設定網站的登入存取權

本指引將說明如何使用 WordPress.com 的安全驗證功能，管理網站登入的進階設定。雖然對大多數網站來說，這項設定都不需要調整，但要是網站是透過外掛程式新增會員資格功能，通常會將此設定停用。

此功能適用於使用 WordPress.com 商用版和電子商務版方案，以及舊版專業版方案的網站。如果你有商用版方案，請務必啟用該方案。若是採用免費、個人版和進階版方案的網站，只要升級方案，即可存取此功能。

WordPress.com 登入 (也稱為安全登入，SSO) 會連結 WordPress.com 儀表板和 WP 管理員儀表板，以便使用相同的登入資訊。WordPress.com 登入可確保你能快速安全地存取網站的所有儀表板設定，但無須另外登入 WP 管理員。

WordPress.com 登入是由 Jetpack 外掛程式所管理。除了其他功能外，Jetpack 還會在 WordPress.com 儀表板和 WP 管理員儀表板之間進行通訊。

可停用 SSO，建立兩個類型的授權使用者：

• WordPress.com 使用者：在你授予存取權後，透過 WordPress.com 登入以存取網站的人員。
• 本機使用者：建立使用者帳號 (手動或藉由外掛程式) 後，透過 yoursiteaddress.com/wp-admin 登入的人員。深入了解本機使用者。

受邀的 WordPress.com 使用者接受邀請時，系統會自動為其建立本機使用者帳號；不過，如果本機使用者是由你建立，則未必需要邀請對方，也可建立相應的 WordPress.com 帳號。

在多數情況下，建議將 WordPress.com 登入 (SSO) 功能保持啟用。一個常見例外為使用會員資格外掛程式的網站，這類外掛程式會要求會員登入網站。

WordPress.com 登入功能預設為啟用；但如果你 (或外掛程式) 停用這項功能，可按照以下步驟重新啟用：

1. 前往網站儀表板。
2. 前往「Jetpack」→「設定」。
3. 按一下標示為「安全性」的分頁。
4. 向下捲動至「WordPress.com 登入」區段：

5. 將標示為「允許使用者以 WordPress.com 帳號登入此網站」的切換開關開啟。
6. 調整下列設定，將套用對象設為你已核准登入網站的其他使用者：
   • 使用電子郵件地址比對帳號：將此設定保持開啟，確保 WordPress.com 可以比對網站上的任何本機帳號是否使用與 WordPress.com 帳號相同的電子郵件地址。
   • 需要兩步驟驗證：使用者透過 WordPress.com 登入時強制執行兩步驟驗證，藉此提升安全性。若有任何使用者尚未在帳號中設定兩步驟驗證，都會在登入前收到要求先行設定的提示。

如果你需要另外登入 WP 管理員儀表板，請關閉 WordPress.com 登入。

舉例來說，如果你的網站有自訂的會員資格外掛程式，可能必須停用 WordPress.com 登入，才能讓外掛程式正常運作。請依照外掛程式的設定指引，建立登入頁面。若你設定登入後，系統將你重新導向至 WordPress.com 登入畫面而非外掛程式，則你很有可能需要停用 WordPress.com 登入功能；操作方式如下方步驟所述。

依系統預設，WordPress.com 登入是啟用狀態。因此，系統絕不會要求你登入 WP-管理員，因為我們會自動識別 WordPress.com 帳號；

不過，為了讓會員資格外掛程式正常運作，可能需停用 WordPress.com 登入功能。在停用 WordPress.com 登入功能前，請按照以下步驟為 WP-管理員設定專屬密碼：

1. 確認 WordPress.com 登入功能已啟用。
2. 前往「使用者」 →「個人檔案」。
3. 向下捲動至「帳號管理」區段。
4. 按一下標示為「設定新密碼」的按鈕。系統會提供新密碼，可依需要加以變更。
   • 此密碼不會影響 WordPress.com 帳號的密碼。
5. 請將密碼存放在安全的位置！

若要停用 WordPress.com 登入，請確認你是否已儲存 WP 管理員密碼，然後採取下列步驟：

1. 前往網站儀表板。
2. 前往「Jetpack」→「設定」。
3. 按一下標示為「安全性」的分頁。
4. 向下捲動至「WordPress.com 登入」區段。
5. 將標示為「允許使用者以 WordPress.com 帳號登入此網站」的切換開關關閉。
6. 你現在可以用為 WP 管理員設定的密碼，登入網站管理員區域。

在某些情況下，即使停用 WordPress.com 登入功能，會員也可能無法登入；若是如此，可使用萬不得已的方法，停用 Jetpack Protect：

1. 前往網站儀表板。
2. 前往「Jetpack」→「設定」。
3. 按一下標示為「安全性」的分頁。
4. 將「暴力密碼破解攻擊防護」下方的切換開關關閉。
5. 如果關閉暴力密碼破解攻擊防護後，仍無法解決會員無法登入的問題，請重新開啟。

Jetpack Protect 的主要功能為防止網站遭到惡意活動侵擾；因此建議只在萬不得已時才停用。

本機使用者可透過 /wp-admin 登入，無需 WordPress.com 帳號。

若要在網站上建立本機 WP-管理員帳號，請按照以下步驟進行：

1. 前往網站儀表板。
2. 前往「使用者」。
3. 按一下「新增使用者」按鈕。
4. 填寫新使用者的使用者名稱、電子郵件地址和其他必填欄位；
5. 也可勾選「邀請使用者至 WordPress.com」方塊，邀請新使用者在網站上 WordPress.com 帳號時，一併建立本機使用者帳號。
6. 按一下「新增使用者」按鈕，建立新的使用者。

若啟用 WordPress.com 登入功能，則須停用此功能，本機使用者才能編輯個人檔案資訊 (例如名字、簡介和電子郵件等)；也可透過下一節的步驟，邀請他們加入 WordPress.com。

可透過下列步驟，邀請本機使用者建立相符的 WordPress.com 帳號：

1. 前往網站儀表板。
2. 前往「使用者」。
3. 在「SSO 狀態」欄位下，任何未連結 WordPress.com 帳號的使用者都會包含「傳送邀請」連結。
4. 按一下「傳送邀請」，向使用者傳送電子郵件邀請，讓他們建立相關的 WordPress.com 帳號：

啟用外掛程式的 WordPress.com 網站包含「任何人皆可註冊」選項，可讓任何人透過預設註冊頁面建立帳號。

若要啟用「任何人皆可註冊」設定，請執行下列步驟：

1. 選擇最符合需求的會員資格外掛程式。
2. 參閱所選外掛程式的文件，判斷外掛程式是否需要你啟用「任何人皆可註冊」設定；
3. 如果需要，請前往網站儀表板的「設定」→「一般」。
4. 找到「會員資格」設定，並視需要勾選或取消勾選方塊。
5. 按一下頁面底端的「儲存變更」按鈕，

這項設定有可能會讓他人取得網站的完整控制權，或允許垃圾訊息使用者加入 (具體情況依授予的預設角色而定) 而導致安全性風險；因此，此設定預設為停用。

在極少數情況下，你在使用 WordPress.com 登入時可能會遇到下列其中一個問題：

選項 1：手動重設密碼

你可以暫時啟用 WordPress.com 登入，接著手動重設 WP 管理員密碼，這樣就能將你的存取權還原至 WP 管理員儀表板。步驟如下：

1. 登入 WordPress.com 儀表板。
2. 前往「Jetpack」→「設定」→「安全性」。
3. 向下捲動至「WordPress.com 登入」區段。
4. 將標示為「允許使用者以 WordPress.com 帳號登入此網站」的切換開關開啟。
5. 然後更新你的 WP 管理員密碼，接著再次關閉 WordPress 登入。

選項 2：使用 WP 管理員的遺失密碼連結

1. 造訪提示你登入的頁面。
2. 按一下登入頁面上的「遺失密碼？」連結。
3. 輸入該帳號所登錄的使用者名稱或電子郵件地址。
4. 查看你的帳號電子郵件信箱，取得進一步指示。
5. 待你登入後，請務必將密碼變更為安全好記的密碼。

「我的網站有多名管理員/使用者，但出於某些原因他們看不到網站，我卻可以！發生什麼事？該怎麼辦？」

會發生這種情況，通常是因為網站上的 Jetpack 連結中斷且又重新連結。在某些情況下，其他管理員或使用者 (編輯者或作者等) 之所以會看不到網站，是因為他們尚未將 WordPress.com 帳號與網站建立連結。

若要處理這種情況，請依照以下步驟進行：

1. 請確認已根據上述方法，將「Jetpack」→「設定」→「安全性」下方的「WordPress.com 登入」設為啟用。
2. 請使用者執行以下操作：
   • 使用 WordPress.com 使用者名稱和密碼登入網站儀表板。
   • 開啟新的瀏覽器分頁，並造訪網站的 WP 管理員位址 (例如mywebsite.com/wp-admin)。
   • 依序按一下「設定 Jetpack」和「核准」按鈕：

這會將 Jetpack 連結到其 WordPress.com 帳號，使用者就能夠像使用 WordPress.com 帳號一樣正常存取網站。