באמצעות אותם פרטי הכניסה שמשמשים אותך ב-WordPress.com, אפשר כעת להירשם ולהיכנס אל אתרים באחסון עצמי של WordPress.org בצורה מהירה ומאובטחת.
כדי להפעיל אפשרות זו, אפשר בכל עת לשנות את ההגדרה לאפשר למשתמשים להתחבר לאתר באמצעות חשבונות WordPress.com במקטע התחברות WordPress.com מתוך Jetpack ← הגדרות ← אבטחה בלוח הבקרה.
יתרונות
- מיליוני משתמשים: בהוספת התחברות מאובטחת באמצעות WordPress.com, תהפוך לחלק ממשפחה גדולה שמקלה על משתמשי WordPress.com לגלות אתרים חדשים.
- תואמת למערכת ההתחברות הקיימת: התחברות מאובטחת באמצעות WordPress.com משמשת כאפשרות התחברות משלימה במערכת הרישום הקיימת שלך. לאחר שמשתמש יתחבר, יהיה לו חשבון משתמש באתר שלך.
- כיבוד הגדרות הרישום: התחברות מאובטחת באמצעות WordPress.com פועלת לפי ההנחיות ב'הגדרות' ← 'כללי', בהתאם להגדרה שקבעת אם לאפשר רישומים של משתמשים חדשים. אם לא אפשרת, משתמשים קיימים עדיין יכולים להשתמש בה כדי להתחבר.
- יחסים מהימנים: מתן אפשרות למשתמשים להתחבר עם אותם אישורים שבהם הם משתמשים מדי יום ב-WordPress.com. כך אין צורך לזכור ולנהל התחברות חדשה לשירות נוסף.
הגדרה
לאחר הפעלת אפשרות זו ב-Jetpack, סיימת! כל בקשות האימות בקצה האחורי משתמשות בקישור שכבר נקבע באתר שלך ל-WordPress.com.
הגדרות בהתאמה אישית
התחברות מאובטחת נועדה לעבוד ישירות ללא הגדרות תצורה. אך למשתמשים שרוצים להתאים אישית את ההתחברות המאובטחת, ייתכן שמסננים אלה יהיו שימושיים. כדי להשתמש במסננים אלה אפשר להוסיף כל אחד מקטעי הקוד הבאים לקובץ functions.php של ערכת העיצוב, או לתוסף פונקציונליות.
כהערה, אפשר לשלב בין מסננים אלה כדי לקבל את הפונקציונליות הרצויה שדרושה לך.
התאמה דרך אימייל
כברירת מחדל, אם אין כבר חשבון מקומי המקושר לחשבון WordPress.com, התחברות מאובטחת תקשר באופן אוטומטי את חשבון WordPress.com המאומת לחשבון מקומי חדש עם כתובת אימייל תואמת ותחבר את המשתמש. אם מעדיפים להשבית פונקציונליות זו, ולבקש מהמשתמשים להתחבר לחשבונות מקומיים קיימים מראש כדי לקשר באופן ידני בין החשבונות, אפשר להשתמש בשורת הקוד הבאה:
add_filter( 'jetpack_sso_match_by_email', '__return_false' );
מעקף משתמש חדש
האפשרות 'ההתחברות מאובטחת באמצעות WordPress.com' תכב�� את הגדרות ברירת המחדל ביחס לרישום משתמשים חדשים. אם השבתת את הרישום, התחברות מאובטחת לא תיצור חשבון משתמש חדש אם מישהו מנסה להתחבר באמצעות אימייל לא מזוהה. אך אם הרישום מופעל, הוא ייצור משתמש חדש בשבילו באופן אוטומטי, ויחבר אותו. אם ברצונך לאפשר למשתמשים להירשם לאתר שלך באמצעות חשבון WordPress.com, גם אם לא אפשרת רישומים רגילים תוכל להשתמש בשורת הקוד הבאה:
add_filter( 'jetpack_sso_new_user_override', '__return_true' );
מעקף טופס התחברות ברירת מחדל
אם ברצונך שכל המשתמשים הרשומים יתחברו דרך WordPress.com במקום בחשבון שהם יצרו באתר שלך, ניתן להשתמש בשורת הקוד הבאה. אם תעביר את כל המשתמשים לדף SSO של WordPress.com, וכך תעקוף את מסך ההתחברות המקומי שלך:
add_filter( 'jetpack_sso_bypass_login_forward_wpcom', '__return_true' );
השבתת טופס התחברות ברירת מחדל
אם ברצונך להשבית לגמרי ולהסתיר את טופס ההתחברות המוגדר כברירת מחדל, ולאלץ משתמשים להתחבר דרך WordPress.com, אפשר להשתמש בקטע הקוד הבא:
add_filter( 'jetpack_remove_login_form', '__return_true' );
דרישות אימות דו-שלבי
אם ברצונך לשפר את האבטחה של התחברות מאובטחת, אפשר לבחור לאלץ אימות דו-שלבי כאשר משתמשים מתחברים דרך WordPress.com. זאת שורת הקוד הנדרשת:
add_filter( 'jetpack_sso_require_two_step', '__return_true' );
הערה: מסנן זה ידרוש רק שהתחברות דרך WordPress.com תדרוש אימות דו-שלבי. אם מתקבל רק true במסנן זה, משתמש יכול עדיין להתחבר דרך טופס ההתחברות המוגדר כברירת מחדל. אם ברצונך לאלץ אימות דו-שלבי באתר, אפשר לשלב את המסנן jetpack_sso_require_two_step עם המסנן jetpack_remove_login_form כדי לאלץ משתמשים להתחבר באמצעות WordPress.com ולהשתמש בחשבון עם אימות דו-שלבי.
מידע על פרטיות
אפשרות זאת מושבתת כברירת מחדל. כדי להפעיל אפשרות זו, אפשר בכל עת לשנות את ההגדרה לאפשר למשתמשים להתחבר לאתר באמצעות חשבונות WordPress.com במקטע התחברות WordPress.com מתוך Jetpack ← הגדרות ← אבטחה בלוח הבקרה.
מידע נוסף על שימוש בנתונים באתר שלך
| נתונים בשימוש | |
|---|---|
| בעלים / משתמשים באתר
אפשרות זו דורשת את השימוש בקטעי הנתונים הבאים הקשורים למשתמשים שמתחברים דרך שיטה זו: מזהה משתמש (מקומי וב-WordPress.com), תפקיד (למשל מנהל), כתובת אימייל, שם משתמש ושם תצוגה. קטעי הנתונים הבאים הקשורים לאתר יהיו גם הם בשימוש: מזהה אתר מחובר ל-WordPress.com, סטטוס פעיל/לא פעיל של Jetpack, גרסת Jetpack, מקום/שפה, תואר, כתובת URL וסמל. בנוסף, למעקב פעילות (מפורט בהמשך): כתובת IP, מזהה משתמש ב-WordPress.com, שם משתמש ב-WordPress.com, מזהה וכתובת URL של אתר שמחובר ל-WordPress.com, גרסת Jetpack, סוכן משתמש, כתובת URL שבה בוצע הביקור, כתובת URL מפנה, תאריך ושעה של האירוע, שפת הדפדפן, קוד המדינה. |
מבקרים באתר
ללא. |
| פעילות במעקב | |
| בעלים / משתמשים באתר
אנחנו עוקבים אחרי המועד שבו האפשרות הזאת הופעלה או הושבתה והמשתמש שביצע את השינוי. בנוסף לכך, אירועי השימוש הבאים מתועדים: התחלת תהליך ההתחברות, השלמת תהליך ההתחברות, כישלון בתהליך ההתחברות, הפניה בהצלחה לאחר ההתחברות וכישלון בהפניה לאחר ההתחברות. מוגדרים גם מספר קובצי Cookie של פונקציונליות, והם מפורטים במפורש במסמכים שלנו על קובצי Cookie. |
מבקרים באתר
ללא. |
| נתונים מסונכרנים (מידע נוסף) | |
| בעלים / משתמשים באתר
אנחנו מסנכרנים אפשרויות שמזהות אם התכונה מופעלת או לא וכיצד ההגדרות הזמינות שלה נקבעו. אנחנו מסנכרנים גם את מזהה המשתמש ותפקיד של כל משתמש שהתחבר בהצלחה דרך אפשרות זאת. |
מבקרים באתר
ללא. |
Jetpack של וורדפרס.קום