使用 wordpress 架站的人對於安全防護都要比一般 bsp 的使用者要更加的提高警覺,因為 wordpress 的架構是開放的,因此即便在前台沒有顯示任何登入的連結存在,有心人士還是可以知道你的登入網址藉此入侵你的網站。
使用 wordpress 架站的人對於安全防護都要比一般 bsp 的使用者要更加的提高警覺,因為 wordpress 的架構是開放的,因此即便在前台沒有顯示任何登入的連結存在,有心人士還是可以知道你的登入網址藉此入侵你的網站。
不過如果你有安裝外掛 Jetpack 這個外掛的話就可以開啟單一登入這個功能,透過單一登入的功能讓你網站的登入驗證改轉由 wordpress.com 來負責進行,針對登入的攻擊流量也會導到 wordpress.com 藉此來降低自己網站的負荷。
不過單單只是開啟單一登入的功能之後,記得到帳號的地方將自己的帳號與 wordpress.com 的帳號進行連結,這樣才可以透過 wordpress.com 的帳號進行登入。
最後則是在主題佈景的 function.php 中加入以下代碼,這樣網站的登入就只能透過 wordpress.com 無法再直接透過輸入帳號密碼來登入了。
不過如果你有安裝外掛 Jetpack 這個外掛的話就可以開啟單一登入這個功能,透過單一登入的功能讓你網站的登入驗證改轉由 wordpress.com 來負責進行,針對登入的攻擊流量也會導到 wordpress.com 藉此來降低自己網站的負荷。
不過單單只是開啟單一登入的功能之後,記得到帳號的地方將自己的帳號與 wordpress.com 的帳號進行連結,這樣才可以透過 wordpress.com 的帳號進行登入。
最後則是在主題佈景的 function.php 中加入以下代碼,這樣網站的登入就只能透過 wordpress.com 無法再直接透過輸入帳號密碼來登入了。
add_filter( 'jetpack_sso_bypass_login_forward_wpcom', '__return_true' );
留言