Đăng nhập WordPress thông qua tài khoản WordPress.com.
Trong bài viết hôm trước, tôi đã hướng dẫn cho các bạn các bước bật tính năng bảo mật 2 bước cho tài khoản WordPress.com rồi phải không nào? Mục đích chính của thủ thuật đó là để phục vụ cho bài viết hôm nay. Chúng ta sẽ “lợi dụng” tính năng bảo mật 2 bước của WordPress.com để làm cho quá trình đăng nhập WordPress self-hosted trở nên an toàn hơn, tránh được các nguy cơ liên quan đến Brute Force Attacks. Vì vậy, nếu bạn chưa sẵn sàng thì hãy tham khảo ngay những bài viết bên dưới nhé.
Tham khảo thêm:
- Bật tính năng bảo mật 2 bước cho tài khoản WordPress.com
- Top 6 plugins tạo Two Factor Authentication cho WordPress
Bạn đã chuẩn bị đầy đủ những thứ cần thiết? Chúng ta hãy bắt đầu ngay.
Đăng nhập WordPress bằng tài khoản WordPress.com
1. Trước tiên, blog/ website WordPress của bạn cần phải được cài đặt và kích hoạt plugin Jetpack. WP Căn bản đã có hẳn một serie để hướng dẫn cách sử dụng plugin này. Hãy kết nối plugin Jetpack với tài khoản WordPress.com đã được bật tính năng bảo mật 2 bước.
2. Kích hoạt module Single Sign On có trong plugin Jetpack.
3. Sau khi kích hoạt, truy cập vào link đăng nhập blog/ website WordPress của bạn, giao diện sẽ xuất hiện như thế này.
Bạn có thể lựa chọn đăng nhập bằng tài khoản WordPress.com hoặc bằng thông tin đăng nhập mặc định.
4. Để vô hiệu hóa form đăng nhập mặc định và chỉ cho phép đăng nhập bằng tài khoản WordPress.com, các bạn hãy thêm code sau đâu vào file functions.php của theme đang dùng.
//* Disable and bypass WordPress default login form
add_filter( 'jetpack_sso_bypass_login_forward_wpcom', '__return_true' );
add_filter( 'jetpack_remove_login_form ', '__return_true' );
Tham khảo bài viết này nếu bạn không tìm ra file funtions.php: Tạo file functions.php để chèn code tùy biến WordPress
5. Ngay lập tức, khi truy cập trang đăng nhập, các bạn sẽ được tự động chuyển hướng sang WordPress.com. Các bạn buộc phải đăng nhập bằng thông tin của tài khoản WordPress.com.
6. Và điền mã bảo mật bước 2 nếu muốn hoàn tất việc đăng nhập. Mã bảo mật sẽ được lấy từ tin nhắn SMS hoặc ứng dụng Authenticator của bạn.
7. Sau khi đăng nhập thành công, các bạn sẽ được tự động chuyển hướng trở lại trang quản trị WordPress của mình.
Rất đơn giản nhưng vô cùng tuyệt vời phải không nào? Nếu ai đó có ý định “dò thử” thông tin đăng nhập blog/ website WordPress của bạn thì chắc hẳn họ sẽ phải “khóc thét”.
Bạn đã kích hoạt tính năng đăng nhập WordPress bằng tài khoản WordPress.com cho blog/ website của mình chưa? Bạn đánh giá thế nào về tính năng này? Hãy chia sẻ với chúng tôi quan điểm và ý kiến của bạn trong khung bình luận bên dưới.
Nếu bạn thích bài viết này, hãy subscribe blog của tôi để thường xuyên cập nhật những bài viết hay nhất, mới nhất qua email nhé. Cảm ơn rất nhiều. :)
E làm theo đúng như bài hướng dẫn nhưng sao site của bác nó không có cái khung đỏ như trong hình dưới giống của e nhỉ. Làm sao để xóa cái khung đỏ đấy đi vậy bác. Vì còn cái khung này thì vẫn đăng nhập bằng acc của web bình thường. Mong bác chỉ giáo. Thanks
http://sv1.upsieutoc.com/2017/10/18/dang-nhap-wordpress-bang-wordpress-com-3.png
Mình cũng chèn code y như trong bài viết thôi. Không có gì khác cả. :P
Bác chèn đoạn code đó vào file functions.php của theme hay chèn vào file functions do plugin https://wordpress.org/plugins/functionality/ tạo ra vậy. E chèn vào file functions.php của theme nó vẫn hiện form đăng nhập mặc định như trong hình trên :(
Mình chèn vào file functions.php của child theme. :)
Thế là do số e nhọ rồi. E cũng chèn vào functions.php của child theme mà nó vẫn ko ẩn dc cái form mặc định :(
Dòng thứ 2 của cái code có tác dụng loại bỏ form đăng nhập mặc định của WordPress đấy. :P
E cũng nhận ra dc điều đó nhưng ko hiểu sao của e nó vẫn còn form mặc định. Mà bác cho e hỏi, Jetpack bác dùng là bản free hay trả phí vậy. E thấy các bài hướng dẫn của bác giao diện Jetpack khác khác, ko biết là do bản cũ hay bác dùng trả phí :D
Giao diện Jetpack cũ nhé. Dù bản trả phí hay miễn phí cũng giao diện giống nhau cả thôi. :P
Ok. Thank bác. Thôi để e tìm cách khác vậy :(
Rất đơn giản nhưng vô cùng tuyệt vời phải không nào? Nếu ai đó có ý định “dò thử” thông tin đăng nhập blog/ website WordPress của bạn thì chắc hẳn họ sẽ phải “khóc thét”.
Là cao thủ sẽ dùng đường dẫn: domain.com/wp-login.php?loggedout=true để hack thông tin đăng nhập của bạn như chỗ không người.
Khắc phục lỗi này đi Hiếu ơi, web của bạn cũng chưa bảo mật lắm đâu, haha.
Bạn thử lại xem. Hehe. :D
Chia sẻ cách khắc phục đê, phát hiện lỗ hổng to đùng thế mà =D
Mình dùng code y hệt như trong bài viết thôi. Chẳng qua mới update theme nên thêm thiếu mất 1 dòng. :P
Cách này hay nhưng hơi lằng nhằng, theo mình nghĩ nên cài thẳng plugins Google Authenticator được viết bởi Henrik Schack sau đó khi đăng nhập vào nó luôn yêu cầu đăng nhập 2 bước, không cần phải qua jetpack nữa.
Đây là hướng dẫn cho những ai đang dùng plugin Jetpack thôi bạn. :D Tận dụng được thì tội gì không tận dụng luôn. :)
Tuyệt, đã làm :))
Thực ra chỉ dùng 1 dòng
add_filter( ‘jetpack_sso_bypass_login_forward_wpcom’, ‘__return_true’ );
là đủ rồi mà
Đúng rồi. :D