自架 WordPress 的話其中一個會擔心的就是被人 hack,尤其不少用家都使用 admin 作為 username,亦使用一些簡單的密碼,很易被暴力破解,而被攻擊時,亦會令到伺服器非常煩忙,而令到用戶不能正常瀏覽。

幸好 WordPress.com 已經推出了 Single Sign On 服務,用戶可以用 WordPress.com 帳號登入自架的 WordPress。只要少量改動就可以將所有登入交給 WordPress.com,利用它們的 2-step authorization 和伺服器資源抵擋攻擊。

1. 安裝 Jetpack plugin.

jetpack sso login
首先安裝 Jetpack
jetpack sso login
安裝完後當然要啓動它

2. 安裝後,連接你的 WordPress.com 帳戶,如果未有的話,現在可以申請一個。

jetpack sso login
接下來將 Jetpack 連線至 WordPress.com
jetpack sso login
如果未有帳戶的話可以申請,否則填好你的 username / password 就可以了
jetpack sso login
填的你想要的 username / password (記得密碼不要太簡單)

3. 連接成功後,到 Jetpack –> Settings 內啟動 Single Sign On

jetpack sso login
啓動 single sign on

4. 在帳號 –> 個人資訊,確認 Single Sign On 已經啟動。

jetpack sso login
確認 Single Sign On 已經啓動

5. 在布景 theme 內的 functions.php 加上這一句

如果初學者的話,可以安裝 Code Snippets 這個 plugin,這個 plugin 很好用,管理所有功能的改動,而且可以控制一些功能只在 admin panel 才執行 / 只在前台執行 / 前台和 admin 全部執行。

只要在 Snippets –> Add New,加上上面那一句,並且將 scope 設定保持為 「Run snippet everywhere」

jetpack sso login
Add New
jetpack sso login
輸入那句程式碼

6. 最後到 WordPress.com,在 Security –> Two-Step Authorication 內啟動 2-step 以加強保安。

jetpack sso login
記得開啓 2-step authorization