Configurar o acesso de login do seu site

Este guia apresenta uma configuração avançada para gerenciar logins em seu site com a autenticação segura do WordPress.com. Embora a maioria dos sites não precise ajustar essa configuração, ela costuma ser desativada em sites com a funcionalidade de associação adicionada por um plugin.

Esta funcionalidade está disponível nos sites com o plano WordPress.com Negócios ou Commerce e o antigo plano Pro. Se você tiver um plano Negócios, certifique-se de ativá-lo. Para sites com o planos Gratuito, Pessoal e Premium, faça upgrade do seu plano para acessar essa funcionalidade.

O login no WordPress.com, também conhecido como Secure Sign-On (SSO), conecta o painel do WordPress.com e o Painel WP Admin para usar as mesmas informações de login. Ele garante o acesso rápido e seguro a todas as configurações do painel do seu site sem precisar de um login separado para o Painel WP Admin.

O login no WordPress.com é gerenciado pelo nosso plugin do Jetpack. Entre outras funcionalidades, o Jetpack se comunica entre o painel do WordPress.com e o Painel WP Admin.

Você pode desativar o SSO criando dois tipos de usuários autorizados:

• Usuários do WordPress.com: pessoas que fazem login pelo WordPress.com para acessar seu site depois que você concede acesso.
• Usuários locais: pessoas que fazem login pelo endereçodoseusite.com/wp-admin após a criação da conta de usuário (manualmente ou por um plugin). Saiba mais sobre usuários locais.

Se você convidar usuários do WordPress.com, contas de usuário local serão criadas automaticamente quando aceitarem o convite. No entanto, se você criar um usuário local, não será criada automaticamente uma conta do WordPress.com pareada. Em vez disso, convide-o a criar sua própria conta do WordPress.com diretamente da página Todos os usuários no painel do seu site.

Na maioria dos casos, é recomendável deixar a funcionalidade login do WordPress.com (SSO) ativada. Uma exceção comum é para sites usando plugins de associação que exigem que os membros façam login no seu site.

A funcionalidade login do WordPress.com está ativada por padrão. No entanto, se você (ou um plugin) desativou a funcionalidade, siga estas etapas para ativá-la novamente:

1. Acesse o painel do seu site.
2. Acesse Configurações → Segurança (ou Jetpack → Configurações → Segurança no Painel WP Admin).
3. Role para baixo até a seção Login no WordPress.com:

4. Ative o botão ao lado de “Permitir que os usuários acessem o site usando contas do WordPress.com”.
5. Ajuste as seguintes configurações, que serão aplicadas a outros usuários que você aprovou para fazer login no seu site:
   • Vincular contas usando endereços de e-mail: mantenha esta configuração ativada para garantir a vinculação de qualquer conta local em seu site que use o mesmo endereço de e-mail que uma conta do WordPress.com.
   • Exigir autenticação em duas etapas: aumente a segurança forçando a autenticação em duas etapas quando os usuários fizerem login pelo WordPress.com. Qualquer usuário que ainda não tenha configurado a autenticação em duas etapas na conta será solicitado a configurá-la antes de fazer login.

Desative o login do WordPress.com se precisar de um login separado para o Painel WP Admin.

Por exemplo, se o seu site tiver um plugin de associação personalizado, talvez você precise desativar o login do WordPress.com para que o plugin funcione corretamente.

Siga o guia de configuração do seu plugin para criar uma página de login. Se você configurou um login e ele o redireciona para a tela de login do WordPress.com em vez do plugin, é provável que você precise desativar o login do WordPress.com, conforme descrito nas etapas abaixo.

Por padrão, o login do WordPress.com está ativado. Portanto, você nunca precisa fazer login no Painel WP Admin porque reconhecemos automaticamente sua conta do WordPress.com.

No entanto, um plugin de associação pode exigir que o login do WordPress.com esteja desativado para funcionar corretamente. Antes de desativar o login do WordPress.com, configure uma senha exclusiva para o Painel WP Admin seguindo estas etapas:

1. Certifique-se de que o login no WordPress.com esteja ativado.
2. No painel, clique em Usuários.
3. Clique na guia Visualização no canto superior direito e defina como Visualização clássica.
4. Passe o mouse sobre seu nome de usuário e clique no link Editar.
5. Role para baixo até a seção “Gerenciamento de contas”.
6. Clique no botão Gerar senha ou Definir nova senha. Sua nova senha será fornecida e poderá ser alterada.
   • Esta senha não afeta a senha da sua conta do WordPress.com.
7. Salve sua senha em um lugar seguro.

Para desativar o login no WordPress.com, verifique se você salvou sua senha do Painel WP Admin e siga estas etapas:

1. Acesse o painel do seu site.
2. Acesse Configurações → Segurança (ou Jetpack → Configurações → Segurança no Painel WP Admin).
3. Role para baixo até a seção Login no WordPress.com.
4. Desative o botão ao lado de “Permitir que os usuários acessem o site usando contas do WordPress.com”.
5. Agora você pode usar a senha definida para o Painel WP Admin para fazer login na área de administração do site.

Pode ocorrer de os membros não conseguirem entrar, mesmo depois de você desativar o login no WordPress.com. Nesse caso, talvez seja necessário desativar o Jetpack Protect. Basta acessar Configurações → Segurança na visualização padrão e desativar a configuração Prevenir e bloquear tentativas de login mal-intencionadas ou Jetpack → Configurações → Segurança na visualização do Painel WP Admin e desativar o botão em Proteção contra ataques de força bruta.

Em casos raros, pode ser necessário desativar o Jetpack Protect após configurar seu plugin de associação. Se os membros ainda não conseguirem fazer login depois que você desativar o login no WordPress.com, acesse Configurações → Segurança na visualização padrão e desative a configuração Prevenir e bloquear tentativas de login mal-intencionadas. Como alternativa, na visualização do Painel WP Admin, acesse Jetpack → Configurações → Segurança e desative a opção em Proteção contra ataques de força bruta. O Jetpack Protect foi projetado para proteger seu site contra atividades mal-intencionadas, então o desative apenas como último recurso.

Se o seu site exigir o login no WordPress.com para permanecer desativado, seus administradores e outros membros farão login por /wp-admin, independentemente de um login no WordPress.com.

Para criar uma conta local do Painel WP Admin no seu site, siga estas etapas:

1. Acesse o painel do seu site.
2. Navegue até Usuários.
3. No canto superior direito, clique na guia Visualizar e selecione Visualização clássica.
4. Clique no botão Adicionar novo usuário.
5. Preencha o nome de usuário, endereço de e-mail e outros campos necessários para o novo usuário e clique no botão Adicionar novo usuário para criar um novo.
6. O administrador receberá um convite por e-mail com instruções para definir a senha e fazer login.

Como esta é apenas uma conta de usuário local, esteja ciente de que:

• Essas contas de usuário funcionam apenas com o login no WordPress.com desativado.
• Os usuários do Painel WP Admin não podem acessar o painel do WordPress.com.

Se você ativar novamente o login no WordPress.com, deverá convidar seus administradores e outros membros da equipe pelo painel do WordPress.com, onde eles devem criar uma conta do WordPress.com.

Em casos raros, você pode encontrar um dos seguintes problemas com o login no WordPress.com:

“Fiz login na minha conta do WordPress.com, mas quando tento editar algo, sou solicitado a fazer login novamente, e o WordPress não reconhece meu nome de usuário ou senha.”

Quando o SSO estiver desativado, você e seus outros usuários locais precisarão fazer login no painel do WordPress.com e no Painel WP Admin separadamente. Suas credenciais para cada login podem ser diferentes, dependendo da sua configuração original.

Se você não se lembrar da senha do Painel WP Admin definida quando desativou o SSO (login com o WordPress.com), terá algumas opções para redefini-la.

Opção 1: redefinir a senha manualmente

Você pode redefinir manualmente a senha do Painel WP Admin ativando temporariamente o login do WordPress.com, o que restaurará seu acesso ao Painel WP Admin. Siga estas etapas:

1. Faça login no painel do WordPress.com.
2. Acesse Configurações → Segurança (ou Jetpack → Configurações → Segurança no Painel WP Admin).
3. Role para baixo até a seção Login no WordPress.com.
4. Ative o botão ao lado de “Permitir que os usuários acessem o site usando contas do WordPress.com”.
5. Em seguida, atualize sua senha do Painel WP Admin e desative o login do WordPress.

Opção 2: usar o link de senha perdida do Painel WP Admin

1. Acesse a página que está solicitando o login.
2. Clique no link Esqueceu sua senha? na página de login.
3. Insira seu nome de usuário ou o endereço de e-mail registrado para essa conta.
4. Verifique o e-mail da sua conta para obter mais instruções.
5. Depois de fazer login, mude sua senha para algo seguro e marcante.

“Tenho vários administradores/usuários no meu site. Por algum motivo, eles não podem ver o site, mas eu sim. O que aconteceu? O que devo fazer?”

Isso normalmente acontece quando o Jetpack é reconectado no site depois de falha na conexão. Em alguns casos, os outros administradores e usuários (editores, autores etc.) às vezes não podem ver o site porque ainda não se conectaram utilizando as contas do WordPress.com.

Para fazer isso, siga as etapas abaixo:

1. Certifique-se de que o login no WordPress.com esteja ativo em Configurações → Segurança (ou Jetpack → Configurações → Segurança no Painel WP Admin), conforme detalhado acima.
2. Peça aos seus usuários para:
   • Fazer login no painel do site com o nome de usuário e senha do WordPress.com.
   • Abrir uma nova guia do navegador e acessar o endereço do Painel WP Admin do site (por exemplo, meusite.com/wp-admin).
   • Clicar no botão Configurar Jetpack e depois em Aprovar:

Isso conectará o Jetpack à conta do WordPress.com para que eles possam acessar o site normalmente.