使用您用于 WordPress.com 的相同登录凭据,即可快速且安全地注册并登录自托管 WordPress.org 站点。
若要启用此功能,可在任何时候通过切换以下设置来完成:允许用户使用 WordPress.com 账户登录此站点,该设置位于仪表盘 Jetpack →设置→ 安全性的 WordPress.com 登录部分。
优势
- 数百万用户:通过添加 WordPress.com 安全登录,可成为大家庭的一员,让 WordPress.com 用户更易访问新站点。
- 兼容现有的登录系统:WordPress.com 安全登录是现有注册系统之外的补充登录选项。用户连接后,将在您的站点上拥有用户账户。
- 保持注册设置不变:关于是否启用新用户注册,WordPress.com安全登录遵循“设置”→“常规”中的指示。如果未启用新用户注册,现有用户仍可使用安全登录进行登录。
- 可信关系:允许用户使用他们每天在 WordPress.com 上使用的相同凭据进行登录。用户不必记忆和管理其他服务的新登录信息。
设置
在 Jetpack 中激活此功能后,即大功告成!所有后端身份验证请求都使用已关联至 WordPress.com 的站点。
自定义设置
安全登录设置可立即使用,无需配置。但是,对于想要自定义安全登录的用户而言,这些过滤器可能会派上用场。若要使用这些过滤器,可将以下任一代码片段添加至主题的 functions.php
文件,或添加至功能插件。
需要注意的是,可以混合并匹配这些过滤器,以获取所需的功能。
按电子邮件匹配
默认情况下,如果没有本地账户链接至 WordPress.com 账户,安全登录会自动将经过验证的 WordPress.com 账户链接至带匹配电子邮件地址的新本地账户,然后登录用户。若想禁用此功能,并要求用户登录到已存在的本地账户,以手动链接账户,则可以使用以下代码行:
add_filter( 'jetpack_sso_match_by_email', '__return_false' );
新用户覆盖
WordPress.com 安全登录功能将遵循对新用户注册的默认设置。如果已禁用注册,当有人试图使用无法识别的电子邮件进行登录时,安全登录将不会创建新用户账户。如果已启用注册,则会自动创建新用户,并进行登录。若要允许用户使用 WordPress.com 账户在您的站点上注册,则可以使用以下代码行(即使已禁用正常注册):
add_filter( 'jetpack_sso_new_user_override', '__return_true' );
绕过默认登录表单
若希望所有注册用户通过 WordPress.com 进行登录,而不是使用在站点上创建的账户进行登录,则可以使用以下代码行。该代码行会将所有用户转发至 WordPress.com 的 SSO 页面,从而绕过本地登录屏幕:
add_filter( 'jetpack_sso_bypass_login_forward_wpcom', '__return_true' );
禁用默认登录表单
若想完全禁用并隐藏默认登录表单,并强制用户通过 WordPress.com 进行登录,则可以使用以下代码行:
add_filter( 'jetpack_remove_login_form', '__return_true' );
需要两步验证
若想提高安全登录的安全性,在用户通过 WordPress.com 登录时,可以选择使用强制两步验证。此处是所需的代码行:
add_filter( 'jetpack_sso_require_two_step', '__return_true' );
注意:此过滤器仅要求通过 WordPress.com 登录需要两步验证。若只想返回此过滤器的 true
,则用户仍可通过默认登录表单进行登录。若想为站点强制执行两步验证,可将 jetpack_sso_require_two_step
过滤器与 jetpack_remove_login_form
过滤器结合使用,以强制用户使用 WordPress.com 进行登录以及使用带两步验证的账户。
隐私信息
默认情况下,该功能处于禁用状态。若要激活此功能,可在任何时候通过切换以下设置来完成:允许用户使用 WordPress.com 账户登录此站点,该设置位于仪表盘 Jetpack →设置→ 安全性的 WordPress.com 登录部分。
有关您站点上的数据使用情况的更多信息
所使用的数据 | |
---|---|
站点所有者/用户
此功能需要使用以下与用户通过此方式登录有关的数据:用户 ID(本地和 WordPress.com)、角色(如管理员)、电子邮件地址、用户名和显示名。也会使用以下与站点有关的数据:WordPress.com-connected 站点 ID、Jetpack 启用/未启用状态、Jetpack 版本、语言、标题、URL 和图标。 另外,对于活动跟踪(详情如下):IP 地址、WordPress.com 用户 ID、WordPress.com 用户名、WordPress.com 关联站点 ID 和 URL、Jetpack 版本、用户代理、访问 URL、参考 URL、事件时间戳、浏览器语言、国家/地区代码。 |
站点访客
无。 |
跟踪的活动 | |
站点所有者/用户
我们跟踪激活和禁用功能的时间和用户。 此外,还会记录以下使用事件:启动登录过程、完成登录过程、登录过程失败、登录后重定向成功和登录后重定向失败。 还会设置一些功能 Cookie,这些功能 Cookie 在 Cookie 文档中有详细说明。 |
站点访客
无。 |
数据同步(阅读更多) | |
站点所有者/用户
我们会同步用于确认是否激活功能以及如何配置其可用设置的选项。我们也会同步通过该功能成功登录的任何用户的用户 ID 和角色。 |
站点访客
无。 |