[教學] 為WordPress 開啟「單一登入」機制,讓網站更安全 | wordpress兩步驟驗證
最後更新於6年前,作者Pseric[1]好像有一段時間沒有寫關於WordPress架站[2]的相關文章,事實上,最近找到一個能夠有效提升WordPress安全性的方法,簡單來說,啟用內建於Jetpack[3]外掛的「單一登入」模組,也就是SingleSignOn(SSO)功能,然後把原本帳號密碼驗證方式關閉停用,將驗證導回讓WordPress.com處理。這麼做有那些好處呢?除了可為帳號加上兩階段驗證保護,從應用程式或手機來接受驗證碼,提高帳號安全性以外,更大的優點是自己的網站無須負載被暴力攻擊、破解的資源耗費問題,因為驗證會被導向WordPress.com,這個由Automa...
好像有一段時間沒有寫關於 WordPress 架站[2]的相關文章,事實上,最近找到一個能夠有效提升 WordPress 安全性的方法,簡單來說,啟用內建於 Jetpack[3] 外掛的「單一登入」模組,也就是 Single Sign On(SSO)功能,然後把原本帳號密碼驗證方式關閉停用,將驗證導回讓 WordPress.com 處理。
這麼做有那些好處呢?除了可為帳號加上兩階段驗證保護,從應用程式或手機來接受驗證碼,提高帳號安全性以外,更大的優點是自己的網站無須負載被暴力攻擊、破解的資源耗費問題,因為驗證會被導向 WordPress.com,這個由 Automattic 營運的平台將提供更好的安全性防護。
使用 WordPress 架站的話一定知道:WordPress 登入畫面預設是對外開放的,這也表示任何人都可以存取你的登入頁面,甚至可能從其他地方取得密碼並登入網站。為了更好的安全性,建議要妥善保護好登入頁面(延伸閱讀:安裝 WordPress 後你應該做的 25 件事[4]、9 個提升 WordPress 網站安全性的方法[5])。
不過,現在不用這麼麻煩了!因為 Jetpack 的 Single Sign On(SSO)把登入驗證的任務交給 WordPress.com 為你把關,拋棄那些第三方登入、兩階段驗證的相關外掛吧!照著接下來的教學,我會教你如何快速有效提升網站的登入頁面安全性。
使用「單一登入」功能保護你的 WordPressWordPress 的「單一登入(SSO)」功能提供了一個更安全的驗證方法,以保護你的網站免於受到暴力破解攻擊。一旦啟用,你原有的 WordPress 登入畫面會被關閉,你必須登入 WordPress.com 帳號才能進入自己的 WordPress 網站控制台。
Digital Inspiration 在這篇文章[6]提到開啟「單一登入」有這些好處:
由於 WordPress.com[7] 已經支援兩階段驗證,現在啟用後將能為你的網站提供相同等級的安全防護機制,而且不需要安裝額外的外掛功能。 你網站所有登入請求,包括惡意登入嘗試,現在都會被...