Utilizzando le stesse credenziali di accesso che usi per WordPress.com, ora potrai registrarti e accedere ai siti WordPress.org ospitati personalmente in modo rapido e sicuro.
Puoi abilitare questa funzionalità in qualsiasi momento attivando l’impostazione Consenti agli utenti di accedere a questo sito utilizzando gli account WordPress.com nella sezione Accedi a WordPress.com da Jetpack → Impostazioni → Sicurezza nella tua bacheca.
Vantaggi
- Milioni di utenti: aggiungendo Accesso sicuro di WordPress.com, entrerai a far parte di una grande famiglia che rende molto semplice per gli utenti di WordPress.com esplorare nuovi siti.
- Compatibile con il tuo sistema di accesso esistente: Accesso sicuro di WordPress.com viene utilizzato come opzione di accesso complementare al sistema di registrazione esistente. Una volta che un utente si connette, avrà un account utente sul tuo sito.
- Rispetta le tue impostazioni di registrazione: Accesso sicuro a WordPress.com segue le direttive in Impostazioni → Generali in merito all’abilitazione o meno delle registrazioni dei nuovi utenti. Se le registrazioni non sono abilitate, gli utenti esistenti potranno comunque accedere.
- Relazione di fiducia: consenti agli utenti di accedere con le stesse credenziali che utilizzano ogni giorno su WordPress.com. In questo modo, puoi eliminare il fastidio di dover ricordare e gestire un nuovo account di accesso per un altro servizio.
Configurazione
Non occorre fare altro che attivare questa funzionalità in Jetpack! Tutte le richieste di autenticazione back-end utilizzano il collegamento già stabilito del tuo sito a WordPress.com.
Impostazioni personalizzate
Accesso sicuro è progettato per funzionare immediatamente senza alcuna configurazione. Tuttavia, per gli utenti che desiderano personalizzare Accesso sicuro, questi filtri possono risultare utili. Per utilizzare questi filtri, puoi aggiungere uno dei seguenti frammenti di codice al file functions.php del tuo tema o a un plugin di funzionalità.
Tieni presente che puoi combinare questi filtri per ottenere la funzionalità desiderata di cui hai bisogno.
Corrispondenza in base all’e-mail
Per impostazione predefinita, se non è già presente un account locale collegato all’account WordPress.com, Accesso sicuro collegherà automaticamente l’account WordPress.com verificato a un nuovo account locale con un indirizzo e-mail corrispondente e consentirà l’accesso dell’utente. Se preferisci disabilitare questa funzionalità e richiedere agli utenti di accedere ai loro account locali preesistenti per collegare manualmente gli account, puoi utilizzare la seguente riga di codice:
add_filter( 'jetpack_sso_match_by_email', '__return_false' );
Sostituzione dei nuovi utenti
La funzionalità Accesso sicuro di WordPress.com rispetterà le tue impostazioni predefinite per quanto riguarda la registrazione dei nuovi utenti. Se la registrazione è disabilitata, Accesso sicuro non creerà un nuovo account utente se qualcuno tenta di accedere con un’e-mail non riconosciuta. Se invece hai attivato la registrazione, verrà creato automaticamente un nuovo utente e sarà consentito l’accesso. Se desideri permettere agli utenti di registrarsi al tuo sito con un account WordPress.com, anche se non consenti le normali registrazioni, puoi utilizzare la seguente riga di codice:
add_filter( 'jetpack_sso_new_user_override', '__return_true' );
Evita il modulo di accesso predefinito
Se desideri che tutti gli utenti registrati accedano tramite WordPress.com invece che con l’account che hanno creato sul tuo sito, puoi utilizzare la seguente riga di codice. Tutti gli utenti verranno indirizzati alla pagina di Accesso sicuro di WordPress.com, evitando la schermata di accesso locale:
add_filter( 'jetpack_sso_bypass_login_forward_wpcom', '__return_true' );
Disabilita il modulo di accesso predefinito
Se desideri disabilitare e nascondere completamente il modulo di accesso predefinito e forzare gli utenti ad accedere tramite WordPress.com, puoi utilizzare la seguente riga di codice:
add_filter( 'jetpack_remove_login_form', '__return_true' );
Richiedi l’autenticazione a due fattori
Se desideri migliorare la sicurezza di Accesso sicuro, puoi scegliere di forzare l’autenticazione a due fattori quando gli utenti accedono tramite WordPress.com. Ecco la riga di codice di cui avrai bisogno:
add_filter( 'jetpack_sso_require_two_step', '__return_true' );
Nota: per questo filtro è necessario solo che l’accesso tramite WordPress.com richieda l’autenticazione a due fattori. Se viene restituito solo true per questo filtro, un utente può comunque accedere tramite il modulo di accesso predefinito. Se desideri applicare l’autenticazione a due fattori per il tuo sito, puoi combinare il filtro jetpack_sso_require_two_step con il filtro jetpack_remove_login_form per forzare gli utenti ad accedere a WordPress.com e utilizzare un account con l’autenticazione a due fattori.
Informazioni sulla privacy
Per impostazione predefinita, questa funzionalità è disattivata. Puoi attivare questa funzionalità in qualsiasi momento attivando l’impostazione Consenti agli utenti di accedere a questo sito utilizzando gli account WordPress.com nella sezione Accedi a WordPress.com da Jetpack → Impostazioni → Sicurezza nella tua bacheca.
Ulteriori informazioni sull’utilizzo dei dati sul tuo sito
| Dati usati | |
|---|---|
| Utenti/proprietari sito
Questa funzionalità richiede l’utilizzo dei seguenti dati relativi agli utenti che accedono tramite questo metodo: ID utente (locale e WordPress.com), ruolo (ad esempio, amministratore), indirizzo e-mail, nome utente e nome visualizzato. Vengono inoltre utilizzati i seguenti dati relativi al sito: ID del sito connesso a WordPress.com, stato di attività/inattività di Jetpack, versione di Jetpack, impostazioni locali/lingua, titolo, URL e icona. Inoltre, per il monitoraggio delle attività (di seguito in dettaglio): indirizzo IP, ID utente WordPress.com, nome utente WordPress.com, ID e URL del sito connesso a WordPress.com, versione di Jetpack, user agent, URL della visita, URL di riferimento, data e ora dell’evento, lingua del browser, codice del paese. |
Visitatori del sito
Nessuna informazione. |
| Attività tracciata | |
| Utenti/proprietari sito
Teniamo traccia di quando e da quale utente è stata attivata e disattivata la funzionalità. Inoltre, vengono registrati i seguenti eventi di utilizzo: avvio del processo di accesso, completamento del processo di accesso, errore del processo di accesso, reindirizzamento riuscito dopo l’accesso e reindirizzamento non riuscito dopo l’accesso. Vengono inoltre impostati diversi cookie di funzionalità, che sono descritti in modo esplicito nella nostra documentazione sui cookie. |
Visitatori del sito
Nessuna informazione. |
| Dati sincronizzati (leggi di più) | |
| Utenti/proprietari sito
Sincronizziamo le opzioni che identificano se la funzionalità è attivata o meno e come sono configurate le sue impostazioni disponibili. Sincronizziamo inoltre l’ID utente e il ruolo di qualsiasi utente che ha eseguito correttamente l’accesso tramite questa funzionalità. |
Visitatori del sito
Nessuna informazione. |
Jetpack di WordPress.com