CẢI THIỆN Bảo mật website WordPress – chỉ cho phép đăng nhập bằng tài khoản WordPress.com

Hello, xin chào anh em ! Bài viết này mình chia sẻ đến anh em về cách buộc chỉ cho phép đăng nhập thông qua tài khoản WordPress.com | Hay còn gọi là đặt phương thức đăng nhập qua tài khoản WordPress.com là duy nhất.

Chỉ cho phép đăng nhập bằng tài khoản WordPress.com là như thế nào ?

Thủ thuật này nghe lạ anh em ha, nhưng hay phết. Cụ thể là anh em sẽ bỏ hẳn chế độ đăng nhập mặc định của WordPress bằng user/email và pass như bình thường. Tài khoản admin, cộng tác viên hay người dùng nào đó muốn đăng nhập website WordPress phải thông qua tài khoản WordPress.com

Chỉ cho phép đăng nhập bằng tài khoản WordPress.com

Chỉ cho phép đăng nhập bằng tài khoản WordPress.com

Giải pháp này khá hay, nó tránh được hình thức tấn công Brute Force Attack (kiểu cho công cụ chạy đăng nhập tự động bằng phương pháp đoán mật khẩu và tên đăng nhập).

Cách để buộc đăng nhập qua tài khoản WordPress.com

Mình nói thêm là: phương án này chỉ nên áp dụng cho các website tin tức, blog, web doanh nghiệp.,,, nói chung là các website mà số lượng thành viên ít. Chứ còn web bán hàng, yêu cầu mỗi khách hàng đi tạo tài khoản WordPress.com thì rách việc quá ^^

Để thực hiện phương án đăng nhập này thì tài khoản đăng nhập phải được kết nối với tài khoản ở WordPress.com | Tốt nhất là bạn hãy đăng nhập vào WordPress.com trước rồi hãy thực hiện giải pháp này. Tiếp  theo là cài và thiết lập plugin Jetpack cho website của bạn. Nếu bạn chưa biết thiết lập plugin Jetpack thì xem qua video bên dưới nhé !

Cài đặt Jetpack và kết nối với WordPress.com để sử dụng nhiều tính năng, tiện ích hay

Sau đó bạn vào trong phần thiết lập của Jetpack và bật cho phép đăng nhập website bằng tài khoản WordPress.com như hình bên dưới.

bat cho phep dang nhap website bang tai khoan tai wordpress-com trong phan thiet lap cua jetpack

Bật  cho phép đăng nhập website bằng tài khoản tại WordPress.com trong phần thiết lập của jetpack

Tiếp theo bạn chèn đoạn code bên dưới cuối file functions.php của theme/ child theme đang dùng và lưu lại nữa là hoàn tất.

add_filter( 'jetpack_remove_login_form', '__return_true' );

Bổ sung: nếu các hướng dẫn thao tác ở trên bạn chưa quen và khó làm theo quá thì có thể thực hiện theo video bên dưới nhé. Hướng dẫn ở trên là mình nói sơ bộ về phương pháp để các anh em đã quen với WP rồi họ thao tác cho lẹ.

Chỉ cho phép đăng nhập bằng tài khoản WordPress.com

4.7/5 – (3 votes)