預設 wordpress 會對外公開管理的登入頁面,因此不免會有許多惡意使用者或駭客嘗試登入,因此,除了防止暴力嘗試以外,我們可以實現 SSO,讓這些流量導引至 wordpress.com,減少我們伺服器的負擔,也讓管理多個網站的管理者較容易管理。
-
至 *wp-content/themes/themes-name*,開啟function.php,加入以下這行(停用預設的登入頁面)
[php]add_filter( ‘jetpack_sso_bypass_login_forward_wpcom’, ‘__return_true’ );[/php]
-
至 wordpress Users => Your Profile 中尋找 single sign on,登入wordpress.com
-
登入 wordpress.com 後,應該就會改成已連接帳戶
-
若尚未啟用二次驗證(透過手機傳送驗證碼等),請啟用二次驗證(較安全)
-
記得要把這個預防手機遺失的第二登入碼拍照或印出來好好保存,不然手機不見就無法存取帳戶了!
-
將剛剛記下的 backup code 輸入驗證
-
再重新登出在登入之後就成功囉,成功
參考資料: