Skip to content

[wordpress] 設定 jetpack single sign on(單一入口),讓登入更安全

Published: at 09:56 AM (2 min read)

預設 wordpress 會對外公開管理的登入頁面,因此不免會有許多惡意使用者或駭客嘗試登入,因此,除了防止暴力嘗試以外,我們可以實現 SSO,讓這些流量導引至 wordpress.com,減少我們伺服器的負擔,也讓管理多個網站的管理者較容易管理。


  1. 首先安裝jetpack,並且開啟 single sign on 功能

  2. 至 *wp-content/themes/themes-name*,開啟function.php,加入以下這行(停用預設的登入頁面)

    [php]add_filter( ‘jetpack_sso_bypass_login_forward_wpcom’, ‘__return_true’ );[/php]

  3. 至 wordpress Users => Your Profile 中尋找 single sign on,登入wordpress.com SSO

  4. 登入 wordpress.com 後,應該就會改成已連接帳戶 SSOsuccess

  5. 若尚未啟用二次驗證(透過手機傳送驗證碼等),請啟用二次驗證(較安全) OAUTH2

  6. 記得要把這個預防手機遺失的第二登入碼拍照或印出來好好保存,不然手機不見就無法存取帳戶了!code

  7. 將剛剛記下的 backup code 輸入驗證 backup

  8. 再重新登出在登入之後就成功囉,成功 success

參考資料:

https://free.com.tw/jetpack-single-sign-on/


Previous Post
[wordpress] 主題自訂 google web font 中文字體
Next Post
[wordpress] 包含多種功能的必裝 jetpack plugin 教學