WP Căn bản

Thủ thuật WordPress và kiếm tiền online

wordpress-theme-tot-nhat

Trang chủ » WordPress » Thủ thuật WordPress » Đăng nhập WordPress thông qua tài khoản WordPress.com

Đăng nhập WordPress thông qua tài khoản WordPress.com

46 Bình luận

Đăng nhập WordPress thông qua tài khoản WordPress.com.

dang-nhap-wordpress-thong-qua-tai-khoan-wordpress-com

Trong bài viết hôm trước, tôi đã hướng dẫn cho các bạn các bước bật tính năng bảo mật 2 bước cho tài khoản WordPress.com rồi phải không nào? Mục đích chính của thủ thuật đó là để phục vụ cho bài viết hôm nay. Chúng ta sẽ “lợi dụng” tính năng bảo mật 2 bước của WordPress.com để làm cho quá trình đăng nhập WordPress self-hosted trở nên an toàn hơn, tránh được các nguy cơ liên quan đến Brute Force Attacks. Vì vậy, nếu bạn chưa sẵn sàng thì hãy tham khảo ngay những bài viết bên dưới nhé.

Tham khảo thêm:

Bạn đã chuẩn bị đầy đủ những thứ cần thiết? Chúng ta hãy bắt đầu ngay.

Đăng nhập WordPress bằng tài khoản WordPress.com

1. Trước tiên, blog/ website WordPress của bạn cần phải được cài đặt và kích hoạt plugin Jetpack. WP Căn bản đã có hẳn một serie để hướng dẫn cách sử dụng plugin này. Hãy kết nối plugin Jetpack với tài khoản WordPress.com đã được bật tính năng bảo mật 2 bước.

2. Kích hoạt module Single Sign On có trong plugin Jetpack.

kich-hoat-module-single-sign-on-cua-jetpack-plugin

3. Sau khi kích hoạt, truy cập vào link đăng nhập blog/ website WordPress của bạn, giao diện sẽ xuất hiện như thế này.

dang-nhap-wordpress-bang-wordpress-com

Bạn có thể lựa chọn đăng nhập bằng tài khoản WordPress.com hoặc bằng thông tin đăng nhập mặc định.

4. Để vô hiệu hóa form đăng nhập mặc định và chỉ cho phép đăng nhập bằng tài khoản WordPress.com, các bạn hãy thêm code sau đâu vào file functions.php của theme đang dùng.

Tham khảo bài viết này nếu bạn không tìm ra file funtions.php: Tạo file functions.php để chèn code tùy biến WordPress

5. Ngay lập tức, khi truy cập trang đăng nhập, các bạn sẽ được tự động chuyển hướng sang WordPress.com. Các bạn buộc phải đăng nhập bằng thông tin của tài khoản WordPress.com.

form-dang-nhap-voi-tai-khoan-wordpress-com

6. Và điền mã bảo mật bước 2 nếu muốn hoàn tất việc đăng nhập. Mã bảo mật sẽ được lấy từ tin nhắn SMS hoặc ứng dụng Authenticator của bạn.

xac-minh-2-buoc-voi-tai-khoan-wordpress-com

7. Sau khi đăng nhập thành công, các bạn sẽ được tự động chuyển hướng trở lại trang quản trị WordPress của mình.

Rất đơn giản nhưng vô cùng tuyệt vời phải không nào? Nếu ai đó có ý định “dò thử” thông tin đăng nhập blog/ website WordPress của bạn thì chắc hẳn họ sẽ phải “khóc thét”.

Bạn đã kích hoạt tính năng đăng nhập WordPress bằng tài khoản WordPress.com cho blog/ website của mình chưa? Bạn đánh giá thế nào về tính năng này? Hãy chia sẻ với chúng tôi quan điểm và ý kiến của bạn trong khung bình luận bên dưới.

Nếu bạn thích bài viết này, hãy subscribe blog của tôi để thường xuyên cập nhật những bài viết hay nhất, mới nhất qua email nhé. Cảm ơn rất nhiều. :)

Reader Interactions

Bình luận

    Trả lời

    Lưu ý:
    > Không sử dụng từ khóa trong mục "Tên".
    > Hãy sử dụng tên thật và địa chỉ email chính xác.
    > Vui lòng bình luận bằng tiếng Việt có dấu.
    Mọi bình luận trái quy định sẽ bị gỡ bỏ link hoặc xóa bỏ hoàn toàn.

  2. Chào Hiếu.
    Mình bật tính năng bảo mật 2 bước wordpress.com thành công. Khi đăng nhập lại quản trị, đến phần nhập mã xác minh trong tin nhắn điện thoại, nhập đúng vẫn không vào được là sao nhỉ ?

    Trả lời

  3. Mã xác minh mỗi lần đăng nhập là khác nhau phải không Hiếu ?
    Làm sao để hệ thống gửi mã xác minh mới khi mình đăng nhập ?

    Trả lời

    • Đúng rồi. Mỗi lần một mã. Bạn đã xem link tham khảo để biết cách kích hoạt tính năng bảo mật 2 lớp cho tài khoản WordPress.com chưa? Mình có hướng dẫn cách để nhận mã qua tin nhắn và ứng dụng điện thoại rồi đấy. :P

      Trả lời

  4. Mình nhập mã xác minh 6 số lúc bật tính năng bảo mật 2 bước.
    Hệ thống báo mã không hợp lệ à ?

    Trả lời

    • Lúc bật tính năng bảo mật 2 bước, bạn chọn gửi mã xác nhận qua tin nhắn hay quét mã QR để kích hoạt trên ứng dụng? :P

      Trả lời

    • Nếu vậy thì mỗi lần đăng nhập bạn sẽ nhận được 1 mã bảo mật qua tin nhắn SMS. Bạn phải nhập chính xác mã đó thì mới đăng nhập được. :P

      Trả lời

  6. Làm thế nào để hệ thống biết là mình đăng nhập. Qua bước nhập tài khoản admin hay là kích hoạt log in hả Hiếu.
    Mình log in từ sang nhiều lần rồi mà không thấy gửi tin nhắn à

    Trả lời

    • Nếu thế thì có thể bị lỗi hệ thống tin nhắn hoặc lỗi mạng rồi. Tốt nhất bạn nên sử dụng app Authenticator để lấy mã mọi lúc mọi nơi, kể cả khi không có sóng nhé. Còn tạm thời, nếu không nhận được mã bảo mật qua tin nhắn, bạn có thể sử dụng backup code để đăng nhập. :P

      Trả lời

  7. backup code là mã gồm 7 chữ số, nhập ở đâu nhỉ ?
    Sử dụng app Authenticator trên laptop được không, di động thì dùng phần mềm gì ?

    Trả lời

    • Bạn vẫn nhập backup code vào khung Verification Code như bình thường thôi. Bạn dùng laptop thì làm sao scan được QR Code? Cái này cần điện thoại bạn nhé. Và điện thoại của bạn phải chạy hệ điều hành (Android, iOS, BlackBerry…). :P

      Trả lời

  9. cái này có nhận đc xác minh của gmail ko a. e bật sẵn xác minh = sms rồi (e đang nói gmail chứ ko phải wordpress.com nha). e thấy a bảo có bao nhiêu tài khoản vất hết vào trong app mà cái app này của google nên chắc là nhận đc :V e tải app về thì có dòng nhập thủ công. bên trên tài khoản. bên dưới là “khóa” , k biết khóa là nhập cái gì :v

    Trả lời

    • Có thể nhận mã của WordPress.com thông qua ứng dụng Google Authenticator nhé. Mình cũng đang dùng. Bạn có thể quét mã QR để lấy mã xác nhận 6 số. :P

      Trả lời

      • ý e hỏi là nhận mã xác minh 2 bước của gmail ấy a. có dùng đc app này giống như wordpress ko vì cùng 1 mẹ google mà. vì e dùng khá nhiều mail lại hay dùng trình duyệt riêng tư nữa nên mỗi lần nhận sms mail rất tốn time ?

        Trả lời

        • Tất nhiên là được rồi. Trong phần thiết lập bảo mật của tài khoản Google cho phép nhận mã qua ứng dụng đấy. Ứng dụng của Google mà không dùng được cho tài khoản Google thì sinh ra để làm gì. :D :P

          Trả lời

          • oke e đã xong phần nhận mã rồi. giờ đến vấn đề Jetpack :v kiểu này là vẫn ép e phải cài nó rồi đây mà :))

          • Mình thích Jetpack. Kể mà nó cho gỡ bỏ hoàn toàn các module không dùng đến thì tuyệt. :P

      • Em đã tìm ra rồi, các email của công tác viên login trước vào, rồi hãy vào jetback kích hoạt Single On stick vào Match Email với Two fact là các công tác viên sẽ login thoải mái qua wordpress.com
        Nói chung là vẫn được.

        Trả lời

  12. Cách này hay nhưng hơi lằng nhằng, theo mình nghĩ nên cài thẳng plugins Google Authenticator được viết bởi Henrik Schack sau đó khi đăng nhập vào nó luôn yêu cầu đăng nhập 2 bước, không cần phải qua jetpack nữa.

    Trả lời

    • Đây là hướng dẫn cho những ai đang dùng plugin Jetpack thôi bạn. :D Tận dụng được thì tội gì không tận dụng luôn. :)

      Trả lời

  13. Rất đơn giản nhưng vô cùng tuyệt vời phải không nào? Nếu ai đó có ý định “dò thử” thông tin đăng nhập blog/ website WordPress của bạn thì chắc hẳn họ sẽ phải “khóc thét”.

    Là cao thủ sẽ dùng đường dẫn: domain.com/wp-login.php?loggedout=true để hack thông tin đăng nhập của bạn như chỗ không người.

    Khắc phục lỗi này đi Hiếu ơi, web của bạn cũng chưa bảo mật lắm đâu, haha.

    Trả lời

Footer

Bình luận mới nhất

Bình luận nhiều nhất (tháng)

  1. Nam (5)
  2. Hoa Thien (4)
  3. Ngô Văn Cương (4)
  4. W88 (4)
  5. Anh (3)
  6. Đức (3)

Thống kê WP Căn bản

10 Chuyên mục - 919 Bài viết - 33081 Bình luận