Dengan kredensial login yang sama seperti yang digunakan untuk WordPress.com, Anda kini dapat mendaftar dan masuk ke situs yang di-hosting sendiri di WordPress.org dengan cepat dan aman.
Untuk mengaktifkan fitur ini, Anda dapat melakukannya kapan saja dengan mengaktifkan pengaturan Izinkan pengguna login ke situs ini menggunakan akun WordPress.com di bagian login WordPress.com dari Jetpack → Pengaturan → Keamanan di dasbor Anda.
Manfaat
- Jutaan pengguna: Dengan menambahkan Secure Sign On WordPress.com, Anda akan menjadi bagian dari kelompok besar yang memudahkan pengguna WordPress.com untuk menjelajahi situs baru.
- Kompatibel dengan sistem masuk yang Anda miliki: Secure Sign On WordPress.com digunakan sebagai pilihan masuk pelengkap untuk sistem pendaftaran yang Anda miliki. Setelah pengguna terhubung, mereka akan memiliki akun pengguna di situs Anda.
- Mematuhi Pengaturan Pendaftaran Anda: Secure Sign On WordPress.com mengikuti arahan di Pengaturan → Umum, perihal apakah Anda mengaktifkan pendaftaran pengguna baru atau tidak. Jika tidak, pengguna yang sudah ada dapat tetap menggunakannya untuk login.
- Hubungan tepercaya: Izinkan pengguna untuk masuk dengan kredensial yang sama yang mereka gunakan setiap hari di WordPress.com. Ini mengurangi kerumitan karena harus mengingat dan mengelola login baru untuk layanan lain.
Mengatur segalanya
Jika telah mengaktifkan fitur ini di Jetpack, Anda telah selesai! Semua permintaan autentikasi back-end menggunakan tautan situs Anda yang sudah dibuat ke WordPress.com.
Pengaturan Khusus
Secure Sign On dirancang untuk dapat langsung digunakan tanpa memerlukan konfigurasi. Namun, bagi pengguna yang ingin menyesuaikan Secure Sign On, penyaring berikut mungkin dapat berguna. Untuk menggunakan penyaring ini, Anda dapat menambahkan cuplikan kode berikut ke file functions.php
tema Anda, atau ke plugin fungsionalitas.
Sebagai catatan, Anda dapat menggabungkan dan mencocokkan penyaring ini untuk mendapatkan fungsionalitas yang dibutuhkan.
Cocokkan Berdasarkan Email
Secara default, jika belum ada akun lokal yang ditautkan ke akun WordPress.com, Secure Sign On akan secara otomatis menautkan akun WordPress.com yang terverifikasi ke akun lokal baru dengan alamat email yang cocok, dan memasukkan pengguna. Jika Anda lebih memilih menonaktifkan fungsi ini dan mengharuskan pengguna Anda untuk login ke akun lokal yang sudah ada sebelumnya untuk menautkan akun secara manual, Anda dapat menggunakan baris kode berikut:
add_filter( 'jetpack_sso_match_by_email', '__return_false' );
Penimpaan Pengguna Baru
Fitur Secure Sign On WordPress.com akan mematuhi pengaturan default Anda terkait Pendaftaran Pengguna Baru. Jika pendaftaran dinonaktifkan, Secure Sign On tidak akan membuat akun pengguna baru saat seseorang mencoba login dengan email yang tidak dikenal. Jika Anda mengaktifkan pendaftaran, Secure Sign On akan secara otomatis membuatkan pengguna baru dan memasukkan mereka. Jika ingin mengizinkan pengguna untuk mendaftar ke situs Anda dengan akun WordPress.com, meskipun Anda tidak mengizinkan pendaftaran normal, Anda dapat menggunakan baris kode berikut:
add_filter( 'jetpack_sso_new_user_override', '__return_true' );
Melewati Formulir Login Default
Jika Anda ingin semua pengguna yang terdaftar untuk login melalui WordPress.com (bukan dari akun yang mereka buat di situs), Anda dapat menggunakan baris kode berikut. Ini akan meneruskan semua pengguna ke halaman SSO WordPress.com sehingga layar login lokal Anda akan dilewati:
add_filter( 'jetpack_sso_bypass_login_forward_wpcom', '__return_true' );
Menonaktifkan Formulir Login Default
Jika Anda ingin sepenuhnya menonaktifkan dan menyembunyikan formulir login default, serta meminta pengguna untuk login melalui WordPress.com, Anda dapat menggunakan baris kode berikut:
add_filter( 'jetpack_remove_login_form', '__return_true' );
Mengharuskan Autentifikasi Dua Langkah
Jika Anda ingin meningkatkan keamanan Secure Sign On, Anda dapat memilih untuk menerapkan Autentifikasi Dua Langkah saat pengguna login melalui WordPress.com. Berikut adalah baris kode yang Anda perlukan:
add_filter( 'jetpack_sso_require_two_step', '__return_true' );
Catatan: Penyaring ini hanya mengharuskan login melalui WordPress.com memerlukan Autentifikasi Dua Langkah. Jika Anda hanya menampilkan true
untuk penyaring ini, pengguna masih dapat login melalui formulir login default. Jika Anda ingin menerapkan Autentifikasi Dua Langkah untuk situs, Anda dapat menggabungkan penyaring jetpack_sso_require_two_step
dengan penyaring jetpack_remove_login_form
untuk meminta pengguna login dengan WordPress.com dan menggunakan akun dengan Autentifikasi Dua Langkah.
Informasi Privasi
Fitur ini dinonaktifkan secara default. Untuk mengaktifkan fitur ini, Anda dapat melakukannya kapan saja dengan mengaktifkan pengaturan Izinkan pengguna login ke situs ini menggunakan akun WordPress.com di bagian login WordPress.com dari Jetpack → Pengaturan → Keamanan di dasbor Anda.
Informasi selengkapnya tentang penggunaan data di situs Anda
Data yang Digunakan | |
---|---|
Pengguna/Pemilik Situs
Fitur ini memerlukan penggunaan bagian data berikut yang berkaitan dengan login pengguna melalui metode ini: ID pengguna (lokal dan WordPress.com), peran (mis. administrator), alamat email, nama pengguna, dan nama tampilan. Bagian data berikut yang berkaitan dengan situs juga digunakan: ID situs yang terhubung dengan WordPress.com, status aktif/tidak aktif Jetpack, versi Jetpack, lokal/bahasa, judul, URL, dan ikon. Selain itu, untuk pelacakan aktivitas (dijelaskan di bawah): Alamat IP, ID pengguna WordPress.com, nama pengguna WordPress.com, ID dan URL situs yang terhubung dengan WordPress.com, versi Jetpack, agen pengguna, URL kunjungan, URL rujukan, stempel waktu kejadian, bahasa browser, kode negara. |
Pengunjung Situs
Tidak ada. |
Aktivitas yang Dilacak | |
Pengguna/Pemilik Situs
Kami melacak waktu dan oleh siapa fitur tersebut diaktifkan dan dinonaktifkan. Selain itu, kejadian penggunaan berikut akan dicatat: memulai proses login, menyelesaikan proses login, gagal dalam proses login, berhasil dialihkan setelah login, dan gagal dialihkan setelah login. Beberapa cookie fungsionalitas juga diatur, dan ini dijelaskan secara eksplisit dalam Dokumentasi Cookie kami. |
Pengunjung Situs
Tidak ada. |
Data yang Disinkronkan (Baca Selengkapnya) | |
Pengguna/Pemilik Situs
Kami menyinkronkan pilihan yang mengidentifikasi apakah fitur diaktifkan atau tidak dan bagaimana pengaturan yang tersedia dikonfigurasi. Kami juga menyinkronkan ID pengguna dan peran setiap pengguna yang berhasil masuk melalui fitur ini. |
Pengunjung Situs
Tidak ada. |