自架 WordPress 的話其中一個會擔心的就是被人 hack,尤其不少用家都使用 admin 作為 username,亦使用一些簡單的密碼,很易被暴力破解,而被攻擊時,亦會令到伺服器非常煩忙,而令到用戶不能正常瀏覽。
幸好 WordPress.com 已經推出了 Single Sign On 服務,用戶可以用 WordPress.com 帳號登入自架的 WordPress。只要少量改動就可以將所有登入交給 WordPress.com,利用它們的 2-step authorization 和伺服器資源抵擋攻擊。
1. 安裝 Jetpack plugin.
2. 安裝後,連接你的 WordPress.com 帳戶,如果未有的話,現在可以申請一個。
3. 連接成功後,到 Jetpack –> Settings 內啟動 Single Sign On
4. 在帳號 –> 個人資訊,確認 Single Sign On 已經啟動。
5. 在布景 theme 內的 functions.php 加上這一句
add_filter( 'jetpack_sso_bypass_login_forward_wpcom', '__return_true' );
如果初學者的話,可以安裝 Code Snippets 這個 plugin,這個 plugin 很好用,管理所有功能的改動,而且可以控制一些功能只在 admin panel 才執行 / 只在前台執行 / 前台和 admin 全部執行。
只要在 Snippets –> Add New,加上上面那一句,並且將 scope 設定保持為 “Run snippet everywhere”
6. 最後到 WordPress.com,在 Security –> Two-Step Authorication 內啟動 2-step 以加強保安。
姓名標示-非商業性-相同方式分享 4.0 國際 (CC BY-NC-SA 4.0)