קביעת תצורת הגישה להתחברות לאתר

מדריך זה מסביר על הגדרה מתקדמת לניהול התחברויות לאתר שלך בעזרת אימות מאובטח של WordPress.com. אף שברוב האתרים לא יהיה צורך בשינוי של הגדרה זו, בדרך כלל היא מושבתת באתרים עם פונקציונליות של מינוי שנוספה באמצעות תוסף.

האפשרות הזאת זמינה באתרים עם התוכניות Business ו-Commerce של WordPress.com ובתוכנית Pro (מדור קודם). אם רכשת את התוכנית Business, יש לוודא שהיא הופעלה. באתרים בתוכנית החינמית ובתוכניות Personal ו-Premium ניתן לשדרג את התוכנית כדי לגשת לאפשרות הזאת.

התוסף 'התחברות ל-WordPress.com', שנקרא גם כניסה מאובטחת (SSO), מחבר את לוח הבקרה של WordPress.com ואת לוח הבקרה של 'ניהול WP' כדי להשתמש באותם פרטי התחברות. דבר זה מבטיח גישה מהירה ומאובטחת לכל ההגדרות שבלוח הבקרה של האתר, בלי צורך בהתחברות נפרדת עבור 'ניהול WP'.

התוסף 'התחברות ל-WordPress.com' מנוהל באמצעות תוסף Jetpack שלנו. בין האפשרויות הכלולות בו, תוסף Jetpack מקשר בין לוח הבקרה של WordPress.com לבין לוח הבקרה של WP Admin.

אפשר להשבית את SSO וליצור שני סוגים של משתמשים מורשים:

• משתמשי WordPress.com: מי שמתחברים דרך WordPress.com כדי להיכנס לאתר שלך לאחר קבלת גישה ממך.
• משתמשים מקומיים: מי שמתחברים דרך yoursiteaddress.com/wp-admin לאחר שיצרת את חשבון המשתמש שלהם (ידנית או באמצעות תוסף). מידע נוסף על משתמשים מקומיים.

כאשר משתמשי WordPress.com שהוזמנו יאשרו את ההזמנה, המערכת תיצור עבורם חשבון משתמש באופן אוטומטי. עם זאת, אפשר ליצור משתמש מקומי עם או בלי הזמנה שלו להקים חשבון WordPress.com מותאם.

ברוב המקרים, אנחנו ממליצים להשאיר את האפשרות של 'התחברות ל-WordPress.com' ‏(SSO) מופעלת. יוצאים מכלל זה אתרים המפעילים תוספי חברות, המחייבים מנויים להתחבר לאתר שלך.

כברירת מחדל, האפשרות 'התחברות ל-WordPress.com' מופעלת. עם זאת, אם האפשרות הושבתה על ידיך (או על ידי תוסף), אפשר לפעול לפי השלבים הבאים כדי להפעיל אותה מחדש:

1. יש לעבור אל לוח הבקרה של האתר.
2. יש לנווט אל Jetpack ← הגדרות.
3. יש ללחוץ על הלשונית שנקראת 'אבטחה'.
4. יש לגלול מטה למקטע 'התחברות ל-WordPress.com':

5. יש להעביר את הכפתור המסומן 'לאפשר למשתמשים להתחבר לאתר באמצעות חשבונות WordPress.com' למצב פעיל.
6. כעת יש להתאים את ההגדרות הבאות שיחולו על משתמשים אחרים שאישרת להם להתחבר לאתר:
   • להתאים חשבונות באמצעות כתובות אימייל: יש להשאיר הגדרה זו פעילה כדי להבטיח ש-WordPress.com יוכל ליצור התאמה בין חשבונות מקומיים באתר שלך לבין חשבונות חשבון WordPress.com עם אותן כתובות אימייל.
   • לדרוש אימות דו-שלבי: ניתן לשפר את האבטחה על ידי דרישת אימות דו-שלבי בהתחברות של משתמשים דרך WordPress.com. משתמשים שטרם הגדירו אימות דו-שלבי בחשבונותיהם יתבקשו לעשות זאת כדי להתחבר.

יש להשבית את 'התחברות ל-WordPress.com' אם נדרשת לך התחברות נפרדת ללוח הבקרה של 'ניהול WP'.

לדוגמה, אם באתר שלך מותקן תוסף חברות מותאם, ייתכן שיהיה עליך להשבית את 'התחברות ל-WordPress.com' כדי שהתוסף יעבוד בצורה תקינה. יש לעקוב אחר מדריך ההגדרה של התוסף כדי ליצור עמוד התחברות. אם כבר הגדרת התחברות והיא מפנה אותך אל מסך ההתחברות של WordPress.com במקום לתוסף שלך, כנראה עליך להשבית את 'התחברות ל-WordPress.com' לפי השלבים שמפורטים למטה.

כברירת מחדל, האפשרות 'התחברות ל-WordPress.com' מופעלת. לכן לעולם לא נבקש ממך להתחבר אל WP Admin, משום שהמערכת שלנו מזהה באופן אוטומטי את חשבונך ב-WordPress.com.

עם זאת, תוסף חברות עלול לחייב את ההשבתה של 'התחברות ל-WordPress.com' כדי לאפשר את פעילותו התקינה. לפני ההשבתה של 'התחברות ל-WordPress.com', עליך להגדיר סיסמה ייחודית ל-WP Admin לפי השלבים הבאים:

1. יש לוודא תחילה שהאפשרות 'התחברות ל-WordPress.com' מופעלת.
2. יש לעבור אל משתמשים ← פרופיל.
3. יש לגלול למטה למקטע 'ניהול חשבון'.
4. יש ללחוץ על הכפתור עם הכיתוב 'להגדיר סיסמה חדשה'. המערכת תספק לך סיסמה חדשה, שבאפשרותך לשנות כרצונך.
   • סיסמה זו אינה משפיעה על הסיסמה לחשבונך ב-WordPress.com.
5. יש לשמור את הסיסמה במקום בטוח!

כדי להשבית את 'התחברות ל-WordPress.com', יש לוודא ששמרת את הסיסמה ל'ניהול WP'ואז לבצע את הפעולות הבאות:

1. יש לעבור אל לוח הבקרה של האתר.
2. יש לנווט אל Jetpack ← הגדרות.
3. יש ללחוץ על הלשונית שנקראת 'אבטחה'.
4. יש לגלול למטה, אל המקטע 'התחברות ל-WordPress.com'.
5. יש להעביר את הכפתור המסומן 'לאפשר למשתמשים להתחבר לאתר באמצעות חשבונות WordPress.com' למצב כבוי.
6. עכשיו אפשר להשתמש בסיסמה שהגדרת עבור 'ניהול WP' להתחברות אל אזור הניהול באתר שלך.

במקרים מסוימים ייתכנו קשיים בהתחברות של חברים גם לאחר השבתת 'התחברות ל-WordPress.com'. במקרים אלה, ייתכן שיהיה עליך להשבית את Jetpack Protect כמוצא אחרון:

1. יש לעבור אל לוח הבקרה של האתר.
2. יש לנווט אל Jetpack ← הגדרות.
3. יש ללחוץ על הלשונית שנקראת 'אבטחה'.
4. יש להשבית את הכפתור מתחת להגדרה 'הגנה מפני ניחוש סיסמה'.
5. אם השבתה של ההגנה מפני ניחוש סיסמה לא פותרת את היכולת של החברים באתר שלך להתחבר, יש להפעיל את ההגנה מחדש.

השירות של Jetpack Protect נועד להגן על האתר שלך מפני פעילות זדונית, ולכן מומלץ להשבית אותו רק כמוצא אחרון.

משתמשים מקומיים יכולים להתחבר באמצעות ‎/wp-admin, ללא קשר לחשבון ב-WordPress.com.

כדי ליצור חשבון WP Admin מקומי באתר, יש לבצע את השלבים הבאים:

1. יש לעבור אל לוח הבקרה של האתר.
2. יש לעבור אל משתמשים.
3. יש ללחוץ על הכפתור 'להוסיף משתמש חדש'.
4. יש למלא עבור המשתמש החדש את שם המשתמש, כתובת האימייל ושאר שדות נדרשים.
5. לחלופין, אפשר לסמן את התיבה 'להזמין משתמש ל-WordPress.com' כדי להזמין את המשתמש החדש ליצור חשבון WordPress.com לצד החשבון המקומי שלו באתר שלך.
6. יש ללחוץ על הכפתור 'להוסיף משתמש חדש' כדי ליצור משתמש חדש.

אם האפשרות 'התחברות ל-WordPress.com' מופעלת, משתמשים מקומיים לא יוכלו לערוך את פרטי הפרופיל שלהם (כגון שם, ביוגרפיה ואימייל) עד שהאפשרות 'התחברות ל-WordPress.com' תושבת. לחלופין, אפשר להזמין אותם ל-WordPress.com באמצעות השלבים שבמקטע הבא.

אפשר להזמין משתמשים מקומיים ליצור חשבון WordPress.com תואם לפי השלבים הבאים:

1. יש לעבור אל לוח הבקרה של האתר.
2. יש לעבור אל משתמשים.
3. מתחת לעמודה 'מצב SSO', יופיע קישור 'לשלוח הזמנה' לצד כל המשתמשים שאינם מחוברים לחשבון WordPress.com.
4. יש ללחוץ על 'לשלוח הזמנה' כדי לשלוח הזמנה באימייל אל המשתמשים ולאפשר להם ליצור חשבון WordPress.com משויך:

באתרים של WordPress.com שבהם מופעלים תוספים כלולה האפשרות 'כל אחד יכול להירשם', שבאמצעותה כל אחד יכול ליצור חשבון דרך עמוד ההרשמה שבברירת מחדל.

כדי להפעיל את ההגדרה 'כל אחד יכול להירשם', יש לבצע את השלבים הבאים:

1. יש לבחור את תוסף החברות המתאים ביותר לצרכים שלך.
2. יש לעיין בתיעוד של התוסף שבחרת כדי לבדוק אם התוסף דורש ממך להפעיל את ההגדרה 'כל אחד יכול להירשם'.
3. אם כן, יש לנווט אל הגדרות ← כללי בלוח הבקרה של האתר.
4. יש לאתר את ההגדרה 'חברות' ולסמן את התיבה או להסיר ממנה את הסימון, כנדרש.
5. יש ללחוץ על הכפתור 'לשמור את השינויים' שבתחתית העמוד.

בהתאם לתפקיד שניתן כברירת מחדל, ההגדרה הזאת יכולה להוות סיכון אבטחה שעלול להעניק שליטה מלאה על האתר, לרשום משתמשים שמספימים את האתר ועוד. לכן, כברירת מחדל ההגדרה הזאת מושבתת.

במקרים נדירים עשויה להתעורר אחת מהבעיות הבאות ב'התחברות ל-WordPress.com':

אפשרות ראשונה: איפוס ידני של הסיסמה

אפשר לאפס את הסיסמה של 'ניהול WP' באופן ידני על ידי הפעלה זמנית של ההתחברות ל-WordPress.com, אשר תשחזר את הגישה שלך ללוח הבקרה של 'ניהול WP'. יש לבצע את השלבים הבאים:

1. יש להתחבר ללוח הבקרה שלך ב-WordPress.com.
2. יש לנווט אל Jetpack ← הגדרות ← אבטחה.
3. יש לגלול למטה, אל המקטע 'התחברות ל-WordPress.com'.
4. יש להעביר את הכפתור המסומן 'לאפשר למשתמשים להתחבר לאתר באמצעות חשבונות WordPress.com' למצב פעיל.
5. לאחר מכן, עליך לעדכן את הסיסמה של 'ניהול WP' ולהשבית את ההתחברות ל-WordPress שוב.

אפשרות שנייה: להשתמש בקישור 'שחזור סיסמה' של 'ניהול WP'

1. יש לעבור לעמוד שמבקש ממך להתחבר.
2. יש ללחוץ על הקישור 'שחזור סיסמה' שבעמוד הכניסה.
3. יש להזין את שם המשתמש שלך או את כתובת האימייל שרשומים בחשבון.
4. יש לבדוק את כתובת האימייל של החשבון שלך להוראות נוספות.
5. לאחר שהתחברת, עליך לשנות את הסיסמה לאחת מאובטחת שיהיה קל לזכור.

"באתר שלי יש מספר מנהלי מערכת ומשתמשים, אך מסיבה כלשהי הם לא מצליחים לראות את האתר בעוד שלי אין בעיה לראות אותו! מה קרה ומה אפשר לעשות?"

לרוב, מצב כזה מתרחש לאחר חיבור מחדש של חיבור Jetpack שהתנתק. אך לעתים קורה שמנהלי מערכת או משתמשים אחרים (עורכים, מחברים וכו') לא מצליחים לראות את האתר משום שעדיין לא התחברו אליו דרך החשבונות שלהם ב-WordPress.com.

כדי לפתור את הבעיה יש לבצע את הפעולות הבאות:

1. תחילה יש לוודא שהאפשרות 'התחברות ל-WordPress.com' פעילה, דרך Jetpack ← הגדרות ← אבטחה כפי שמוסבר למעלה.
2. יש לבקש מהמשתמשים:
   • להתחבר אל לוח הבקרה של האתר באמצעות שם המשתמש והסיסמה שלהם ל-WordPress.com.‏
   • לפתוח לשונית חדשה בדפדפן ולעבור לעמוד של 'ניהול WP' באתר (לדוגמה, mywebsite.com/wp-admin).
   • ללחוץ על הכפתור 'להגדיר את Jetpack' ואז על 'לאשר:

פעולה זו תחבר את Jetpack לחשבון ב-WordPress.com וכך תתאפשר גישה לאתר כרגיל, דרך החשבון ב-WordPress.com.