使用 Jetpack 將登入交給 WordPress.com

自架 WordPress 的話其中一個會擔心的就是被人 hack，尤其不少用家都使用 admin 作為 username，亦使用一些簡單的密碼，很易被暴力破解，而被攻擊時，亦會令到伺服器非常煩忙，而令到用戶不能正常瀏覽。

幸好 WordPress.com 已經推出了 Single Sign On 服務，用戶可以用 WordPress.com 帳號登入自架的 WordPress。只要少量改動就可以將所有登入交給 WordPress.com，利用它們的 2-step authorization 和伺服器資源抵擋攻擊。

1. 安裝 Jetpack plugin.

首先安裝 Jetpack

安裝完後當然要啓動它

2. 安裝後，連接你的 WordPress.com 帳戶，如果未有的話，現在可以申請一個。

接下來將 Jetpack 連線至 WordPress.com

如果未有帳戶的話可以申請，否則填好你的 username / password 就可以了

填的你想要的 username / password (記得密碼不要太簡單)

3. 連接成功後，到 Jetpack –> Settings 內啟動 Single Sign On

啓動 single sign on

4. 在帳號 –> 個人資訊，確認 Single Sign On 已經啟動。

確認 Single Sign On 已經啓動

5. 在布景 theme 內的 functions.php 加上這一句

add_filter( ‘jetpack_sso_bypass_login_forward_wpcom’, ‘__return_true’ );

如果初學者的話，可以安裝 Code Snippets 這個 plugin，這個 plugin 很好用，管理所有功能的改動，而且可以控制一些功能只在 admin panel 才執行 / 只在前台執行 / 前台和 admin 全部執行。

只要在 Snippets –> Add New，加上上面那一句，並且將 scope 設定保持為 “Run snippet everywhere”

輸入那句程式碼

6. 最後到 WordPress.com，在 Security –> Two-Step Authorication 內啟動 2-step 以加強保安。

記得開啓 2-step authorization

原文: 【教學文】使用 Jetpack 將登入交給 WordPress.com (作者授權轉載到本網站)