[wordpress] 設定 jetpack single sign on(單一入口),讓登入更安全

預設 wordpress 會對外公開管理的登入頁面,因此不免會有許多惡意使用者或駭客嘗試登入,因此,除了防止暴力嘗試以外,我們可以實現 SSO,讓這些流量導引至 wordpress.com,減少我們伺服器的負擔,也讓管理多個網站的管理者較容易管理。


  1. 首先安裝jetpack,並且開啟 single sign on 功能
  2. 至 wp-content/themes/themes-name,開啟function.php,加入以下這行(停用預設的登入頁面)
    add_filter( 'jetpack_sso_bypass_login_forward_wpcom', '__return_true' );
  3. 至 wordpress Users => Your Profile 中尋找 single sign on,登入wordpress.com
    SSO
  4. 登入 wordpress.com 後,應該就會改成已連接帳戶
    SSOsuccess
  5. 若尚未啟用二次驗證(透過手機傳送驗證碼等),請啟用二次驗證(較安全)
    OAUTH2
  6. 記得要把這個預防手機遺失的第二登入碼拍照或印出來好好保存,不然手機不見就無法存取帳戶了!code
  7. 將剛剛記下的 backup code 輸入驗證
    backup
  8. 再重新登出在登入之後就成功囉,成功
    success

參考資料:

https://free.com.tw/jetpack-single-sign-on/

Leave a Reply