預設 wordpress 會對外公開管理的登入頁面,因此不免會有許多惡意使用者或駭客嘗試登入,因此,除了防止暴力嘗試以外,我們可以實現 SSO,讓這些流量導引至 wordpress.com,減少我們伺服器的負擔,也讓管理多個網站的管理者較容易管理。 首先安裝jetpack,並且開啟 single sign on 功能 至 wp-content/themes/themes-name,開啟function.php,加入以下這行(停用預設的登入頁面) 至 wordpress Users => Your Profile 中尋找 single sign on,登入wordpress.com 登入 wordpress.com 後,應該就會改成已連接帳戶 若尚未啟用二次驗證(透過手機傳送驗證碼等),請啟用二次驗證(較安全) 記得要把這個預防手機遺失的第二登入碼拍照或印出來好好保存,不然手機不見就無法存取帳戶了! 將剛剛記下的 backup code 輸入驗證 再重新登出在登入之後就成功囉,成功 參考資料: https://free.com.tw/jetpack-single-sign-on/