack

jetpack-sso-login-02
安裝完後當然要啓動它

2. 安裝後,連接你的 WordPress.com 帳戶,如果未有的話,現在可以申請一個。

jetpack-sso-login-03
接下來將 Jetpack 連線至 WordPress.com

jetpack-sso-login-04
如果未有帳戶的話可以申請,否則填好你的 username / password 就可以了

jetpack sso login
填的你想要的 username / password (記得密碼不要太簡單)

3. 連接成功後,到 Jetpack –> Settings 內啟動 Single Sign On

jetpack sso login
啓動 single sign on

4. 在帳號 –> 個人資訊,確認 Single Sign On 已經啟動。

jetpack sso login
確認 Single Sign On 已經啓動

5. 在布景 theme 內的 functions.php 加上這一句

add_filter( 『jetpack_sso_bypass_login_forward_wpcom』, 『__return_true』 );

如果初學者的話,可以安裝 Code Snippets 這個 plugin,這個 plugin 很好用,管理所有功能的改動,而且可以控制一些功能只在 admin panel 才執行 / 只在前台執行 / 前台和 admin 全部執行。

只要在 Snippets –> Add New,加上上面那一句,並且將 scope 設定保持為 “Run snippet everywhere」

jetpack sso login

jetpack sso login
輸入那句程式碼

6. 最後到 WordPress.com,在 Security –> Two-Step Authorication 內啟動 2-step 以加強保安。

jetpack sso login
記得開啓 2-step authorization

原文: 【教學文】使用 Jetpack 將登入交給 WordPress.com (作者授權轉載到本網站)

發表回覆

你的電郵地址並不會被公開。 必要欄位標記為 *