[wordpress] 設定 jetpack single sign on(單一入口),讓登入更安全

預設 wordpress 會對外公開管理的登入頁面,因此不免會有許多惡意使用者或駭客嘗試登入,因此,除了防止暴力嘗試以外,我們可以實現 SSO,讓這些流量導引至 wordpress.com,減少我們伺服器的負擔,也讓管理多個網站的管理者較容易管理。 首先安裝jetpack,並且開啟 single sign on 功能 至 wp-content/themes/themes-name,開啟function.php,加入以下這行(停用預設的登入頁面) 至 wordpress Users => Your Profile 中尋找 single sign on,登入wordpress.com 登入 wordpress.com 後,應該就會改成已連接帳戶 若尚未啟用二次驗證(透過手機傳送驗證碼等),請啟用二次驗證(較安全) 記得要把這個預防手機遺失的第二登入碼拍照或印出來好好保存,不然手機不見就無法存取帳戶了! 將剛剛記下的 backup code 輸入驗證 再重新登出在登入之後就成功囉,成功 參考資料: https://free.com.tw/jetpack-single-sign-on/

Continue reading


[wordpress] 包含多種功能的必裝 jetpack plugin 教學

看到香腸大大的文章後,來裝裝這個強大的 wordpress plugin jetpack,順便把安裝過程及功能紀錄一下囉! 安裝 jetpack plugin 如果你有設定 FTP 或 SFTP對應到 wp-content/plugin 資料夾,就直接點選安裝即可。 沒有設定 FTP 或 SFTP的,就到 plugin 的頁面下載解壓縮後,透過 SFTP 或 FTP 上傳至 wp-content/plugin資料夾囉! 安裝好之後啟用,點選 connect WordPress.com  需要 WordPress.com ,不是 WordPress 的管理者帳密喔。如果沒有的話,就註冊一個後登入 正確登入後,將會顯示開始啟用的畫面,點選 Jump start 開始設定相關模組功能。 Photon:圖片快取、CDN服務,這個功能可以將你網站上的圖片透過 photon 的服務達到減少流量及加速存取的功能,並且沒有失效時間的限制,但只支援 gif、jpg、png 三種類型圖片。(建議開啟) Protect:防止惡意使用者或駭客,暴力嘗試破解 wordpress 的管理帳密。透過判斷來源 IP 及嘗試錯誤次數來封鎖IP登入,除此之外,也會從雲端抓取統計的黑名單來加強防護。(建議開啟) Single Sign On:單一登入入口,預設 wordpress.org 的登入介面式對外開放的,代表任何人若找到我們的登入頁面,即可做暴力嘗試破解,甚至浪費許多無端的流量在此。透過這個功能我們可以整合登入至 wordpress.com,不但將惡意嘗試的流量導引至 wordpress.com,也因為 wordpress.com 支援二次驗證(簡訊等),對管理多個網站的管理者也會較為方便。參考這篇設定(建議開啟) […]

Continue reading