워드프레스닷컴 보안 로그인

워드프레스닷컴에 사용하는 로그인 자격 증명을 그대로 사용하여 이제 빠르고 안전하게 독립 호스트 WordPress.org 사이트에 등록하고 로그인할 수 있습니다.

이 기능을 활성화하려면 알림판에서 젯팩 → 설정 → 보안의 워드프레스닷컴 로그인 섹션에서 사용자가 워드프레스닷컴 계정을 사용하여 이 사이트에 로그인하도록 허용 설정을 켜면 언제든지 이 기능을 활성화할 수 있습니다.

혜택

수백만 명의 사용자: 워드프레스닷컴 보안 로그인을 추가하면 워드프레스닷컴 사용자가 새 사이트를 쉽게 탐색할 수 있는 대가족의 일원이 됩니다.
기존 로그인 시스템과 호환: 워드프레스닷컴 보안 로그인은 기존 등록 시스템을 보완하는 로그인 옵션으로 사용됩니다. 사용자가 연결되면 사이트에 사용자 계정이 생깁니다.
회원님의 등록 설정 존중: 워드프레스닷컴 보안 로그인은 새 사용자 등록 활성화 여부와 관련하여 설정 → 일반의 지침을 따릅니다. 기존 사용자는 여전히 이를 통해 로그인할 수 있습니다.
신뢰할 수 있는 관계: 사용자가 워드프레스닷컴에서 매일 사용하는 것과 동일한 자격 증명으로 로그인하도록 허용합니다. 이렇게 하면 다른 서비스에 새롭게 로그인하는 데 필요한 계정을 따로 기억하고 관리해야 하는 번거로움이 사라집니다.

설정

젯팩에서 이 기능을 활성화하면 완료됩니다! 모든 백엔드 인증 요청은 회원님의 사이트에 이미 설정된 워드프레스닷컴 연결 링크를 사용합니다.

사용자 정의 설정

보안 로그인은 구성 없이 바로 사용할 수 있도록 설계되었습니다. 그러나 보안 로그인을 사용자 정의하려는 사용자에게는 이러한 필터가 유용할 수 있습니다. 이러한 필터를 사용하려면 테마의 functions.php 파일이나 기능 플러그인에 다음 코드 조각을 추가하면 됩니다.

참고로 이러한 필터를 혼합하여 원하는 기능을 얻을 수 있습니다.

이메일 일치

기본적으로 워드프레스닷컴 계정에 연결된 로컬 계정이 없는 경우 보안 로그인은 확인된 워드프레스닷컴 계정을 이메일 주소가 일치하는 새 로컬 계정에 자동으로 연결하고 사용자를 로그인합니다. 이 기능을 비활성화하고 사용자가 기존 로컬 계정에 로그인하여 계정을 수동으로 연결하도록 요구하는 경우 다음 코드 줄을 사용할 수 있습니다.

add_filter( 'jetpack_sso_match_by_email', '__return_false' );

새 사용자 재정의

워드프레스닷컴 보안 로그인 기능은 신규 사용자 등록과 관련된 기본 설정을 따릅니다. 등록이 비활성화된 경우, 누군가가 인식할 수 없는 이메일로 로그인을 시도하면 보안 로그인은 새 사용자 계정을 생성하지 않습니다. 그러나 등록이 켜져 있으면 자동으로 새 사용자가 생성되고 로그인됩니다. 사용자가 워드프레스닷컴 계정으로 사이트에 등록할 수 있도록 하려면 일반 등록을 허용하지 않더라도 다음 코드 줄을 사용할 수 있습니다.

add_filter( 'jetpack_sso_new_user_override', '__return_true' );

기본 로그인 양식 우회

등록된 모든 사용자가 사이트에서 만든 계정 대신 워드프레스닷컴을 통해 로그인하도록 하려면 다음 코드 줄을 사용할 수 있습니다. 모든 사용자를 워드프레스닷컴 SSO 페이지로 전달하여 로컬 로그인 화면을 우회하도록 합니다.

add_filter( 'jetpack_sso_bypass_login_forward_wpcom', '__return_true' );

기본 로그인 양식 비활성

기본 로그인 양식을 완전히 비활성화하고 숨기고 사용자가 워드프레스닷컴을 통해 로그인하도록 하려면 다음 코드 줄을 사용할 수 있습니다.

add_filter( 'jetpack_remove_login_form', '__return_true' );

2단계 인증 필요

보안 로그인의 보안을 향상시키려면 사용자가 워드프레스닷컴을 통해 로그인할 때 2단계 인증을 적용하도록 선택할 수 있습니다. 필요한 코드 줄은 다음과 같습니다.

add_filter( 'jetpack_sso_require_two_step', '__return_true' );

참고: 이 필터는 워드프레스닷컴을 통해 로그인하려면 2단계 인증만 필요합니다. 이 필터에 대해 true만 반환하는 경우 사용자는 기본 로그인 양식을 통해 계속 로그인할 수 있습니다. 사이트에 2단계 인증을 적용하려면 jetpack_sso_require_two_step 필터와 jetpack_remove_login_form 필터를 결합하여 사용자가 워드프레스닷컴에 로그인하고 2단계 인증 계정을 사용하도록 할 수 있습니다.

비공개 정보

이 기능은 기본적으로 비활성화되어 있습니다. 이 기능을 활성화하려면 알림판에서 젯팩 → 설정 → 보안의 워드프레스닷컴 로그인 섹션에서 사용자가 워드프레스닷컴 계정을 사용하여 이 사이트에 로그인하도록 허용 설정을 켜면 언제든지 이 기능을 활성화할 수 있습니다.

사이트의 데이터 사용에 대한 자세한 내용

사용된 데이터
사이트 소유자/사용자 이 기능을 사용하려면 이 방법을 통해 로그인하는 사용자와 관련된 데이터, 즉 사용자 ID(로컬 및 워드프레스닷컴), 역할(예: 관리자), 이메일 주소, 사용자명 및 표시 이름 등을 사용해야 합니다. 사이트와 관련된 다음 데이터도 사용됩니다. 워드프레스닷컴 연결 사이트 ID, 젯팩 활성/비활성 상태, 젯팩 버전, 로케일/언어, 제목, URL, 아이콘 또한 활동 추적이 필요한 경우 다음 데이터도 사용됩니다(아래에 자세히 설명되어 있음). IP 주소, 워드프레스닷컴 사용자 ID, 워드프레스닷컴 사용자명, 워드프레스닷컴에 연결된 사이트 ID와 URL, 젯팩 버전, 사용자 에이전트, 방문 URL, 참조 URL, 이벤트 타임스탬프, 브라우저 언어, 국가 코드.	사이트 방문자 없음.
추적된 활동
사이트 소유자/사용자 기능이 언제 어떤 사용자에 의해 활성화되고 비활성화되었는지 추적됩니다. 또한 로그인 프로세스 시작, 로그인 프로세스 완료, 로그인 프로세스 실패, 로그인 후 성공적으로 리디렉션됨, 로그인 후 리디렉션 실패와 같은 사용 이벤트가 기록됩니다. 여러 기능 쿠키도 설정되어 있으며 쿠키 문서에 명시적으로 자세히 설명되어 있습니다.	사이트 방문자 없음.
동기화된 데이터(자세히 알아보기)
사이트 소유자/사용자 기능의 활성화 여부 및 사용 가능한 설정 구성 방식을 식별하는 옵션이 동기화됩니다. 또한 이 기능을 통해 성공적으로 로그인한 모든 사용자의 사용자 ID와 역할을 동기화합니다.	사이트 방문자 없음.

사용된 데이터

사이트 소유자/사용자

이 기능을 사용하려면 이 방법을 통해 로그인하는 사용자와 관련된 데이터, 즉 사용자 ID(로컬 및 워드프레스닷컴), 역할(예: 관리자), 이메일 주소, 사용자명 및 표시 이름 등을 사용해야 합니다. 사이트와 관련된 다음 데이터도 사용됩니다. 워드프레스닷컴 연결 사이트 ID, 젯팩 활성/비활성 상태, 젯팩 버전, 로케일/언어, 제목, URL, 아이콘

또한 활동 추적이 필요한 경우 다음 데이터도 사용됩니다(아래에 자세히 설명되어 있음). IP 주소, 워드프레스닷컴 사용자 ID, 워드프레스닷컴 사용자명, 워드프레스닷컴에 연결된 사이트 ID와 URL, 젯팩 버전, 사용자 에이전트, 방문 URL, 참조 URL, 이벤트 타임스탬프, 브라우저 언어, 국가 코드.

사이트 방문자

없음.

추적된 활동

사이트 소유자/사용자

기능이 언제 어떤 사용자에 의해 활성화되고 비활성화되었는지 추적됩니다.

또한 로그인 프로세스 시작, 로그인 프로세스 완료, 로그인 프로세스 실패, 로그인 후 성공적으로 리디렉션됨, 로그인 후 리디렉션 실패와 같은 사용 이벤트가 기록됩니다.

여러 기능 쿠키도 설정되어 있으며 쿠키 문서에 명시적으로 자세히 설명되어 있습니다.

사이트 방문자

없음.

동기화된 데이터(자세히 알아보기)

사이트 소유자/사용자

기능의 활성화 여부 및 사용 가능한 설정 구성 방식을 식별하는 옵션이 동기화됩니다. 또한 이 기능을 통해 성공적으로 로그인한 모든 사용자의 사용자 ID와 역할을 동기화합니다.