Настройка доступа для входа на сайт

В этом руководстве рассказывается о расширенных настройках для управления входом на сайт с помощью безопасной аутентификации WordPress.com. Хотя для большинства сайтов настраивать этот параметр не нужно, обычно он отключается на сайтах с функцией членства, добавленной с помощью плагина.

Эта возможность доступна на сайтах с тарифными планами WordPress.com Business и Commerce, а также с устаревшим тарифным планом Pro. Если вы приобрели тарифный план Business, не забудьте его активировать. Для бесплатных сайтов или сайтов с тарифными планами Personal и Premium необходимо приобрести платный тарифный план более высокого уровня, чтобы получить доступ к этой функции.

Вход на WordPress.com, также называемый безопасным входом (Secure Sign-On, или SSO), соединяет консоли WordPress.com и администратора WordPress.com, с тем чтобы на обеих консолях использовались одни и те же данные для входа. Это обеспечивает быстрый и безопасный доступ ко всем настройкам консоли вашего сайта без необходимости отдельного входа в консоль WP Admin.

Вход на WordPress.com управляется нашим плагином Jetpack. Помимо прочих функций, Jetpack обеспечивает взаимодействие между консолью WordPress.com и консолью WP Admin.

Можно отключить SSO, создав два типа авторизованных пользователей.

• Пользователи WordPress.com: люди, которые входят через WordPress.com, чтобы зайти на ваш сайт, после того как вы предоставили им доступ.
• Локальные пользователи: пользователи, которые входят через yoursiteaddress.com/wp-admin, после того как вы создали для них учётную запись (вручную или с помощью плагина). Подробнее о локальных пользователях.

Если вы пригласите пользователя WordPress.com, для него будет автоматически создана локальная учётная запись, после того как он примет приглашение. Однако создавая локального пользователя, вы в любом случае создадите для него учётную запись WordPress.com. Не имеет значения, пригласите вы его или нет.

В большинстве случаев не рекомендуется отключать функцию входа на WordPress.com (SSO). Одно из распространённых исключений из правила — сайты, где применяются плагины членства, требующие выполнять вход на сайт.

По умолчанию вход на WordPress.com включён. Однако если вы (или плагин) отключили эту функцию, вы можете выполнить следующие действия, чтобы снова включить её:

1. Откройте консоль вашего сайта.
2. Перейдите в раздел Jetpack → Настройки.
3. Перейдите на вкладку «Безопасность».
4. Прокрутите страницу вниз до раздела «Вход на WordPress.com».

5. Переведите в положение «Вкл.» переключатель с надписью «Разрешить пользователям входить на этот сайт, используя учётные записи WordPress.com».
6. Настройте следующие параметры, которые будут применяться к другим пользователям, которым вы дали разрешение на вход на свой сайт:
   • Подбор учётных записей с помощью адресов электронной почты. Не меняйте этот параметр, чтобы WordPress.com мог подбирать локальные учётные записи на вашем сайте, которые используют тот же адрес электронной почты, что и учётная запись WordPress.com.
   • Требование двухфакторной аутентификации. Повысьте безопасность, принудительно активировав двухфакторную аутентификацию при входе пользователей через WordPress.com. Любому пользователю, который ещё не настроил двухфакторную аутентификацию в своей учётной записи, будет предложено настроить её, прежде чем он сможет войти в систему.

Отключите функцию входа на WordPress.com, если требуется отдельный вход в консоль WP Admin.

Например, если на вашем сайте есть пользовательский плагин членства, вам может потребоваться отключить вход на WordPress.com, чтобы плагин работал корректно. Следуйте инструкциям по настройке плагина, чтобы создать страницу входа. Если вы настроили вход, но перенаправление происходит на экран входа на WordPress.com, а не на экран входа вашего плагина, вам, скорее всего, потребуется отключить функцию входа на WordPress.com, как описано ниже.

По умолчанию вход на WordPress.com включён. Таким образом вы никогда не будете получать запросы на вход в консоль WP Admin, поскольку ваша учётная запись WordPress.com распознаётся автоматически.

Однако для корректной работы плагина членства может потребоваться отключить вход на WordPress.com. Прежде чем отключить вход на WordPress.com, задайте уникальный пароль для консоли WP Admin. Для этого выполните следующие действия:

1. Убедитесь, что функция входа на WordPress.com включена.
2. Перейдите в раздел Пользователи → Профиль.
3. Прокрутите страницу вниз до раздела «Управление учётной записью».
4. Нажмите кнопку «Задать новый пароль». Вы получите новый пароль, который при желании можно изменить.
   • Этот пароль не влияет на пароль вашей учётной записи WordPress.com.
5. Сохраните пароль в надёжном месте!

Чтобы отключить вход на WordPress.com, убедитесь, что вы сохранили пароль к консоли WP Admin, а затем выполните следующие действия.

1. Откройте консоль вашего сайта.
2. Перейдите в раздел Jetpack → Настройки.
3. Перейдите на вкладку «Безопасность».
4. Прокрутите страницу вниз до раздела «Вход на WordPress.com».
5. Переведите в положение «Выкл.» переключатель с надписью «Разрешить пользователям входить на этот сайт, используя учётные записи WordPress.com».
6. Теперь можно использовать пароль, заданный для консоли WP Admin, для входа в область администратора сайта.

Иногда участникам не удаётся войти даже после отключения входа на WordPress.com. В этом случае, возможно, потребуется отключить Jetpack Protect в качестве крайней меры.

1. Откройте консоль вашего сайта.
2. Перейдите в раздел Jetpack → Настройки.
3. Перейдите на вкладку «Безопасность».
4. Переведите в положение «Выкл.» переключатель в разделе «Защита от атак методом перебора».
5. Если после отключения защиты от атак методом перебора участники по-прежнему не могут войти в систему, включите её снова.

Средство Jetpack Protect предназначено для защиты вашего сайта от вредоносных действий, поэтому отключать его можно только в крайнем случае.

Локальные пользователи могут входить через /wp-admin, независимо от учётной записи WordPress.com.

Чтобы создать локальную учётную запись WP Admin на своём веб-сайте, выполните следующие действия:

1. Откройте консоль вашего сайта.
2. Перейдите в раздел Пользователи.
3. Нажмите кнопку «Добавить нового пользователя».
4. Введите имя нового пользователя, адрес электронной почты и заполните другие необходимые поля.
5. При необходимости установите флажок «Пригласить пользователя на WordPress.com», чтобы предложить новому пользователю создать учётную запись WordPress.com, связанную с учётной записью на вашем сайте.
6. Нажмите кнопку «Добавить нового пользователя» внизу, чтобы создать нового пользователя.

Если функция входа на WordPress.com включена, локальные пользователи не смогут редактировать информацию своего профиля (например, имя, биографию и адрес электронной почты), пока эта функция не будет отключена. Вы также можете пригласить их на WordPress.com, выполнив действия, описанные в следующем разделе.

Чтобы предложить локальным пользователям создать связанную учётную запись WordPress.com, выполните следующие действия:

1. Откройте консоль вашего сайта.
2. Перейдите в раздел Пользователи.
3. В столбце «Статус SSO» для каждого пользователя, не имеющего учётной записи WordPress.com, появится ссылка «Отправить приглашение».
4. Нажмите «Отправить приглашение», чтобы отправить пользователю письмо с приглашением создать ассоциированную учётную запись WordPress.com.

На сайтах WordPress.com с включёнными плагинами имеется опция «Любой может зарегистрироваться», позволяющая любому пользователю создать учётную запись на странице регистрации по умолчанию.

Чтобы активировать настройку «Любой может зарегистрироваться», выполните следующие действия:

1. Выберите наиболее подходящий для вас плагин членства.
2. Ознакомьтесь с документацией по плагину, чтобы выяснить, требуется ли для его работы активировать настройку «Любой может зарегистрироваться».
3. Если да, перейдите в раздел Настройки → Общие на консоли сайта.
4. Найдите параметр «Членство» и установите или снимите соответствующий флажок.
5. Нажмите кнопку «Сохранить изменения» в нижней части страницы.

В зависимости от того, какая роль предоставляется по умолчанию, этот параметр может создавать угрозу безопасности: от появления спамеров до полной утраты контроля над сайтом. Поэтому данная функция по умолчанию отключена.

В редких случаях при входе на WordPress.com может возникнуть одна из следующих проблем.

Вариант 1. Сброс пароля вручную

Вы можете вручную сбросить пароль консоли WP Admin, временно включив вход на WordPress.com, что восстановит доступ к консоли WP Admin. Выполните следующие действия.

1. Войдите в консоль WordPress.com.
2. Перейдите в раздел Jetpack → Настройки → Безопасность.
3. Прокрутите страницу вниз до раздела «Вход на WordPress.com».
4. Переведите в положение «Вкл.» переключатель с надписью «Разрешить пользователям входить на этот сайт, используя учётные записи WordPress.com».
5. Затем обновите свой пароль консоли WP Admin и снова отключите вход на WordPress.

Вариант 2. Использование ссылки «Забыли пароль?» в консоли WP Admin

1. Перейдите на страницу с предложением войти.
2. Нажмите на ссылку «Забыли пароль?» на странице входа.
3. Введите имя пользователя или адрес электронной почты для этой учётной записи.
4. Дополнительные инструкции см. в электронной почте в своей учётной записи.
5. После входа в систему не забудьте изменить пароль, чтобы он был надёжным и запоминающимся.

«На моём сайте есть несколько администраторов/пользователей, но почему-то они не могут видеть сайт, хотя у меня он виден! Что случилось и что нужно сделать?»

Обычно это случается, когда на сайте произошёл сбой в подключении Jetpack и пришлось подключать его заново. Иногда другие администраторы или пользователи (редакторы, авторы и т. д.) не могут видеть сайт, потому что их учётные записи WordPress.com ещё не подключены к сайту.

Чтобы решить эту проблему, выполните следующие действия:

1. Убедитесь, что функция входа на WordPress.com активна, в разделе Jetpack → Настройки → Безопасность, как подробно описано выше.
2. Попросите пользователей:
   • войти в консоль сайта, используя их имя пользователя и пароль WordPress.com;
   • открыть новую вкладку браузера и перейти в консоль WP Admin сайта (например, mywebsite.com/wp-admin);
   • нажать кнопку «Настроить Jetpack», а затем кнопку «Утвердить».

Jetpack будет подключён к учётной записи WordPress.com, чтобы пользователи могли получить доступ к сайту в обычном режиме в учётной записи WordPress.com.