Configurar el acceso de inicio de sesión a tu sitio

En esta guía se explica una configuración avanzada para gestionar los accesos a tu sitio mediante la autenticación segura de WordPress.com. Aunque la mayoría de los sitios no necesitan cambiar este ajuste, normalmente está desactivado en las webs con funcionalidad de suscripción añadida a través de un plugin.

Esta función está disponible en sitios con los planes Business y Commerce de WordPress.com, y el plan Pro heredado. Si tienes un plan Business, asegúrate de activarlo. Para los sitios con los planes gratuito, Personal y Premium, mejora tu plan para acceder a esta función.

El acceso a WordPress.com, también conocido como inicio de sesión seguro (SSO), conecta el panel de administración de WordPress.com y el de WP Admin para usar la misma información acceso. De esta manera, podrás acceder de forma rápida y segura a todos los ajustes del panel de administración de tu sitio sin necesidad de que WP Admin inicie sesión por separado.

El acceso a WordPress.com se gestiona mediante nuestro plugin JetPack. Entre otras funciones, Jetpack comunica el panel de WordPress.com y el de WP Admin.

Puedes desactivar el SSO y crear dos tipos de usuarios autorizados:

• Usuarios de WordPress.com: usuarios que inician sesión a través de WordPress.com para acceder a tu sitio después de que les concedas acceso.
• Usuarios locales: personas que inician sesión a través de yoursiteaddress.com/wp-admin después de que hayas creado su cuenta de usuario (ya sea de forma manual o mediante un plugin). Consulta más información sobre los usuarios locales.

Si invitas a un usuario de WordPress.com, se creará automáticamente una cuenta de usuario local cuando acepte la invitación. Sin embargo, si creas un usuario local, puedes hacerlo invitándolo a crear una cuenta vinculada de WordPress.com o sin invitarlo a hacerlo.

En la mayoría de los casos, se recomienda dejar activada la función de acceso (SSO) con WordPress.com. Una excepción habitual es la de los sitios que usan plugins de suscripción que pueden solicitar a los miembros que inicien sesión en tu web.

La función de acceso con WordPress.com está habilitada por defecto. Sin embargo, si tú (o un plugin) habéis inhabilitado la función, puedes seguir estos pasos para volver a activarla:

1. Ve al escritorio de tu sitio.
2. Accede a Jetpack → Ajustes.
3. Haz clic en la pestaña «Seguridad».
4. Desplázate hacia abajo hasta la sección «Acceso con WordPress.com»:

5. Activa el interruptor «Permitir a los usuarios acceder a este sitio usando cuentas de WordPress.com».
6. Cambia los siguientes ajustes que se aplicarán a otros usuarios que hayas aprobado para acceder a tu sitio:
   • Correspondencia de cuentas con direcciones de correo electrónico: mantén esta opción activada para asegurarte de que WordPress.com puede hacer coincidir cualquier cuenta local de tu sitio que use la misma dirección de correo electrónico que una cuenta de WordPress.com.
   • Requiere autenticación de dos pasos: mejora la seguridad forzando la autenticación de dos pasos cuando los usuarios acceden a través de WordPress.com Los usuarios que no hayan configurado la autenticación de dos pasos en su cuenta deberán configurarla antes de poder acceder.

Desactiva el acceso de WordPress.com si necesitas un acceso independiente para el escritorio de WP Admin.

Por ejemplo, si tu sitio tiene un plugin de suscripción personalizado, es posible que tengas que desactivar el acceso de WordPress.com para que el plugin funcione correctamente. Sigue la guía de configuración de tu plugin para crear una página de inicio de sesión. Si configuras un inicio de sesión y te redirige a la pantalla de acceso con WordPress.com en lugar de a la de tu plugin, lo más probable es que tengas que inhabilitar el acceso con WordPress.com como se indica en los pasos siguientes.

Por defecto, el acceso a WordPress.com está activado. Por lo tanto, nunca te pediremos que accedas a WP-Admin, ya que reconoceremos automáticamente tu cuenta de WordPress.com.

Sin embargo, un plugin de suscripción puede requerir que el acceso con WordPress.com esté inhabilitado para funcionar correctamente. Antes de inhabilitar el acceso con WordPress.com, sigue estos pasos para configurar una contraseña única para WP-Admin:

1. Comprueba que el acceso con WordPress.com está habilitado.
2. Ve a Usuarios → Perfil.
3. Desplázate hacia abajo hasta llegar a la sección «Gestión de la cuenta».
4. Haz clic en el botón «Establecer una nueva contraseña». Se te proporcionará una contraseña nueva, que puedes cambiar si quieres.
   • Esta contraseña no afecta a la contraseña de tu cuenta de WordPress.com.
5. Guarda la contraseña en un lugar seguro.

Para desactivar el acceso a WordPress.com, asegúrate de que has guardado tu contraseña de WP Admin y, a continuación, sigue estos pasos:

1. Ve al escritorio de tu sitio.
2. Accede a Jetpack → Ajustes.
3. Haz clic en la pestaña «Seguridad».
4. Desplázate hacia abajo hasta la sección «Acceso con WordPress.com».
5. Desactiva el interruptor «Permitir a los usuarios acceder a este sitio usando cuentas de WordPress.com».
6. Ahora puedes usar la contraseña que configuraste para WP Admin y acceder al área de administración de tu sitio.

En algunos casos, puede que los miembros no puedan iniciar sesión, incluso después de desactivar el acceso con WordPress.com. En este caso, es posible que tengas que inhabilitar Jetpack Protect como último recurso:

1. Ve al escritorio de tu sitio.
2. Accede a Jetpack → Ajustes.
3. Haz clic en la pestaña «Seguridad».
4. Desactiva el interruptor «Protección contra ataques de fuerza bruta».
5. Si al desactivar la protección contra ataques de fuerza bruta no se resuelve el problema del inicio de sesión de los usuarios, vuelve a activarla.

Jetpack Protect está diseñado para proteger tu sitio de actividades maliciosas, así que inhabilitarlo debería ser el último recurso.

Los usuarios locales pueden acceder a través de /wp-admin, independientemente de si tienen cuenta de WordPress.com.

Para crear una cuenta de WP Admin local en tu web, sigue estos pasos:

1. Ve al escritorio de tu sitio.
2. Accede a Usuarios.
3. Haz clic en el botón «Añadir nuevo usuario».
4. Introduce el nombre de usuario, la dirección de correo electrónico y otros campos necesarios para el nuevo usuario.
5. También puedes marcar la casilla «Invitar al usuario a WordPress.com» para invitar al nuevo usuario a que se cree una cuenta de WordPress.com junto a la cuenta de usuario local de tu sitio.
6. Haz clic en el botón «Añadir nuevo usuario» para crear el usuario.

Si el acceso con WordPress.com está habilitado, los usuarios locales no podrán editar los datos de su perfil (como el nombre, la biografía y el correo electrónico) hasta que el acceso con WordPress.com esté desactivado. También puedes seguir los pasos de la siguiente sección para invitarlos a WordPress.com.

Puedes invitar a usuarios locales a que se creen una cuenta de WordPress.com que coincida con su cuenta local siguiendo estos pasos:

1. Ve al escritorio de tu sitio.
2. Accede a Usuarios.
3. En la columna «Estado del SSO», en los usuarios que no estén conectados a una cuenta de WordPress.com se mostrará el enlace «Enviar invitación».
4. Haz clic en «Enviar invitación» para enviar una invitación por correo electrónico al usuario para que se cree una cuenta de WordPress.com asociada:

Los sitios de WordPress.com que tienen los plugins activados incluyen la opción «Cualquiera puede registrarse», que permite que cualquier persona cree una cuenta a través de la página predeterminada de registro.

Para habilitar la opción «Cualquiera puede registrarse», sigue estos pasos:

1. Elige el plugin de suscripción que mejor se adapte a tus necesidades.
2. Consulta la documentación del plugin que hayas elegido para determinar si es necesario que habilites el ajuste «Cualquiera puede registrarse».
3. Si tienes que activarlo, accede a Ajustes → General en el escritorio de tu sitio.
4. Localiza el ajuste de «Suscripción» y marca o desmarca la casilla según lo necesites.
5. Haz clic en el botón «Guardar cambios» que está situado en la parte inferior de la página.

En función del perfil por defecto que se haya concedido, este ajuste puede suponer un riesgo para la seguridad que puede ir desde otorgar el control total de un sitio hasta permitir el acceso a usuarios de spam no deseados. Por lo tanto, este ajuste está inhabilitado por defecto.

En raras ocasiones, es posible que te encuentres con uno de los siguientes problemas al acceder a WordPress.com:

Opción 1: Restablecer manualmente la contraseña

Puedes restablecer manualmente la contraseña de WP Admin activando temporalmente el acceso a WordPress.com, que restaurará tu acceso al escritorio de WP Admin. Sigue estos pasos:

1. Accede a tu escritorio de WordPress.com.
2. Ve a Jetpack → Ajustes→ Seguridad.
3. Desplázate hacia abajo hasta la sección «Acceso con WordPress.com».
4. Activa el interruptor «Permitir a los usuarios acceder a este sitio usando cuentas de WordPress.com».
5. A continuación, actualiza tu contraseña de WP Admin y vuelve a desactivar el acceso a WordPress.

Opción 2: Usar el enlace de contraseña perdida de WP Admin

1. Visita la página en la que se te solicita que inicies sesión.
2. Haz clic en el enlace «¿Has perdido tu contraseña?» de la página de acceso.
3. Introduce tu nombre de usuario o la dirección de correo electrónico registrada para esa cuenta.
4. Consulta el correo electrónico de tu cuenta para obtener más instrucciones.
5. Una vez que hayas iniciado sesión, asegúrate de cambiar la contraseña para que sea segura y fácil de recordar.

«Hay varios administradores/usuarios en mi web pero, por alguna razón, no pueden ver la web mientras que yo sí puedo verla. ¿Qué ha ocurrido y qué debo hacer?»

Esto ocurre cuando la conexión con Jetpack se ha interrumpido en la web y se ha restablecido la conexión. Otras veces, sin embargo, los otros administradores o usuarios (editores, autores, etc.) no pueden ver la web porque aún no se han conectado desde sus cuentas de WordPress.com.

Para resolver esta situación, sigue los pasos que se indican a continuación:

1. Comprueba que el acceso con WordPress.com está activo en Jetpack→ Ajustes→ Seguridad, tal y como se explicó anteriormente.
2. Pide a tus usuarios lo siguiente:
   • Accedan al panel de administración del sitio con su nombre de usuario y contraseña de WordPress.com.
   • Abran una pestaña nueva del navegador y visiten la dirección de WP Admin del sitio (por ejemplo, mywebsite.com/wp-admin).
   • Hagan clic en el botón «Configurar Jetpack» y, a continuación, en el botón «Aprobar»:

De este modo, Jetpack se conectará a sus cuentas de WordPress.com para que puedan acceder al sitio como lo hacen normalmente con sus cuentas de WordPress.com.