使用登入 WordPress.com 的同一組認證,即可快速安全地註冊和登入自助託管的 WordPress.org 網站。
如欲啟用此功能,你可以隨時前往儀表板中的「Jetpack」→「設定」→「安全性」,在「WordPress.com 登入」區段中將「允許使用者以 WordPress.com 帳號登入此網站」設定開啟。
好處
- 數百萬名使用者:藉由新增 WordPress.com 安全登入,你能夠成為 WordPress 大家庭的一部份,讓 WordPress.com 的使用者能夠更輕易地探索新的網站。
- 與你現存的登入系統相容:WordPress.com 安全登入能夠作為現存註冊系統的補充性登入選項。在使用者連結之後,他們便會在你的網站上擁有一個使用者帳號。
- 遵照你的註冊設定:依據你是否啟用了新使用者註冊功能,WordPress.com 安全登入會遵循「設定」→「一般」中的指示詞。若你沒有開啟該功能,使用者依然能夠使用它來登入。
- 受信任關係:讓使用者能夠以平常在 WordPress.com 上使用的相同登入資訊來登入。這能讓使用者不再需要每次登入其它的服務時,還得另外記住並管理登入資訊。
進行設置
在 Jetpack 中啟用這個功能後,就大功告成了!所有後端驗證要求都會使用你的網站已與 WordPress.com 建立完成的連結。
自訂設定
安全登入專門設計為不須進行額外組態設定,即可直接使用。然而對於想要自訂安全登入的使用者來說,這些篩選條件可能會有所幫助。欲使用這些篩選條件,你需要新增任一下列的程式碼片段至佈景主題的 functions.php 檔案,或是加入至一個功能外掛程式中。
在此備註,你可以混搭這些篩選條件來獲得需要的功能。
依電子郵件比對
依預設,若是目前尚沒有連結至 WordPress.com 帳號的本機帳號,安全登入會自動將已驗證的 WordPress.com 帳號與具有同樣電子郵件地址的新帳號連結,並且將使用者登入。若想要停用這個功能,並要求使用者以現有的本機帳號登入後再手動連結帳號,你可以使用下列的程式碼:
add_filter( 'jetpack_sso_match_by_email', '__return_false' );
新使用者覆寫
WordPress.com 安全登入功能會遵循你對於新使用者註冊的預設設定。若停用了註冊功能,安全登入將不會在有人試著以無法確認的電子郵件登入時,建立一個新的使用者帳號。但是若開啟了註冊功能,它將會自動以該電子郵件建立一個新的使用者帳號,並將其登入。若想要在不允許一般註冊方式的情況下,讓使用者以 WordPress.com 註冊你的網站,你可以使用以下的程式碼:
add_filter( 'jetpack_sso_new_user_override', '__return_true' );
繞過預設登入表單
若你想要所有已註冊的使用者都使用 WordPress.com 來登入,而不是使用原本他們在你的網站上所建立的帳號來登入,你可以使用以下的程式碼。它會將所有的使用者跳轉至 WordPress.com 的 SSO 頁面,藉此來繞過你的本機登入畫面:
add_filter( 'jetpack_sso_bypass_login_forward_wpcom', '__return_true' );
停用預設登入表單
若想要完全停用並隱藏預設的登入表單,並強制使用者藉由 WordPress.com 登入,你可以使用以下的程式碼:
add_filter( 'jetpack_remove_login_form', '__return_true' );
要求兩步驟驗證
若想要提升安全登入的安全性,你可以選擇強制使用者在以 WordPress.com 登入時進行兩步驟驗證。以下是你會需要用到的程式碼:
add_filter( 'jetpack_sso_require_two_step', '__return_true' );
備註:此篩選條件僅要求以 WordPress.com 登入時需要進行兩步驟驗證。若僅為此篩選條件傳回 true,則使用者仍能藉由預設登入表單登入。若想要在網站上強制進行兩步驟驗證,你可以將 jetpack_sso_require_two_step 篩選條件與 jetpack_remove_login_form 篩選條件結合,來強制使用者以 WordPress.com 登入,並搭配兩步驟驗證來使用帳號。
隱私權資訊
此功能依預設會設為「停用」。如欲啟用此功能,你可以隨時前往儀表板中的「Jetpack」→「設定」→「安全性」,在「WordPress.com 登入」區段中將「允許使用者以 WordPress.com 帳號登入此網站」設定開啟。
其他網站資料使用量資訊
| 使用的資料 | |
|---|---|
| 網站擁有者/使用者
此功能需要使用下列藉由此方法獲得,與使用者登入資訊相關的資料:使用者 ID (本機與 WordPress.com)、角色 (例如:管理員)、電子郵件地址、使用者名稱與顯示名稱。也會使用下列與網站相關的資料:與 WordPress.com 連結的網站 ID、Jetpack 啟用/停用狀態、Jetpack 版本、地區設定/語言、標題、URL 與圖示。 另外,為了追蹤活動還需要這些資訊 (詳述如下):IP 位址、WordPress.com 使用者 ID、WordPress.com 使用者名稱、WordPress.com 連結的網站 ID 和 URL、Jetpack 版本、使用者代理程式、造訪 URL、參照 URL、事件時間戳記、瀏覽器語言、國碼。 |
網站訪客
無。 |
| 追蹤的活動 | |
| 網站擁有者/使用者
我們會追蹤將功能啟用與停用的時間與使用者。 另外,下列的使用方式活動也會被記錄下來:開始登入程序、完成登入程序、登入程序失敗、登入後重新導向成功,以及登入後重新導向失敗。 同時也會設置數個功能 Cookie,而關於這些 Cookie 的詳細資訊詳述於我們的 Cookie 文件中。 |
網站訪客
無。 |
| 同步的資料 (閱讀更多資訊) | |
| 網站擁有者/使用者
我們會同步一些選項以表明功能是否啟用,以及其可用設定的設定方式。我們會針對所有成功以此功能登入的使用者,同步其使用者 ID 與角色。 |
網站訪客
無。 |
Jetpack for WordPress