Теперь вы сможете быстро и безопасно регистрироваться и входить на автономные сайты WordPress.org, используя учетные данные для WordPress.com.
Включить эт�� функцию можно в любой момент, установив флажок Разрешить вход пользователей на сайт через аккаунты WordPress.com в разделе Вход в WordPress.com на консоли Jetpack → Настройки → Безопасность.
Преимущества
- Миллионы пользователей Включив безопасный вход на WordPress.com, вы станете частью большой семьи, которая помогает пользователям WordPress.com знакомиться с новыми сайтами.
- Совместимость с существующей системой входа Безопасный вход WordPress.com используется как дополнительный вариант входа в существующую систему регистрации. После подключения пользователя у него появляется учетная запись на вашем сайте.
- Соблюдение ваших настроек регистрации При безопасном входе WordPress.com выполняются указания, сохраненные в разделе Настройки → Общие, которые разрешают или запрещают регистрацию новых пользователей. Даже если вы запретите регистрацию, уже существующие пользователи смогут использовать эту систему для входа.
- Доверительное отношение Вы можете разрешить пользователям входить на ваш сайт с теми же данными, которые используют каждый день на WordPress.com. Это избавляет от необходимости запоминать новые учетные данные и управлять ими для другой службы.
Как это настроить
Активируйте эту функцию в Jetpack, и все готово! Все внутренние запросы аутентификации будут использовать уже созданную связь вашего сайта с WordPress.com.
Пользовательские настройки
Безопасный вход будет готов к работе сразу, без дополнительной настройки. Но пользователи могут персонализировать настройки безопасного входа, и в этом им пригодятся фильтры. Чтобы применить эти фильтры, добавьте любой из следующих фрагментов кода в файл темы functions.php или в плагин функциональных возможностей.
Обратите внимание, что эти фильтры можно сочетать и комбинировать, чтобы получить нужные возможности.
Соответствие по адресу электронной почты
По умолчанию, если еще не существует связанной учетной записи, функция «Безопасный вход» автоматически свяжет проверенную учетную запись WordPress.com с новой локальной учетной записью, указав для нее тот же адрес электронной почты, после чего выполнит вход пользователя. Если вы хотите отключить эту функцию, чтобы пользователи входили в свои существующие локальные учетные записи и связывали их вручную, можно использовать следующую строку кода:
add_filter( 'jetpack_sso_match_by_email', '__return_false' );
Переопределение нового пользователя
В отношении регистрации новых пользователей функция безопасного входа WordPress.com будет соблюдать ваши настройки по умолчанию. Если регистрация у вас отключена, функция «Безопасный вход» не будет создавать учетную запись, когда кто-то попытается войти в систему с неизвестным адресом электронной почты. Но если регистрация включена, автоматически будет создан пользователь и выполнен вход с его учетными данными. Если у вас отключена обычная регистрация, но вы хотите разрешить пользователям регистрироваться на сайте с учетной записью WordPress.com, вы можете использовать следующую строку кода:
add_filter( 'jetpack_sso_new_user_override', '__return_true' );
Обход формы для входа по умолчанию
Если вам нужно, чтобы все зарегистрированные пользователи входили только через WordPress.com, а не с локальной учетной записью на вашем сайте, можно использовать следующую строку кода. Она перенаправляет всех пользователей на страницу Безопасного входа WordPress.com, и они больше не увидят локальную форму для входа:
add_filter( 'jetpack_sso_bypass_login_forward_wpcom', '__return_true' );
Отключение формы для входа по умолчанию
Если вы хотите полностью отключить и скрыть форму для входа по умолчанию, чтобы пользователи входили только через WordPress.com, можно использовать следующую строку кода:
add_filter( 'jetpack_remove_login_form', '__return_true' );
Требование двухэтапной аутентификации
Для дополнительной защиты функции «Безопасный вход» можно настроить для пользователей обязательную двухэтапную аутентификацию при входе через WordPress.com. Для этого вам потребуется такая строка кода:
add_filter( 'jetpack_sso_require_two_step', '__return_true' );
Примечание Этот фильтр настраивает обязательную двухэтапную аутентификацию только при входах через WordPress.com. Если вы не будете вносить других изменений, кроме значения true для этого фильтра, пользователь сможет войти через форму входа по умолчанию. Если же вы предпочитаете всегда использовать двухэтапную аутентификацию для сайта, можно объединить фильтры jetpack_sso_require_two_step и jetpack_remove_login_form, чтобы пользователи могли входить только через WordPress.com и только с учетной записью, для которой настроена двухэтапная аутентификация.
Сведения о конфиденциальности
Эта функция по умолчанию деактивирована. Чтобы включить эту функцию, вы можете в любой момент установить флажок Разрешить вход пользователей на сайт через аккаунты WordPress.com в разделе Вход в WordPress.com на консоли Jetpack → Настройки → Безопасность.
Дополнительная информация об использовании данных на сайте
| Использование данных | |
|---|---|
| Владельцы/пользователи сайта
Эта возможность требует применять указанные ниже элементы данных о пользователях, входящих с использованием этого метода: идентификатор пользователя (локальный и WordPress.com), роль (например, администратор), адрес электронной почты, имя пользователя и отображаемое имя. Используются также следующие элементы данных о сайте: идентификатор сайта, подключенного к WordPress.com, состояние активности в Jetpack, версия Jetpack, язык и региональные настройки, заголовок, URL-адрес и значок. Кроме того, для отслеживания активности (подробно описано ниже) используются такие данные: IP-адрес, идентификатор пользователя WordPress.com, имя пользователя WordPress.com, идентификатор и URL-адрес сайта, подключённого к WordPress.com, версия Jetpack, пользовательский агент, посещаемый URL-адрес, URL-адрес источника перехода, метка времени события, язык браузера, код страны. |
Посетители сайта
Нет |
| Отслеживание активности | |
| Владельцы/пользователи сайта
Мы отслеживаем, какой пользователь и когда активирует и деактивирует эту функцию. Кроме того, сохраняются следующие события использования: начало процесса входа, завершение процесса входа, неудачное завершение входа, успешная переадресация после входа, ошибка переадресации после входа. Задаются также несколько файлов cookie для поддержки функциональных возможностей, как описано в документации по файлам cookie. |
Посетители сайта
Нет |
| Синхронизация данных (подробнее) | |
| Владельцы/пользователи сайта
Мы синхронизируем данные о статусе активации функции и её доступных настройках. Мы также синхронизируем идентификаторы пользователей и роли для всех пользователей, которые успешно вошли с использованием этой функции. |
Посетители сайта
Нет |
Jetpack для WordPress