Konfigurasikan Akses Login Situs Anda

Panduan ini menjelaskan pengaturan lanjutan untuk mengelola login ke situs menggunakan autentikasi aman WordPress.com. Meskipun sebagian besar situs tidak perlu menyesuaikannya, pengaturan ini biasanya dinonaktifkan di situs yang fungsi keanggotaannya ditambahkan melalui plugin.

Fitur ini tersedia di situs dengan paket WordPress.com Bisnis dan Commerce, serta paket Pro lawas. Jika Anda menggunakan paket Bisnis, pastikan untuk mengaktifkannya. Untuk situs yang menggunakan paket Gratis, Personal, dan Premium, upgrade paket Anda untuk mengakses fitur ini.

Login WordPress.com, atau disebut juga dengan Secure Sign-On (SSO), menghubungkan dasbor WordPress.com dan dasbor WP Admin Anda agar dapat menggunakan informasi login yang sama. Langkah ini memastikan Anda dapat mengakses semua pengaturan dasbor situs dengan cepat dan aman tanpa perlu login terpisah untuk WP Admin.

Login WordPress.com dikelola oleh plugin Jetpack kami. Selain menawarkan berbagai fitur, Jetpack juga menghubungkan dasbor WordPress.com dan dasbor WP Admin.

Anda dapat menonaktifkan SSO dan membuat dua jenis pengguna yang diotorisasi:

• Pengguna WordPress.com: Orang-orang yang login melalui WordPress.com untuk mengakses situs Anda setelah Anda memberikan akses kepada mereka.
• Pengguna Lokal: Orang-orang yang login melalui alamatsitusanda.com/wp-admin setelah Anda membuatkan akun pengguna untuk mereka (baik secara manual maupun dengan plugin.) Pelajari selengkapnya tentang pengguna lokal.

Jika Anda mengundang pengguna WordPress.com, akun pengguna lokal akan secara otomatis dibuat untuk mereka saat menerima undangan. Namun, jika Anda membuat pengguna lokal, Anda bisa melakukannya dengan atau tanpa mengundang mereka untuk membuat akun WordPress.com yang terhubung.

Dalam banyak kasus, sebaiknya tetap aktifkan fitur Login (SSO) WordPress.com. Satu pengecualian umum yakni untuk situs yang menggunakan plugin keanggotaan, yang mungkin mengharuskan anggota untuk login ke situs Anda.

Secara default, Login WordPress.com diaktifkan. Namun, jika Anda (atau plugin) menonaktifkannya, Anda dapat mengikuti langkah-langkah ini untuk mengaktifkannya kembali:

1. Buka dasbor situs.
2. Buka Jetpack → Pengaturan.
3. Klik tab berlabel “Keamanan”.
4. Gulir ke bawah ke bagian “Login WordPress.com“:

5. Aktifkan tombol berlabel “Izinkan pengguna login ke situs ini menggunakan akun WordPress.com”.
6. Sesuaikan pengaturan berikut yang akan diterapkan ke pengguna lain yang telah Anda setujui untuk login ke situs Anda:
   • Cocokkan akun menggunakan alamat email: Tetap aktifkan pengaturan ini untuk memastikan WordPress.com dapat mencocokkan akun lokal di situs Anda yang menggunakan alamat email yang sama dengan akun WordPress.com.
   • Memerlukan autentikasi dua langkah: Tingkatkan keamanan dengan memaksa pengguna melakukan Autentikasi Dua-Langkah saat login melalui WordPress.com. Pengguna yang belum mengatur autentikasi dua langkah di akun mereka akan diminta untuk mengonfigurasinya terlebih dahulu sebelum mereka dapat login.

Nonaktifkan Login WordPress.com jika Anda memerlukan login terpisah untuk dasbor WP Admin.

Misalnya, jika situs memiliki plugin keanggotaan kustom, Anda mungkin harus menonaktifkan Login WordPress.com agar plugin dapat berfungsi. Ikuti panduan penyiapan plugin untuk membuat halaman login. Jika Anda mengatur login dan Anda dialihkan ke layar login WordPress.com alih-alih layar login plugin, Anda mungkin perlu menonaktifkan Login WordPress.com sebagaimana dijelaskan dalam langkah-langkah di bawah ini.

Secara default, Login WordPress.com diaktifkan. Oleh karena itu, Anda tidak akan diminta untuk login ke WP Admin karena kami akan secara otomatis mengenali akun WordPress.com Anda.

Namun, plugin keanggotaan mungkin mengharuskan Login WordPress.com dinonaktifkan agar dapat berfungsi. Sebelum menonaktifkan Login WordPress.com, siapkan kata sandi unik untuk WP Admin dengan mengikuti langkah-langkah berikut:

1. Pastikan Login WordPress.com diaktifkan.
2. Buka Pengguna → Profil.
3. Gulir ke bawah sampai ke bagian “Pengelolaan Akun”.
4. Klik tombol berlabel “Atur Kata Sandi Baru“. Kata sandi baru Anda akan diberikan dan dapat diubah jika diinginkan.
   • Kata sandi ini tidak memengaruhi kata sandi akun WordPress.com Anda.
5. Simpan kata sandi Anda di tempat yang aman!

Untuk menonaktifkan Login WordPress.com, pastikan Anda telah menyimpan kata sandi WP Admin, lalu ikuti langkah-langkah berikut:

1. Buka dasbor situs.
2. Buka Jetpack → Pengaturan.
3. Klik tab berlabel “Keamanan”.
4. Gulir ke bawah ke bagian “Login WordPress.com“.
5. Nonaktifkan tombol berlabel “Izinkan pengguna login ke situs ini menggunakan akun WordPress.com”.
6. Sekarang Anda dapat menggunakan kata sandi yang ditetapkan untuk WP Admin untuk login ke area admin situs Anda.

Dalam beberapa kasus, anggota mungkin tidak bisa login meskipun Login WordPress.com telah dinonaktifkan. Dalam hal ini, Anda mungkin perlu menonaktifkan Jetpack Protect sebagai upaya terakhir :

1. Buka dasbor situs.
2. Buka Jetpack → Pengaturan.
3. Klik tab berlabel “Keamanan”.
4. Nonaktifkan tombol di bawah “Perlindungan Brute force“.
5. Jika anggota masih tidak bisa login setelah perlindungan Brute force dinonaktifkan, aktifkan kembali perlindungan Brute force.

Jetpack Protect dirancang untuk melindungi situs Anda dari aktivitas berbahaya sehingga penonaktifan hanyalah upaya terakhir.

Pengguna lokal dapat login dengan /wp-admin, tanpa menggunakan akun WordPress.com.

Untuk membuat akun WP Admin lokal di situs Anda, ikuti langkah-langkah berikut:

1. Buka dasbor situs.
2. Buka Pengguna.
3. Klik tombol “Tambahkan Pengguna Baru“.
4. Isi nama pengguna, alamat email, dan kolom lain yang diperlukan untuk pengguna baru.
5. Atau, centang kotak “Undang pengguna ke WordPress.com” untuk meminta pengguna baru membuat akun WordPress.com yang terhubung dengan akun pengguna lokal mereka di situs Anda.
6. Untuk membuat akun pengguna baru, klik tombol “Tambah Pengguna Baru“.

Jika Login WordPress.com diaktifkan, pengguna lokal tidak dapat menyunting informasi profil mereka (seperti nama, bio, dan email) sampai Login WordPress.com dinonaktifkan. Atau, undang mereka ke WordPress.com dengan mengikuti langkah-langkah di bagian selanjutnya.

Anda bisa mengundang pengguna lokal untuk membuat akun WordPress.com yang sesuai dengan langkah-langkah berikut:

1. Buka dasbor situs.
2. Buka Pengguna.
3. Di bawah kolom “Status SSO “, pengguna yang tidak terhubung ke akun WordPress.com akan disertai tautan “Kirim undangan“.
4. Klik “Kirim undangan” untuk mengirim undangan email ke pengguna untuk membuat akun WordPress.com yang terhubung:

Situs WordPress.com dengan plugin aktif menyertakan pilihan “Siapa saja dapat mendaftar”. Dengan begitu, siapa pun dapat membuat akun dari halaman pendaftaran default.

Untuk mengaktifkan pengaturan “siapa saja dapat mendaftar”, ikuti langkah-langkah berikut:

1. Pilih plugin keanggotaan yang paling sesuai dengan kebutuhan Anda.
2. Baca dokumentasi plugin pilihan Anda untuk mengetahui plugin tersebut memerlukan pengaktifan pilihan “siapa saja dapat mendaftar” atau tidak.
3. Jika perlu, buka Pengaturan → Umum di dasbor situs.
4. Cari pengaturan “Keanggotaan”, lalu centang atau hapus centang dari kotak sesuai kebutuhan.
5. Klik tombol “Simpan Perubahan” di bagian bawah halaman.

Pengaturan ini dapat menimbulkan risiko keamanan, tergantung pada peran default yang diberikan, mulai dari kendali penuh atas situs hingga masuknya pengguna spam yang tidak diinginkan. Oleh karena itu, pilihan ini dinonaktifkan secara default.

Dalam kasus tertentu, Anda mungkin mengalami salah satu kendala berikut terkait Login WordPress.com:

Pilihan 1: Reset Kata Sandi Secara Manual

Anda dapat mengatur ulang kata sandi WP Admin secara manual dengan mengaktifkan login WordPress.com untuk sementara, yang akan memulihkan akses Anda ke dasbor WP Admin. Ikuti langkah-langkah berikut:

1. Login ke dasbor WordPress.com.
2. Buka Jetpack → Pengaturan → Keamanan.
3. Gulir ke bawah ke bagian “Login WordPress.com“.
4. Aktifkan tombol berlabel “Izinkan pengguna login ke situs ini menggunakan akun WordPress.com”.
5. Lalu, perbarui kata sandi WP Admin Anda dan nonaktifkan kembali Login WordPress.

Pilihan 2: Gunakan Tautan Kata Sandi WP Admin yang Terlupa

1. Kunjungi halaman yang meminta Anda untuk login.
2. Klik tautan “Lupa Kata Sandi?” di halaman login.
3. Masukkan nama pengguna atau alamat email yang tersimpan pada akun tersebut.
4. Periksa email akun Anda untuk mendapatkan petunjuk lebih lanjut.
5. Setelah login, pastikan untuk mengubah kata sandi Anda menjadi kata sandi yang aman dan mudah diingat.

“Saya memiliki beberapa administrator/pengguna di situs web saya, tetapi entah mengapa, mereka tidak bisa melihat situs web saya, padahal saya bisa! Kenapa begini, dan saya harus bagaimana?

Hal ini biasanya terjadi saat koneksi Jetpack terputus pada situs web dan kemudian terhubung kembali. Pada beberapa kasus, administrator atau pengguna lain (Penyunting, Penulis, dll.) tidak dapat melihat situs web karena mereka belum terhubung ke situs web dari akun WordPress.com mereka.

Untuk mengatasi hal ini, ikuti langkah di bawah ini:

1. Pastikan Login WordPress.com aktif di bawah Jetpack → Pengaturan → Keamanan sebagaimana dijelaskan di atas.
2. Minta pengguna untuk:
   • Login ke dasbor situs menggunakan nama pengguna dan kata sandi WordPress.com.
   • Buka tab browser baru, lalu kunjungi alamat WP Admin situs (misalnya, situswebsaya.com/wp-admin).
   • Klik tombol “Siapkan Jetpack ” lalu tombol “Setujui“:

Tindakan ini akan menghubungkan Jetpack ke akun WordPress.com pengguna sehingga mereka sekarang dapat mengakses situs seperti biasa di akun WordPress.com.