• 跳到主選單
  • 跳到內容
  • 跳到主側邊欄

免費資源網路社群

免費資源指南,每日網路資訊與科技新知

  • 免費軟體
    • Mac
    • VPN
    • 瀏覽器外掛
      • Chrome
      • Firefox
      • Safari
    • 防毒軟體
    • 系統工具
    • 圖片處理
    • 文字編輯
  • APP
    • iOS
    • Android
  • 線上工具
    • 雲端掃毒
    • 線上翻譯
    • 線上轉檔
    • 縮網址
    • 產生器
    • Proxy
  • 免費空間
    • 網路硬碟
    • 圖片空間
    • 影片空間
    • 網站空間
  • 熱門主題
    • YouTube
    • Facebook
    • Dropbox
    • LINE
    • 字型下載
    • 免費圖庫
    • 限時免費
  • 網路科技
    • 個人服務
    • 實用教學
    • 免費桌布
    • 資料查詢
  • 架站資源
    • WordPress
    • DNS
    • 素材模版
    • 免費圖示
    • 搜尋引擎最佳化
    • 網站監測
  • 編輯精選
你在這裡:首頁 / 雜七雜八 / 實用教學 / 啟用 Jetpack「單一登入」機制教學,讓你的 WordPress 網站更安全(含兩步驟驗證)

啟用 Jetpack「單一登入」機制教學,讓你的 WordPress 網站更安全(含兩步驟驗證)

[教學] 為 WordPress 開啟「單一登入」機制,讓網站更安全

好像有一段時間沒有寫關於 WordPress 架站的相關文章,事實上,最近找到一個能夠有效提升 WordPress 安全性的方法,簡單來說,啟用內建於 Jetpack 外掛的「單一登入」模組,也就是 Single Sign On(SSO)功能,然後把原本帳號密碼驗證方式關閉停用,將驗證導回讓 WordPress.com 處理。

這麼做有那些好處呢?除了可為帳號加上兩階段驗證保護,從應用程式或手機來接受驗證碼,提高帳號安全性以外,更大的優點是自己的網站無須負載被暴力攻擊、破解的資源耗費問題,因為驗證會被導向 WordPress.com,這個由 Automattic 營運的平台將提供更好的安全性防護。

使用 WordPress 架站的話一定知道:WordPress 登入畫面預設是對外開放的,這也表示任何人都可以存取你的登入頁面,甚至可能從其他地方取得密碼並登入網站。為了更好的安全性,建議要妥善保護好登入頁面(延伸閱讀:安裝 WordPress 後你應該做的 25 件事、9 個提升 WordPress 網站安全性的方法)。

不過,現在不用這麼麻煩了!因為 Jetpack 的 Single Sign On(SSO)把登入驗證的任務交給 WordPress.com 為你把關,拋棄那些第三方登入、兩階段驗證的相關外掛吧!照著接下來的教學,我會教你如何快速有效提升網站的登入頁面安全性。

使用「單一登入」功能保護你的 WordPress

WordPress 的「單一登入(SSO)」功能提供了一個更安全的驗證方法,以保護你的網站免於受到暴力破解攻擊。一旦啟用,你原有的 WordPress 登入畫面會被關閉,你必須登入 WordPress.com 帳號才能進入自己的 WordPress 網站控制台。

Digital Inspiration 在這篇文章提到開啟「單一登入」有這些好處:

  1. 由於 WordPress.com 已經支援兩階段驗證,現在啟用後將能為你的網站提供相同等級的安全防護機制,而且不需要安裝額外的外掛功能。
  2. 你網站所有登入請求,包括惡意登入嘗試,現在都會被導向 WordPress.com,進而減少伺服器和資料庫的負載。
  3. 如果你管理多個網站,你可以使用單一 WordPress.com 帳戶來登入、管理,無須記住多組不同的帳號密碼組合。

如何使用 Jetpack 實現「單一登入」?

STEP 1

如果你從來沒用過 Jetpack 外掛,那麼你可能也沒有 WordPress.com 帳戶,可以先開啟這個鏈結,填入 Email、使用者名稱、密碼等相關資訊來建立一個 WP.com 帳號。在註冊時你可能會被要求建立一個 WordPress 網誌,但這不會影響接下來的操作。

啟用 Jetpack「單一登入」機制,讓你的 WordPress 網站更安全

STEP 2

申請好 WordPress.com 帳號後,開啟這個鏈結,為你的帳號設定「兩步驟驗證」,增添額外的安全防護。設定前要先填入自己的手機號碼,下載兩階段驗證專用的手機應用程式,跟著網頁步驟操作即可完成設定。

延伸閱讀:

  • 8 個線上服務「兩步驟驗證」設定說明,確保帳戶免於威脅

啟用 Jetpack「單一登入」機制,讓你的 WordPress 網站更安全

一旦啟用你的 WordPress.com 兩步驟驗證後,未來當你登入帳號時不僅要輸入正確的使用者名稱、密碼,同時也要輸入一組由行動裝置產生的驗證碼。

啟用 Jetpack「單一登入」機制,讓你的 WordPress 網站更安全

STEP 3

回到你的 WordPress 網站,從「外掛 | 安裝外掛」頁面找到 Jetpack,點選「立刻安裝」來自動下載、安裝到你的網站。

啟用 Jetpack「單一登入」機制,讓你的 WordPress 網站更安全

第一次使用 Jetpack 時會要求連接到你的 WordPress.com 帳戶,按下連接、登入帳號後,點選「Approve」藍色按鈕即可把網站與你的帳號連結。

啟用 Jetpack「單一登入」機制,讓你的 WordPress 網站更安全

STEP 4

設定好 Jetpack 後,即可開啟相關模組功能(在 Jetpack 3.8 版時出現一個問題,那就是介面會變成英文版,不過不影響使用)。

找到我們需要的「單一登入(英文為 Single Sign On)」,然後將它啟用。

啟用 Jetpack「單一登入」機制,讓你的 WordPress 網站更安全

STEP 5

以 FTP、SFTP 或 SSH 連接到你的 WordPress 伺服器,開啟當前使用的佈景主題資料夾(路徑為 wp-content/themes/theme-name),編輯 functions.php 檔。複製以下程式碼,貼到檔案後儲存:

add_filter( 'jetpack_sso_bypass_login_forward_wpcom', '__return_true' );

這個步驟主要用於「停用 WordPress 內建的登入頁面」,改由重新導向至 WordPress.com 進行登入及驗證身份。如果你的網誌是屬於多人協作,或者你希望保留原有的登入畫面,可跳過此步驟。

STEP 6

前往「帳號 | 個人資訊」頁面,可以在最底部找到「Log in with WordPress.com」按鈕,這是用來把你的網站登入帳號連結 WordPress.com 帳號。登入後,你就能看到如下畫面,表示已成功連結(Connected)至這個帳號,同時也啟用了兩步驟驗證。

啟用 Jetpack「單一登入」機制,讓你的 WordPress 網站更安全

STEP 7

最後,當你登出、重新登入 WordPress 時,就不會出現原有的登入頁面,而是被引導至 WordPress.com 網站,你必須在這裡登入已連結的 WordPress.com 帳號,通過驗證後就可以進入你的控制台囉!

啟用 Jetpack「單一登入」機制,讓你的 WordPress 網站更安全

若你在設定途中發現任何問題,導致無法正確登入網站的話,可以把步驟五的程式碼從檔案裡移除,然後將 Jetpack 外掛資料夾整個刪除,就能暫時關閉、停用「單一登入」。

另外,Jetpack 裡也提供了幾個非常實用的模組,建議開啟:

  • Photon 免費 CDN 圖片分流、加速服務,每個 WordPress 用戶都該開啟的外掛
  • Jetpack Monitor 免費 24/7 網站監測服務,WordPress 無法連線自動發送提醒
  • 按一下以分享至 Facebook(在新視窗中開啟)
  • 分享到 Twitter(在新視窗中開啟)
  • 分享到 Pinterest(在新視窗中開啟)

推薦閱讀:

分類:實用教學, 站長工具, 開源程式 標籤:Jetpack, Open Source, Single Sign On, WordPress, WordPress.com, WordPress外掛, 兩步驟驗證, 單一登入, 教學, 架站教學, 架站程式, 熱門主題, 站長工具, 網站安全, 網站工具, 編輯嚴選, 編輯推薦, 開放原始碼

關於 Pseric

學生時代成立網站以來堅持每日更新,在挖掘資料的過程中慢慢找出自己經營網站的方法,最開心的是有一群一起長大的讀者。

Primary Sidebar

使用電子郵件訂閱網站

輸入你的電子郵件地址訂閱網站新文章,使用電子郵件接收通知。


站內搜尋

近期文章

  • instant.page 讓你的網頁載入更即時,只需加入一段程式碼
  • Mixkit 免費高畫質影片素材網,可自由下載使用於商業用途
  • 你的身體裡有設計魂嗎?Can’t Unsee 測驗設計敏感度評分
  • Charts Factory 簡易圖表線上產生器,數據可視化更容易被閱讀理解
  • Reggy 自動產生假個資和臨時 Email,帶入註冊表單避免真實身分曝光(Chrome 擴充功能)
  • Curler 超簡單免費網站監測工具,30 秒輕鬆完成相關設定
  • Google 推出 Password Checkup 密碼檢查工具,帳戶危險時提醒重設密碼(Chrome 擴充功能)
  • Lightweight PDF 免費文件壓縮工具,最多可將 PDF 縮小 90%(Mac)
  • 在行動裝置查看網頁「頁庫存檔」教學,支援 Google、Bing 和百度搜尋
  • Unicons 超過 1000 個向量圖示免費下載,完美像素放大縮小不影響解析度

精選主題

  • 思源黑體:Adobe 與 Google 合作開發開放原始碼中文字型
  • 思源宋體 Noto Serif CJK 字型免費下載!Google、Adobe 再次攜手推出開放原始碼字體
  • Apple Music 登陸台灣!免費三個月試用音樂串流服務,不聽音樂要幹嘛?
  • Netflix 台灣正式推出!HD、4K 高畫質電影影集節目首月免費看!
  • 從 Microsoft 官方網站免費下載 Windows 7、8.1 及 10 中文光碟映像檔
  • 10 個強化Facebook帳號安全秘技,降低帳號被盜用的風險
  • 8 個線上服務「兩步驟驗證」設定說明,確保帳戶免於威脅
  • 6 招防止手機簡訊「小額付費」詐騙秘技,新型態病毒不可不知
  • [下載] WinRAR 解壓縮軟體正式推出中文免費版,別再用盜版破解版了!
  • WinZip 推出中文版免費下載!曾是最多人使用的老牌解壓縮軟體…
  • Mipony 白馬下載器:網路下載必裝!支援數百免空可突破下載限制
  • Kaspersky Free 卡巴斯基免費防毒軟體開放下載,安裝後自動啟動授權
  • Outline 來自 Google 全自動自架 VPN 安裝工具,突破中國網路封鎖限制
  • Cloudflare 1.1.1.1 免費公眾 DNS 服務,創造更快速、安全隱私的網路環境
  • 隱私權政策 Privacy Policy 線上產生器,中英文範本免費下載
  • VPNhub 最大成人網站推出免費 VPN,無限流量一鍵開關手機加密連線
  • Spotify 免費聆聽 4000 萬首歌,音樂串流應用 iOS、Android 版下載
  • Kaspersky Free 2019 卡巴斯基最新免費防毒軟體下載,改善速度、安全性和掃描技術

贊助商連結

實用教學、懶人包

  • Google 用戶都該知道的10個重要連結
  • 46個免費圖庫網站總彙整
  • 15個免費下載高解析度圖片最佳圖庫
  • 下載高畫質相片素材的13個免費圖庫資源精選
  • Google 閒置帳戶管理員,幫你處理身後的數位遺產繼承
  • 適合程式設計師編寫程式的免費等寬字型(Monospaced Font)整理
  • 12個你應該知道的中英文假字、文章產生器(Lorem Ipsum)
  • 20個免費下載創用 CC 授權音樂的網站彙整
  • Android 限定!15個幫你準備 IELTS、TOEFL、GRE 英文檢定的應用程式
  • 40個設計師必備免費資源超推懶人包
  • 下載 Facebook 影片教學免安裝套件,支援高畫質 Mp4 格式
  • Google 商家被留負評該檢舉刪除?或許業主更該做的是回應疑慮
  • Facebook 全新下載資料副本功能,一次備份所有臉書記錄匯出
  • Instagram 資料下載讓使用者完整備份相片影片、留言、訊息等個人記錄
  • 隱私權政策 Privacy Policy 線上產生器,中英文範本免費下載
  • 7 個線上接收手機簡訊驗證碼的免費網路服務整理
  • Flickr 限縮免費帳戶配額,快速下載、匯出所有 Flickr 相片影片教學

WordPress 架站資源

  • 在網站搬家前,你應該先註冊一個自己的網址!四個推薦的網域名稱註冊商
  • 搬家自架 WordPress 推薦的五個虛擬主機服務
  • 架站更上一層樓,我推薦的五個虛擬專屬主機(VPS)服務
  • WordPress Hosting 架站空間精選,最多人推薦的五個國外虛擬主機方案
  • 如何挑選一個適合你的虛擬主機服務?我參考的七個比較項目
  • 自架 WordPress 虛擬主機租用教學,將網誌備份匯出、匯入到新家
  • 9 個提升 WordPress 網站安全性的方法
  • 安裝 WordPress 後你應該做的 25 件事
  • 8 個實用的 WordPress 程式碼
  • 7 個 WordPress 初學者常犯的錯誤
  • 在 WordPress 設定 HTTPS,強制使用 SSL 安全加密協定教學
  • 殺手級 WordPress 體檢項目:101 個建立新網站的超簡易捷徑!
  • Cloudflare 架站者必備免費 CDN、DNS 託管服務設定教學
  • 台灣用戶也能在 Google Domains 註冊購買網域名稱,詳細申請設定教學
  • 16 個免費網站速度測試工具推薦!網頁效能評比,搜尋引擎最佳化必備
  • 亞馬遜 VPS 服務 Amazon Lightsail 搭配 ServerPilot 快速架設 WordPress 教學
  • 165 個 WordPress 官方開發佈景主題設計 Jetpack 使用者免費下載
  • 15 個設定 WordPress 網站的程式碼整理,加入 wp-config.php 就能使用
  • 使用 Google Cloud Platform 雲端主機免費版架設 WordPress 教學
  • 使用 Cloudways 架設 WordPress 網站教學,快速部屬最佳化環境
  • 使用 Cloudflare 的 Page Rule 增強 WordPress 安全性和效能教學
  • RunCloud 佈署最佳化主機環境,整合 DigitalOcean 架設 WordPress 教學
  • 使用 SiteGround 虛擬主機一鍵快速安裝 WordPress 教學
  • Jetpack 提供免費 Asset CDN 為你的 WordPress 核心檔案分流加速
  • Cloudflare 變身域名註冊商,以最低價續費含免費 SSL、WHOIS 隱藏功能

贊助商連結

Powered by Cloudways
We Love Jetpack!

授權方式

創用 CC 姓名標示-非商業性-禁止改作 4.0 國際授權條款
免費資源網路社群由 Pseric 製作,以創用 CC 姓名標示-非商業性-禁止改作 4.0 國際授權條款釋出。

  • Facebook
  • Twitter
  • Google+
  • LinkedIn
  • Pinterest
  • RSS

免費資源網路社群使用 WordPress 建置,最高級的語意化個人出版平台・關於本站・隱私權政策