配置您站点的登录访问权限

本指南介绍了使用 WordPress.com 的安全身份验证来管理站点登录的高级设置。虽然大多数站点不需要调整此设置，但通过插件添加成员功能的网站通常会将其禁用。

采用 WordPress.com 商务版和电商版套餐以及旧版专业版套餐的站点可使用此功能。如果您有商务版套餐，请确保将其激活。对于使用免费套餐、个人版套餐和高级版套餐的站点，请升级您的套餐以使用此功能。

WordPress.com 登录（也称为安全登录 (SSO)）功能会连接您的 WordPress.com 仪表盘和 WP Admin 仪表盘，以使用相同的登录信息。它可确保您快速安全地访问您站点的所有仪表盘设置，而无需单独登录 WP Admin。

WordPress.com 登录功能由我们的 Jetpack 插件管理。除其他功能外，Jetpack 还可在 WordPress.com 仪表盘和 WP Admin 仪表盘之间进行通信。

您可以禁用 SSO，创建两种类型的授权用户：

• WordPress.com 用户：在您授予访问权限后通过 WordPress.com 登录来访问您站点的用户。
• 本地用户：在您创建用户账户（手动创建或通过插件创建）后通过 yoursiteaddress.com/wp-admin 登录的用户。了解关于本地用户的更多信息。

如果您邀请了一名 WordPress.com 用户，则当他接受邀请时，系统会自动为他创建一个本地用户账户。但如果您创建本地用户，则可以自行选择是否邀请其创建配对的 WordPress.com 账户。

大多数情况下，建议启用 WordPress.com 登录 (SSO) 功能。一种常见的例外情况就是使用会员插件的站点，这些插件可能会要求会员登录您的网站。

默认情况下，WordPress.com 登录功能处于启用状态。但如果您（或某插件）禁用了此功能，您可以按照以下步骤将其重新启用：

1. 访问您站点的仪表盘。
2. 导航至“Jetpack → 设置”。
3. 点击标有“安全”的选项卡。
4. 向下滚动到“WordPress.com 登录”部分：

5. 将标有“允许用户使用 WordPress.com 账户登录此站点”的开关切换为开启状态。
6. 调整以下设置，这些设置将应用于您已批准登录您站点的其他用户：
   • 使用电子邮件地址匹配账户：将此设置保持在启用状态，以确保 WordPress.com 可以匹配您站点上与 WordPress.com 账户使用相同电子邮件地址的任何本地账户。
   • 需要两步身份验证：在用户通过 WordPress.com 登录时，强制要求进行两步身份验证，以提高安全性。如果有任何用户尚未在其账户中设置两步身份验证，系统会提示先配置该验证才能登录。

如果您需要单独登录 WP Admin 仪表盘，请禁用 WordPress.com 登录功能。

例如，如果您的站点使用自定义成员插件，则您可能需要禁用 WordPress.com 登录功能来使插件正常运行。请按照插件的设置指南来创建登录页面。如果您设置了登录功能，但它将您重定向到 WordPress.com 登录页面，而不是插件的登录页面，则您很可能需要按照下述步骤禁用 WordPress.com 登录功能。

默认情况下，WordPress.com 登录功能处于启用状态。因此，系统永远不会要求您登录 WP Admin，因为我们会自动识别您的 WordPress.com 账户。

但是，您可能需要禁用 WordPress.com 登录功能，会员插件才能正常运行。在禁用 WordPress.com 登录功能之前，请按照以下步骤为 WP Admin 设置唯一密码：

1. 确保 WordPress.com 登录功能处于启用状态。
2. 导航至“用户 → 个人资料”。
3. 向下滚动至“账户管理”部分。
4. 点击标有“设置新密码”的按钮。系统将为您提供新的密码，您可以根据需要进行更改。
   • 此密码不会影响您的 WordPress.com 账户的密码。
5. 将密码保存在安全的位置！

要禁用 WordPress.com 登录功能，请确保您已保存您的 WP Admin 密码，然后执行以下步骤：

1. 访问您站点的仪表盘。
2. 导航至“Jetpack → 设置”。
3. 点击标有“安全”的选项卡。
4. 向下滚动到“WordPress.com 登录”部分。
5. 将标有“允许用户使用 WordPress.com 账户登录此站点”的开关切换为关闭状态。
6. 您现在可以使用为 WP Admin 设置的密码登录站点的管理区域。

在某些情况下，即使您禁用了 WordPress.com 登录功能，会员也可能无法登录。在这种情况下，您可能不得不采取最后手段，即禁用 Jetpack Protect：

1. 访问您站点的仪表盘。
2. 导航至“Jetpack → 设置”。
3. 点击标有“安全”的选项卡。
4. 关闭“暴力攻击防护”下的切换按钮。
5. 如果关闭暴力攻击防护后，您的会员仍然无法登录，请将其重新打开。

Jetpack Protect 旨在保护您的站点免受恶意活动的侵害，因此不到万不得已，请勿禁用此功能。

本地用户可以通过 /wp-admin（独立于 WordPress.com 账户）登录。

要在您的网站上创建本地 WP Admin 账户，请执行以下步骤：

1. 访问您站点的仪表盘。
2. 导航至“用户”。
3. 点击“添加新用户”按钮。
4. 为新用户填写用户名、电子邮件地址和其他必要字段。
5. 您可以选择勾选标有“邀请用户加入 WordPress.com”的复选框，邀请新用户在您的站点上创建本地用户账户的同时创建一个 WordPress.com 账户。
6. 点击“添加新用户”按钮，创建新用户。

如果 WordPress.com 登录功能已启用，则本地用户将无法编辑其个人资料信息（例如姓名、简介和电子邮件），直到 WordPress.com 登录功能被禁用为止。或者，您也可以按照下一节中的步骤邀请他们加入 WordPress.com。

您可以按照以下步骤邀请本地用户创建匹配的 WordPress.com 账户：

1. 访问您站点的仪表盘。
2. 导航至“用户”。
3. 在“SSO 状态”列下，任何未连接到 WordPress.com 账户的用户都会显示“发送邀请”链接。
4. 点击“发送邀请”即可向用户发送电子邮件邀请，以便其创建关联的 WordPress.com 账户：

支持插件的 WordPress.com 站点包含“允许任何人注册”选项，该选项允许任何人通过默认注册页面创建账户。

要启用“允许任何人注册”设置，请执行以下步骤：

1. 选择最符合您需求的会员插件。
2. 请参阅您所选插件的文档，以确定该插件是否要求您启用“允许任何人注册”设置。
3. 如果插件有此要求，请在您站点的仪表盘中导航至“设置 → 常规”。
4. 找到“会员资格”设置，并根据需要勾选或取消勾选该复选框。
5. 点击页面底部的“保存更改”按钮。

根据所授予的默认角色，此设置可能会产生不同程度的安全风险，轻则招致垃圾用户侵扰，重则导致对站点的完全控制权落入他人之手。因此，默认情况下，此设置处于禁用状态。

在极少数情况下，WordPress.com 登录功能可能会出现以下问题：

选项 1：手动重置密码

您可以通过暂时启用 WordPress.com 登录功能来手动重置 WP Admin 密码，这将恢复您对 WP Admin 仪表盘的访问权限。按照以下步骤操作：

1. 登录您的 WordPress.com 仪表盘。
2. 导航至“Jetpack → 设置 → 安全”。
3. 向下滚动到“WordPress.com 登录”部分。
4. 将标有“允许用户使用 WordPress.com 账户登录此站点”的开关切换为开启状态。
5. 然后，更新您的 WP Admin 密码，并重新禁用 WordPress 登录功能。

选项 2：使用 WP Admin 的忘记密码链接

1. 访问系统提示您登录的页面。
2. 点击登录页面上的“忘记密码？”链接。
3. 输入您的用户名或该账户的存档电子邮件地址。
4. 查看您的账户电子邮件，获取进一步说明。
5. 登录后，请务必更改一个安全易记的密码。

“我的网站上有多名管理员/用户，但出于某种原因，他们无法看到网站，但我可以看到！发生了什么问题，我应该怎么办？”

通常情况下，如果网站上的 Jetpack 连接发生故障并已重新连接，则会出现该问题。在某些情况下，其他管理员或用户（编辑、作者等）无法看到网站，是因为他们尚未从其 WordPress.com 账户连接到该网站。

要解决此问题，请按照以下步骤操作：

1. 如上所述，确保在“Jetpack → 设置 → 安全”下启用 WordPress.com 登录功能。
2. 要求您的用户：
   • 使用其 WordPress.com 用户名和密码登录站点的仪表盘。
   • 打开新的浏览器选项卡，并访问站点的 WP Admin 地址（例如，mywebsite.com/wp-admin）。
   • 点击“设置 Jetpack”按钮，然后点击“同意”按钮：

这会将 Jetpack 连接到他们的 WordPress.com 账户，此时他们就能通过 WordPress.com 账户正常访问网站了。