WP Căn bản

Kiến thức căn bản cho người dùng WordPress

paradise-child-theme-wordpress-theme-tot-nhat
hosting-tot-nhat-danh-cho-wordpress

Đăng nhập WordPress thông qua tài khoản WordPress.com

Trung Hiếu 46 Bình luận

Mục lục Hiện

Đăng nhập WordPress thông qua tài khoản WordPress.com.

dang-nhap-wordpress-thong-qua-tai-khoan-wordpress-com

Trong bài viết hôm trước, tôi đã hướng dẫn cho các bạn các bước bật tính năng bảo mật 2 bước cho tài khoản WordPress.com rồi phải không nào? Mục đích chính của thủ thuật đó là để phục vụ cho bài viết hôm nay. Chúng ta sẽ “lợi dụng” tính năng bảo mật 2 bước của WordPress.com để làm cho quá trình đăng nhập WordPress self-hosted trở nên an toàn hơn, tránh được các nguy cơ liên quan đến Brute Force Attacks. Vì vậy, nếu bạn chưa sẵn sàng thì hãy tham khảo ngay những bài viết bên dưới nhé.

Tham khảo thêm:

Bạn đã chuẩn bị đầy đủ những thứ cần thiết? Chúng ta hãy bắt đầu ngay.

Đăng nhập WordPress bằng tài khoản WordPress.com

1. Trước tiên, blog/ website WordPress của bạn cần phải được cài đặt và kích hoạt plugin Jetpack. WP Căn bản đã có hẳn một serie để hướng dẫn cách sử dụng plugin này. Hãy kết nối plugin Jetpack với tài khoản WordPress.com đã được bật tính năng bảo mật 2 bước.

2. Kích hoạt module Single Sign On có trong plugin Jetpack.

kich-hoat-module-single-sign-on-cua-jetpack-plugin

3. Sau khi kích hoạt, truy cập vào link đăng nhập blog/ website WordPress của bạn, giao diện sẽ xuất hiện như thế này.

dang-nhap-wordpress-bang-wordpress-com

Bạn có thể lựa chọn đăng nhập bằng tài khoản WordPress.com hoặc bằng thông tin đăng nhập mặc định.

4. Để vô hiệu hóa form đăng nhập mặc định và chỉ cho phép đăng nhập bằng tài khoản WordPress.com, các bạn hãy thêm code sau đâu vào file functions.php của theme đang dùng.

//* Disable and bypass WordPress default login form
add_filter( 'jetpack_sso_bypass_login_forward_wpcom', '__return_true' );
add_filter( 'jetpack_remove_login_form ', '__return_true' );

Tham khảo bài viết này nếu bạn không tìm ra file funtions.php: Tạo file functions.php để chèn code tùy biến WordPress

5. Ngay lập tức, khi truy cập trang đăng nhập, các bạn sẽ được tự động chuyển hướng sang WordPress.com. Các bạn buộc phải đăng nhập bằng thông tin của tài khoản WordPress.com.

form-dang-nhap-voi-tai-khoan-wordpress-com

6. Và điền mã bảo mật bước 2 nếu muốn hoàn tất việc đăng nhập. Mã bảo mật sẽ được lấy từ tin nhắn SMS hoặc ứng dụng Authenticator của bạn.

xac-minh-2-buoc-voi-tai-khoan-wordpress-com

7. Sau khi đăng nhập thành công, các bạn sẽ được tự động chuyển hướng trở lại trang quản trị WordPress của mình.

Rất đơn giản nhưng vô cùng tuyệt vời phải không nào? Nếu ai đó có ý định “dò thử” thông tin đăng nhập blog/ website WordPress của bạn thì chắc hẳn họ sẽ phải “khóc thét”.

Bạn đã kích hoạt tính năng đăng nhập WordPress bằng tài khoản WordPress.com cho blog/ website của mình chưa? Bạn đánh giá thế nào về tính năng này? Hãy chia sẻ với chúng tôi quan điểm và ý kiến của bạn trong khung bình luận bên dưới.

Nếu bạn thích bài viết này, hãy subscribe blog của tôi để thường xuyên cập nhật những bài viết hay nhất, mới nhất qua email nhé. Cảm ơn rất nhiều. :)

Bài viết liên quan

Monarx Security được tích hợp vào dịch vụ WordPress Hosting
Monarx Security được tích hợp vào dịch vụ WordPress Hosting
Plugin chống copy nội dung siêu nhẹ cho WordPress
Plugin chống copy nội dung siêu nhẹ cho WordPress
Chống spam cho plugin Contact Form 7
Chống spam cho plugin Contact Form 7

Reader Interactions

Bình luận

    Để lại một bình luận

    Tất cả các bình luận đều sẽ được kiểm duyệt nghiêm ngặt. Mọi bình luận trái quy định sử dụng sẽ bị gỡ bỏ link hoặc xóa bỏ hoàn toàn. Vui lòng đọc kỹ quy định trước khi bình luận. Xin cảm ơn!

  1. E làm theo đúng như bài hướng dẫn nhưng sao site của bác nó không có cái khung đỏ như trong hình dưới giống của e nhỉ. Làm sao để xóa cái khung đỏ đấy đi vậy bác. Vì còn cái khung này thì vẫn đăng nhập bằng acc của web bình thường. Mong bác chỉ giáo. Thanks
    http://sv1.upsieutoc.com/2017/10/18/dang-nhap-wordpress-bang-wordpress-com-3.png

    Bình luận

      • Bác chèn đoạn code đó vào file functions.php của theme hay chèn vào file functions do plugin https://wordpress.org/plugins/functionality/ tạo ra vậy. E chèn vào file functions.php của theme nó vẫn hiện form đăng nhập mặc định như trong hình trên :(

        Bình luận

          • Thế là do số e nhọ rồi. E cũng chèn vào functions.php của child theme mà nó vẫn ko ẩn dc cái form mặc định :(

          • Dòng thứ 2 của cái code có tác dụng loại bỏ form đăng nhập mặc định của WordPress đấy. :P

          • E cũng nhận ra dc điều đó nhưng ko hiểu sao của e nó vẫn còn form mặc định. Mà bác cho e hỏi, Jetpack bác dùng là bản free hay trả phí vậy. E thấy các bài hướng dẫn của bác giao diện Jetpack khác khác, ko biết là do bản cũ hay bác dùng trả phí :D

          • Giao diện Jetpack cũ nhé. Dù bản trả phí hay miễn phí cũng giao diện giống nhau cả thôi. :P

  2. Rất đơn giản nhưng vô cùng tuyệt vời phải không nào? Nếu ai đó có ý định “dò thử” thông tin đăng nhập blog/ website WordPress của bạn thì chắc hẳn họ sẽ phải “khóc thét”.

    Là cao thủ sẽ dùng đường dẫn: domain.com/wp-login.php?loggedout=true để hack thông tin đăng nhập của bạn như chỗ không người.

    Khắc phục lỗi này đi Hiếu ơi, web của bạn cũng chưa bảo mật lắm đâu, haha.

    Bình luận

  3. Cách này hay nhưng hơi lằng nhằng, theo mình nghĩ nên cài thẳng plugins Google Authenticator được viết bởi Henrik Schack sau đó khi đăng nhập vào nó luôn yêu cầu đăng nhập 2 bước, không cần phải qua jetpack nữa.

    Bình luận
1 2

Footer

Bài viết mới nhất

Bình luận mới nhất

Thống kê WP Căn bản

9 Chuyên mục - 1.005 Bài viết - 35.545 Bình luận