Konfigurera din webbplats inloggningsåtkomst

Den här guiden beskriver en avancerad inställning för att hantera inloggningar på din webbplats med hjälp av WordPress.coms säkra autentisering. De flesta webbplatser behöver inte justera den här inställningen, men den är vanligtvis inaktiverad på webbplatser med medlemskapsfunktioner som har lagts till via ett tillägg.

Den här funktionen är tillgänglig för webbplatser med WordPress.com Business- och Commerce-paketet samt det äldre Pro-paketet. Om du har ett Business-paket, se till att aktivera det. För webbplatser med Gratis-, Personal- och Premium-paketet, uppgradera ditt paket för att komma åt den här funktionen.

WordPress.com-inloggning, även kallad Säker inloggning (SSO), kopplar ihop din WordPress.com-addminpanel och din WP-adminpanel så att de använder samma inloggningsinformation. Det säkerställer att du snabbt och säkert kan komma åt alla inställningar i din webbplats adminpanel utan att behöva en separat inloggning för WP-admin.

WordPress.com-inloggning hanteras av vårt Jetpack-tillägg. Jetpack sköter, bland många andra funktioner, kommunikationen mellan WordPress.com-adminpanelen och WP-adminpanelen.

Du kan inaktivera SSO och skapa två typer av auktoriserade användare:

• WordPress.com-användare: Personer som loggar in via WordPress.com för att komma åt din webbplats efter att du har beviljat dem åtkomst.
• Lokala användare: Personer som loggar in via yoursiteaddress.com/wp-admin efter att du har skapat deras användarkonton (antingen manuellt eller via ett tillägg). Läs mer om lokala användare.

Om du bjuder in en WordPress.com-användare skapas automatiskt ett lokalt användarkonto åt användaren när inbjudan accepteras. Om du skapar en lokal användare kan du dock göra det med eller utan att bjuda in dem att skapa ett kopplat WordPress.com-konto.

I de flesta fall rekommenderas det att du lämnar funktionen WordPress.com-inloggning (SSO) aktiverad. Ett vanligt undantag är webbplatser som använder medlemskapstillägg som kan kräva att medlemmar loggar in på webbplatsen.

WordPress.com-inloggningsfunktionen är aktiverad som standard. Om du (eller ett tillägg) har inaktiverat funktionen kan du dock följa dessa steg för att aktivera den igen:

1. Gå till adminpanelen för din webbplats.
2. Navigera till Jetpack → Inställningar.
3. Klicka på fliken märkt ”Säkerhet”.
4. Bläddra ner till sektionen ”WordPress.com-inloggning”:

5. Aktivera reglaget med texten ”Tillåt att användare loggar in på denna webbplats med WordPress.com-konton”.
6. Justera följande inställningar som ska gälla för andra användare som du har godkänt för inloggning på din webbplats:
   • Koppla samman konton med hjälp av e-postadresser: Behåll den här inställningen på för att säkerställa att WordPress.com kan koppla samman lokala konton på din webbplats som använder samma e-postadress som ett WordPress.com-konto.
   • Kräv tvåstegsautentisering: Förbättra säkerheten genom att framtvinga tvåstegsautentisering när användare loggar in via WordPress.com. Användare som inte har konfigurerat tvåstegsautentisering i sitt konto än kommer att bli ombedda att konfigurera det innan de kan logga in.

Stäng av WordPress.com-inloggning om du behöver en separat inloggning för WP-adminpanelen.

Om din webbplats till exempel har ett anpassat medlemskapstillägg kan du behöva inaktivera WordPress.com-inloggning för att tillägget ska fungera korrekt. Följ konfigurationsguiden för ditt tillägg för att skapa en inloggningssida. Om du konfigurerar en inloggning och den omdirigerar dig till WordPress.com-inloggningsskärmen istället för dina tillägg behöver du troligen inaktivera WordPress.com-inloggning såsom beskrivs i stegen nedan.

Som standard är WordPress.com-inloggning aktiverad. Du kommer därmed aldrig att behöva logga in i WP-admin, eftersom vi känner igen ditt WordPress.com-konto automatiskt.

Ett medlemskapstillägg kan dock kräva att WordPress.com-inloggning är inaktiverad för att fungera korrekt. Innan du inaktiverar WordPress.com-inloggning, konfigurera ett unikt lösenord för WP-admin genom att följa dessa steg:

1. Se till att WordPress.com-inloggning är aktiverad.
2. Navigera till Användare → Profil.
3. Bläddra ner till sektionen ”Kontohantering”.
4. Klicka på knappen märkt ”Ange nytt lösenord”. Ditt nya lösenord kommer att tillhandahållas och du kan ändra det om du vill.
   • Det här lösenordet påverkar inte lösenordet för ditt WordPress.com-konto.
5. Spara lösenordet på en säker plats.

För att inaktivera WordPress.com-inloggning, se till att du har sparat ditt WP-adminlösenord och gör sedan följande:

1. Gå till adminpanelen för din webbplats.
2. Navigera till Jetpack → Inställningar.
3. Klicka på fliken märkt ”Säkerhet”.
4. Bläddra ner till sektionen ”WordPress.com-inloggning”.
5. Inaktivera reglaget med texten ”Tillåt att användare loggar in på denna webbplats med WordPress.com-konton”.
6. Du kan nu använda det lösenord du ställt in för WP-admin för att logga in i din webbplats adminområde.

I vissa fall kan det hända att medlemmar inte kan logga in, trots att du har inaktiverat WordPress.com-inloggning. I så fall kan du behöva inaktivera Jetpack Protect som en sista utväg:

1. Gå till adminpanelen för din webbplats.
2. Navigera till Jetpack → Inställningar.
3. Klicka på fliken märkt ”Säkerhet”.
4. Stäng av reglaget under ”Skydd mot brute force-attacker”.
5. Om det inte löser dina medlemmars möjligheter att logga in att stänga av skyddet mot brute force-attacker, aktivera det igen.

Jetpack Protect är utformat för att skydda din webbplats från skadlig aktivitet, så inaktivera det endast som en sista utväg.

Lokala användare kan logga in via /wp-admin, oberoende av ett WordPress.com-konto.

Du kan skapa ett lokalt WP-adminkonto på din webbplats genom att följa dessa steg:

1. Gå till adminpanelen för din webbplats.
2. Navigera till Användare.
3. Klicka på knappen ”Lägg till ny användare”.
4. Fyll i användarnamn, e-postadress och andra nödvändiga fält för den nya användaren.
5. Alternativt kan du markera rutan ”Bjud in användare till WordPress.com” för att bjuda in den nya användaren att skapa ett WordPress.com-konto tillsammans med sitt lokala användarkonto på din webbplats.
6. Klicka på knappen ”Lägg till ny användare” för att skapa den nya användaren.

Om WordPress.com-inloggning är aktiverad kan lokala användare inte redigera sin profilinformation (t.ex. namn, biografi och e-post) förrän WordPress.com-inloggning har inaktiverats. Alternativt kan du bjuda in dem till WordPress.com genom att följa stegen i nästa avsnitt.

Du kan bjuda in lokala användare att skapa ett matchande WordPress.com-konto med följande steg:

1. Gå till adminpanelen för din webbplats.
2. Navigera till Användare.
3. Under kolumnen ”SSO-status” kommer alla användare som inte är anslutna till ett WordPress.com-konto att inkludera länken ”Skicka inbjudan”.
4. Klicka på ”Skicka inbjudan” för att skicka en e-postinbjudan till användaren om att skapa ett associerat WordPress.com-konto.

WordPress.com-webbplatser med tillägg aktiverade inkluderar alternativet ”Vem som helst kan registrera sig”, som låter vem som helst skapa ett konto via standardregistreringssidan.

För att aktivera inställningen ”Vem som helst kan registrera sig”, gör så här:

1. Välj ett medlemskapstillägg som passar dina behov.
2. Se dokumentationen för ditt valda tillägg för att avgöra om tillägget kräver att du aktiverar inställningen ”Vem som helst kan registrera sig”.
3. Om det gör det navigerar du till Inställningar → Allmänt i din webbplats adminpanel.
4. Lokalisera inställningen ”Medlemskap” och markera eller avmarkera rutan efter behov.
5. Klicka på knappen ”Spara ändringar” längst ner på sidan.

Beroende på vilken standardroll som beviljas kan den här inställningen skapa en säkerhetsrisk som varierar från att bevilja fullständig kontroll över en webbplats till att tillåta oönskade skräppostanvändare. Den här inställningen är därför inaktiverad som standard.

I sällsynta fall kan du stöta på något av följande problem med WordPress.com-inloggning:

Alternativ 1: Återställ lösenordet manuellt

Du kan återställa WP-adminlösenordet manuellt genom att tillfälligt aktivera WordPress.com-inloggning, vilket återställer din åtkomst till WP-adminpanelen. Följ dessa steg:

1. Logga in i din WordPress.com-adminpanel.
2. Navigera till Jetpack → Inställningar → Säkerhet.
3. Bläddra ner till sektionen ”WordPress.com-inloggning”.
4. Aktivera reglaget med texten ”Tillåt att användare loggar in på denna webbplats med WordPress.com-konton”.
5. Uppdatera därefter ditt WP-adminlösenord och stäng av WordPress-inloggning igen.

Alternativ 2: Använd länken Glömt lösenordet i WP-admin

1. Besök sidan som uppmanar dig att logga in.
2. Klicka på länken ”Har du glömt ditt lösenord?” på inloggningssidan.
3. Ange ditt användarnamn eller den registrerade e-postadressen för kontot.
4. Kolla e-postadressen för ditt konto för ytterligare instruktioner.
5. När du är inloggad, se till att ändra ditt lösenord till något som är säkert och lätt att komma ihåg.

”Jag har flera administratörer/användare på min webbplats, men av någon anledning kan de inte se webbplatsen trots att jag kan göra det. Vad har hänt och vad ska jag göra?”

Detta inträffar vanligtvis när Jetpack-anslutningen på webbplatsen har kraschat och därefter återanslutits. I vissa fall kan andra administratörer eller användare (redigerare, författare, osv.) inte se webbplatsen på grund av att de ännu inte är anslutna till den via sina WordPress.com-konton.

För att lösa denna situation följer du stegen nedan:

1. Se till att WordPress.com-inloggning är aktiverad under Jetpack → Inställningar → Säkerhet enligt beskrivningen ovan.
2. Be dina användare att:
   • Logga in i webbplatsens adminpanel med sitt WordPress.com-användarnamn och -lösenord.
   • Öppna en ny webbläsarflik och besök webbplatsens WP-adminadress (till exempel mywebsite.com/wp-admin).
   • Klicka på knappen ”Konfigurera Jetpack” och sedan på knappen ”Godkänn”:

Detta kommer att ansluta Jetpack till deras WordPress.com-konto, så att de kan komma åt webbplatsen som vanligt i WordPress.com-kontot.