WordPress.com 安全登录

使用您用于 WordPress.com 的相同登录凭据，即可快速且安全地注册并登录自托管 WordPress.org 站点。

若要启用此功能，可在任何时候通过切换以下��置来完成：允许用户使用 WordPress.com 账户登录此站点，该设置位于仪表盘 Jetpack →设置→ 安全性的 WordPress.com 登录部分。

优势

数百万用户：通过添加 WordPress.com 安全登录，可成为大家庭的一员，让 WordPress.com 用户更易访问新站点。
兼容现有的登录系统：WordPress.com 安全登录是现有注册系统之外的补充登录选项。用户连接后，将在您的站点上拥有用户账户。
保持注册设置不变：关于是否启用新用户注册，WordPress.com安全登录遵循“设置”→“常规”中的指示。如果未启用新用户注册，现有用户仍可使用安全登录进行登录。
可信关系：允许用户使用他们每天在 WordPress.com 上使用的相同凭据进行登录。用户不必记忆和管理其他服务的新登录信息。

设置

在 Jetpack 中激活此功能后，即大功告成！所有后端身份验证请求都使用已关联至 WordPress.com 的站点。

自定义设置

安全登录设置可立即使用，无需配置。但是，对于想要自定义安全登录的用户而言，这些过滤器可能会派上用场。若要使用这些过滤器，可将以下任一代码片段添加至主题的 functions.php 文件，或添加至功能插件。

需要注意的是，可以混合并匹配这些过滤器，以获取所需的功能。

按电子邮件匹配

默认情况下，如果没有本地账户链接至 WordPress.com 账户，安全登录会自动将经过验证的 WordPress.com 账户链接至带匹配电子邮件地址的新本地账户，然后登录用户。若想禁用此功能，并要求用户登录到已存在的本地账户，以手动链接账户，则可以使用以下代码行：

add_filter( 'jetpack_sso_match_by_email', '__return_false' );

新用户覆盖

WordPress.com 安全登录功能将遵循对新用户注册的默认设置。如果已禁用注册，当有人试图使用无法识别的电子邮件进行登录时，安全登录将不会创建新用户账户。如果已启用注册，则会自动创建新用户，并进行登录。若要允许用户使用 WordPress.com 账户在您的站点上注册，则可以使用以下代码行（即使已禁用正常注册）：

add_filter( 'jetpack_sso_new_user_override', '__return_true' );

绕过默认登录表单

若希望所有注册用户通过 WordPress.com 进行登录，而不是使用在站点上创建的账户进行登录，则可以使用以下代码行。该代码行会将所有用户转发至 WordPress.com 的 SSO 页面，从而绕过本地登录屏幕：

add_filter( 'jetpack_sso_bypass_login_forward_wpcom', '__return_true' );

禁用默认登录表单

若想完全禁用并隐藏默认登录表单，并强制用户通过 WordPress.com 进行登录，则可以使用以下代码行：

add_filter( 'jetpack_remove_login_form', '__return_true' );

需要两步验证

若想提高安全登录的安全性，在用户通过 WordPress.com 登录时，可以选择使用强制两步验证。此处是所需的代码行：

add_filter( 'jetpack_sso_require_two_step', '__return_true' );

注意：此过滤器仅要求通过 WordPress.com 登录需要两步验证。若只想返回此过滤器的 true，则用户仍可通过默认登录表单进行登录。若想为站点强制执行两步验证，可将 jetpack_sso_require_two_step 过滤器与 jetpack_remove_login_form 过滤器结合使用，以强制用户使用 WordPress.com 进行登录以及使用带两步验证的账户。

隐私信息

默认情况下，该功能处于禁用状态。若要激活此功能，可在任何时候通过切换以下设置来完成：允许用户使用 WordPress.com 账户登录此站点，该设置位于仪表盘 Jetpack →设置→ 安全性的 WordPress.com 登录部分。

有关您站点上的数据使用情况的更多信息

所使用的数据
站点所有者/用户此功能需要使用以下与用户通过此方式登录有关的数据：用户 ID（本地和 WordPress.com）、角色（如管理员）、电子邮件地址、用户名和显示名。也会使用以下与站点有关的数据：WordPress.com-connected 站点 ID、Jetpack 启用/未启用状态、Jetpack 版本、语言、标题、URL 和图标。另外，对于活动跟踪（详情如下）：IP 地址、WordPress.com 用户 ID、WordPress.com 用户名、WordPress.com 关联站点 ID 和 URL、Jetpack 版本、用户代理、访问 URL、参考 URL、事件时间戳、浏览器语言、国家/地区代码。	站点访客无。
跟踪的活动
站点所有者/用户我们跟踪激活和禁用功能的时间和用户。此外，还会记录以下使用事件：启动登录过程、完成登录过程、登录过程失败、登录后重定向成功和登录后重定向失败。还会设置一些功能 Cookie，这些功能 Cookie 在 Cookie 文档中有详细说明。	站点访客无。
数据同步（阅读更多）
站点所有者/用户我们会同步用于确认是否激活功能以及如何配置其可用设置的选项。我们也会同步通过该功能成功登录的任何用户的用户 ID 和角色。	站点访客无。

所使用的数据

站点所有者/用户

此功能需要使用以下与用户通过此方式登录有关的数据：用户 ID（本地和 WordPress.com）、角色（如管理员）、电子邮件地址、用户名和显示名。也会使用以下与站点有关的数据：WordPress.com-connected 站点 ID、Jetpack 启用/未启用状态、Jetpack 版本、语言、标题、URL 和图标。

另外，对于活动跟踪（详情如下）：IP 地址、WordPress.com 用户 ID、WordPress.com 用户名、WordPress.com 关联站点 ID 和 URL、Jetpack 版本、用户代理、访问 URL、参考 URL、事件时间戳、浏览器语言、国家/地区代码。

站点访客

无。

跟踪的活动

站点所有者/用户

我们跟踪激活和禁用功能的时间和用户。

此外，还会记录以下使用事件：启动登录过程、完成登录过程、登录过程失败、登录后重定向成功和登录后重定向失败。

还会设置一些功能 Cookie，这些功能 Cookie 在 Cookie 文档中有详细说明。

站点访客

无。

数据同步（阅读更多）

站点所有者/用户