Ahora podrás registrarte y acceder a los sitios autoalojados de WordPress.org con rapidez y seguridad con las mismas credenciales de acceso que utilizas para WordPress.com.
Puedes añadir esta función en cualquier momento con la configuración Permitir a los usuarios acceder a este sitio usando cuentas de WordPress.com en la sección Acceso a WordPress.com en Jetpack → Ajustes → Seguridad de tu escritorio.
Ventajas
- Millones de usuarios: al añadir la función Acceso seguro de WordPress.com, entrarás a formar parte de una gran familia que facilita a los usuarios de WordPress.com la exploración de nuevos sitios.
- Compatible con tu sistema de acceso: Acceso seguro de WordPress.com sirve como opción de acceso complementaria a tu sistema de registro. Cuando un usuario se conecte, se le creará una cuenta en tu sitio.
- Respeta tus ajustes de registro: Acceso seguro de WordPress.com cumple las directrices especificadas en Ajustes → General en relación con la habilitación o inhabilitación de registros de usuarios nuevos. Aunque no tengas habilitada la opción, los usuarios actuales pueden usarla igualmente para acceder a tu sitio.
- Relación de confianza: permite a los usuarios acceder con las mismas credenciales que utilizan todos los días en WordPress.com. Así no tienen que estar recordándolas ni gestionar un nuevo acceso para otro servicio.
Configuración
Una vez que hayas activado esta función en Jetpack, ya habrás terminado. Todas las solicitudes de autenticación de back-end utilizan el vínculo de tu sitio ya establecido con WordPress.com.
Ajustes personalizados
Acceso seguro está diseñado para funcionar desde el principio y no necesita configuración, pero estos filtros pueden ser útiles para los usuarios que quieran personalizar la función. Para utilizarlos, puedes añadir cualquiera de los siguientes fragmentos de código a tu archivo functions.php de tu tema o a un plugin de funcionalidad.
Puedes combinar estos filtros para conseguir la funcionalidad que necesitas.
Coincidencia por dirección de correo
Por defecto, si no existe una cuenta local vinculada con la cuenta de WordPress.com, Acceso seguro vinculará automáticamente la cuenta verificada de WordPress.com con una cuenta local nueva que tenga una dirección de correo electrónico coincidente y proporcionará al usuario acceso al sitio. Si prefieres desactivar esta función y pedir a los usuarios que accedan a las cuentas locales que ya tienen para vincularlas manualmente, puedes utilizar la siguiente línea de código:
add_filter( 'jetpack_sso_match_by_email', '__return_false' );
Anulación de usuario nuevo
La función Acceso seguro de WordPress.com respetará tus ajustes por defecto en relación con el registro de nuevos usuarios. Si tienes el registro desactivado, Acceso seguro no creará una cuenta de usuario nueva si alguien intenta acceder al sitio con un correo electrónico desconocido. Sin embargo, si tienes el registro activado, creará una cuenta de usuario automáticamente para permitirle el acceso. Si quieres que los usuarios se registren en tu sitio con una cuenta de WordPress.com (aunque no permitas los registros normales), puedes utilizar la siguiente línea de código:
add_filter( 'jetpack_sso_new_user_override', '__return_true' );
Ignorar el formulario de acceso por defecto
Si quieres que todos los usuarios registrados accedan al sitio a través de WordPress.com y no mediante la cuenta que han creado en él, puedes utilizar la siguiente línea de código. Esta línea dirigirá a todos los usuarios a la página de Acceso único de WordPress.com y omitirá tu página de acceso local:
add_filter( 'jetpack_sso_bypass_login_forward_wpcom', '__return_true' );
Deshabilitar el formulario de acceso por defecto
Si quieres deshabilitar por completo y esconder el formulario de registro por defecto, así como obligar a los usuarios a que accedan mediante WordPress.com, puedes utilizar la siguiente línea de código:
add_filter( 'jetpack_remove_login_form', '__return_true' );
Exigir la autenticación en dos pasos
Si quieres mejorar la seguridad de Acceso seguro, puedes obligar a los usuarios a usar la autenticación en dos pasos cuando accedan mediante WordPress.com. Esta es la línea de código que necesitas:
add_filter( 'jetpack_sso_require_two_step', '__return_true' );
Nota: Este filtro solo necesita que el acceso a través de WordPress.com requiera la autenticación en dos pasos. Si solo devuelves true para este filtro, el usuario podrá acceder de todas formas mediante el formulario de acceso por defecto. Si quieres aplicar la autenticación en dos pasos para tu sitio, puedes combinar el filtro jetpack_sso_require_two_step con el filtro jetpack_remove_login_form para obligar a los usuarios a acceder con WordPress.com y utilizar una cuenta con autenticación en dos pasos.
Información de privacidad
Esta función está desactivada por defecto. Puedes activarla en cualquier momento con la configuración Permitir a los usuarios acceder a en este sitio usando cuentas de WordPress.com en la sección Acceso a WordPress.com en Jetpack → Ajustes → Seguridad de tu escritorio.
Más información acerca del uso de datos en tu sitio
| Datos utilizados | |
|---|---|
| Usuarios o propietarios del sitio
Esta función requiere el uso de la siguiente información respecto al acceso de los usuarios mediante este método: ID de usuario (local y en WordPress.com), perfil (p. ej., administrador), dirección de correo electrónico, nombre de usuario y nombre público. También se utilizará la siguiente información respecto al sitio: ID del sitio conectado a WordPress.com, estado activo/inactivo de Jetpack, versión de Jetpack, región/idioma, título, URL e icono. También se usan estos datos para el seguimiento de actividad (se explica a continuación): dirección IP, ID de usuario de WordPress.com, nombre de usuario de WordPress.com, URL e ID de sitio conectado a WordPress.com, versión de Jetpack, agente de usuario, URL de la visita, URL de referencia, marca de tiempo del evento, idioma del navegador y código del país. |
Visitantes del sitio
Ninguno. |
| Seguimiento de actividad | |
| Usuarios o propietarios del sitio
Rastreamos cuándo se activa y desactiva la función, y qué usuario lo hace. Además, se registran los siguientes eventos de uso: cuando se inicia el proceso de acceso, cuando se completa el acceso, cuando hay un fallo, cuando se redirige correctamente después del acceso y cuando se produce un fallo en la redirección. También se establecen varias cookies funcionales, que se detallan explícitamente en nuestra Documentación sobre cookies. |
Visitantes del sitio
Ninguno. |
| Datos sincronizados (más información) | |
| Usuarios o propietarios del sitio
Sincronizamos opciones que determinan si la función está activada y cómo se han configurado las opciones de configuración disponibles. También sincronizamos el ID del usuario y el perfil de todos los usuarios que hayan accedido correctamente mediante esta función. |
Visitantes del sitio
Ninguno. |
Jetpack por WordPress.com