Artık kullanıcı tarafından barındırılan WordPress.org sitelerinde WordPress.com için kullandığınız giriş bilgilerini kullanarak hızlı ve güvenli bir şekilde kaydolabilecek ve oturum açabileceksiniz.
Panonuzda Jetpack → Ayarlar → Güvenlik bölümündeki WordPress.com oturum açma kısmında Kullanıcıların WordPress.com hesaplarını kullanarak bu sitede oturum açmalarına izin verin ayarını açık konuma getirerek bu özelliği istediğiniz zaman etkinleştirebilirsiniz.
Avantajlar
- Milyonlarca kullanıcı: WordPress.com Güvenli Oturum Açma’yı ekleyerek WordPress.com kullanıcılarının yeni siteleri keşfetmesini kolaylaştıran büyük bir ailenin parçası olacaksınız.
- Mevcut oturum açma sistemiyle uyumluluk: WordPress.com Güvenli Oturum Açma, mevcut kayıt sisteminize ek bir oturum açma seçeneği olarak kullanılır. Bir kullanıcı bağlantı kurduğunda sitenizde bir kullanıcı hesabı olacaktır.
- Kayıt Ayarlarınız ile uyumluluk: WordPress.com Güvenli Oturum Açma özelliği için yeni kullanıcı kayıtlarını etkinleştirip etkinleştirmediğinize bağlı olarak Ayarlar → Genel bölümündeki talimatları izleyin. Aksi takdirde, mevcut kullanıcılar bunu kullanarak oturum açmaya devam edebilir.
- Güvenilir ilişki: Kullanıcıların WordPress.com’da her gün kullandığı bilgilerle oturum açmasına izin verin. Bu, başka bir hizmetin yeni giriş bilgilerini akılda tutma ve yönetme zahmetini ortadan kaldırır.
Ayarları yapma
Jetpack’te bu özelliği etkinleştirdiğinizde işleminiz tamamlanır! Tüm arka uç kimlik doğrulama talepleri, sitenizin zaten kabul görmüş WordPress.com bağlantısını kullanır.
Özel Ayarlar
Güvenli Oturum Açma, hiçbir yapılandırma olmadan hemen kullanılabilecek şekilde tasarlanmıştır. Ancak Güvenli Oturum Açma’yı özelleştirmek isteyen kullanıcılar için bu filtreler faydalı olabilir. Bu filtreleri kullanmak için aşağıdaki kod parçacıklarından herhangi birini temanızın functions.php dosyasına veya bir işlev eklentisine ekleyebilirsiniz.
Ayrıca ihtiyaç duyduğunuz işlevi elde etmek için bu filtreleri karıştırabilir ve eşleştirebilirsiniz.
E-postayla Eşleştir
Varsayılan olarak, WordPress.com hesabıyla bağlantılı yerel bir hesap yoksa Güvenli Oturum Açma özelliği, doğrulanmış WordPress.com hesabını eşleşen e-posta adresine sahip yeni bir yerel hesaba otomatik olarak bağlar ve kullanıcının oturumunu açar. Bu işlevi devre dışı bırakmak ve kullanıcılarınızın bu hesapları, mevcut olan yerel hesaplarında oturum açıp manuel olarak bağlamalarını talep etmek için aşağıdaki kod satırını kullanabilirsiniz:
add_filter( 'jetpack_sso_match_by_email', '__return_false' );
Yeni Kullanıcıyı Geçersiz Kılma
WordPress.com Güvenli Oturum Açma özelliği, Yeni Kullanıcı Kaydı ile ilgili varsayılan ayarlarınıza uyacaktır. Kaydı devre dışı bıraktıysanız Güvenli Oturum Açma, birisi tanınmayan bir e-postayla oturum açmaya çalışırsa yeni bir kullanıcı hesabı oluşturmayacaktır. Ancak kaydı açık konuma getirdiyseniz ilgili kişi için otomatik olarak yeni bir kullanıcı oluşturacak ve kullanıcının oturumunu açacaktır. Normal kayıtlara izin vermeseniz bile kullanıcıların bir WordPress.com hesabıyla sitenize kaydolmasına izin vermek istiyorsanız aşağıdaki kod satırını kullanabilirsiniz:
add_filter( 'jetpack_sso_new_user_override', '__return_true' );
Varsayılan Oturum Açma Formunu Atlama
Tüm kayıtlı kullanıcıların sitenizde oluşturdukları hesap yerine WordPress.com üzerinden oturum açmasını istiyorsanız aşağıdaki kod satırını kullanabilirsiniz. Bu kod satırı, tüm kullanıcıları WordPress.com Güvenli Oturum Açma (SSO) sayfasına yönlendirerek yerel oturum açma ekranınızı atlayacaktır:
add_filter( 'jetpack_sso_bypass_login_forward_wpcom', '__return_true' );
Varsayılan Oturum Açma Formunu Devre Dışı Bırakma
Varsayılan oturum açma formunu tamamıyla devre dışı bırakıp gizlemek ve kullanıcıların WordPress.com üzerinden oturum açmasını zorunlu kılmak istiyorsanız aşağıdaki kod satırını kullanabilirsiniz:
add_filter( 'jetpack_remove_login_form', '__return_true' );
İki Adımlı Kimlik Doğrulamayı Zorunlu Kılma
Güvenli Oturum Açma özelliğinin güvenliğini artırmak istiyorsanız kullanıcılar WordPress.com üzerinden oturum açarken İki Adımlı Kimlik Doğrulama adımını zorunlu kılmayı seçebilirsiniz. Bunun için ihtiyaç duyacağınız kod satırı aşağıda verilmiştir:
add_filter( 'jetpack_sso_require_two_step', '__return_true' );
Not: Bu filtre sadece WordPress.com üzerinden oturum açmak için İki Adımlı Kimlik Doğrulamayı gerektirir. Bu filtre için sadece true değerini döndürdüyseniz bir kullanıcı varsayılan oturum açma formu üzerinden oturum açmaya devam edebilir. Siteniz için İki Adımlı Kimlik Doğrulamayı zorunlu kılmak istiyorsanız jetpack_sso_require_two_step filtresini jetpack_remove_login_form filtresiyle birleştirerek kullanıcıların WordPress.com ile oturum açmasını ve İki Adımlı Kimlik Doğrulamaya sahip bir hesap kullanmasını zorunlu kılabilirsiniz.
Gizlilik Bilgileri
Bu özellik varsayılan olarak devre dışı bırakılmıştır. Panonuzdaki Jetpack → Ayarlar → Güvenlik bölümündeki WordPress.com oturum açma kısmında Kullanıcıların WordPress.com hesaplarını kullanarak bu sitede oturum açmalarına izin verin ayarını açık konuma getirerek bu özelliği istediğiniz zaman etkinleştirebilirsiniz.
Sitenizdeki veri kullanımı hakkında daha fazla bilgi
| Kullanılan Veriler | |
|---|---|
| Site Sahipleri / Kullanıcılar
Bu özellik, bu yöntemi kullanarak oturum açan kullanıcılarla ilgili aşağıdaki veri parçalarının kullanılmasını gerektirir: kullanıcı kimliği (yerel ve WordPress.com), rol (ör. yönetici), e-posta adresi, kullanıcı adı ve görünen ad. Siteyle ilgili aşağıdaki veri parçaları da kullanılır: WordPress.com ile bağlantılı site kimliği, Jetpack aktif/pasif durumu, Jetpack sürümü, yerel ayar/dil, başlık, URL ve simge. Ek olarak, aktivite izlemesi (ayrıntılar aşağıda verilmiştir) için: IP adresi, WordPress.com kullanıcı kimliği, WordPress.com kullanıcı adı, WordPress.com ile bağlantılı site kimliği ve URL’si, Jetpack sürümü, kullanıcı aracısı, ziyaret edilen URL, başvurulan URL, etkinliğin zaman damgası, tarayıcı dili, ülke kodu. |
Site Ziyaretçileri
Hiçbiri. |
| İzlenen Aktivite | |
| Site Sahipleri / Kullanıcılar
Özelliğin ne zaman ve hangi kullanıcı tarafından etkinleştirildiğini ve devre dışı bırakıldığını takip ederiz. Ayrıca şu kullanım etkinlikleri kaydedilir: oturum açma işlemini başlatma, oturum açma işlemini tamamlama, oturum açma işleminin başarısız olması, oturum açtıktan sonra başarılı bir şekilde yeniden yönlendirilme ve oturum açtıktan sonra yeniden yönlendirmenin başarısız olması. Bazı işlev tanımlama bilgileri de ayarlanır ve bunlar,Tanımlama bilgi belgemizde ayrıntılı bir şekilde açıklanmıştır. |
Site Ziyaretçileri
Hiçbiri. |
| Senkronize Edilen Veriler (Daha Fazlasını Oku) | |
| Site Sahipleri / Kullanıcılar
Özelliğin etkinleştirilip etkinleştirilmediğini ve kullanılabilir ayarlarının nasıl yapılandırıldığını tespit eden seçenekleri senkronize ediyoruz. Ayrıca bu özelliği kullanarak başarıyla giriş yapan her kullanıcının kullanıcı kimliğini ve rolünü senkronize ederiz. |
Site Ziyaretçileri
Hiçbiri. |
WordPress için Jetpack