Panduan ini menjelaskan pengaturan lanjutan untuk mengelola login ke situs menggunakan autentikasi aman WordPress.com. Meskipun sebagian besar situs tidak perlu menyesuaikannya, pengaturan ini biasanya dinonaktifkan di situs yang fungsi keanggotaannya ditambahkan melalui plugin.
Fitur ini tersedia di situs dengan paket WordPress.com Bisnis dan Commerce, serta paket Pro lawas. Jika Anda menggunakan paket Bisnis, pastikan untuk mengaktifkannya. Untuk situs yang menggunakan paket Gratis, Personal, dan Premium, upgrade paket Anda untuk mengakses fitur ini.
Dalam panduan ini
Login WordPress.com, atau disebut juga dengan Secure Sign-On (SSO), menghubungkan dasbor WordPress.com dan dasbor WP Admin Anda agar dapat menggunakan informasi login yang sama. Langkah ini memastikan Anda dapat mengakses semua pengaturan dasbor situs dengan cepat dan aman tanpa perlu login terpisah untuk WP Admin.
Login WordPress.com dikelola oleh plugin Jetpack kami. Selain menawarkan berbagai fitur, Jetpack juga menghubungkan dasbor WordPress.com dan dasbor WP Admin.
Anda dapat menonaktifkan SSO dan membuat dua jenis pengguna yang diotorisasi:
- Pengguna WordPress.com: Orang-orang yang login melalui WordPress.com untuk mengakses situs Anda setelah Anda memberikan akses kepada mereka.
- Pengguna Lokal: Orang-orang yang login melalui
alamatsitusanda.com/wp-adminsetelah Anda membuatkan akun pengguna untuk mereka (baik secara manual maupun dengan plugin.) Pelajari selengkapnya tentang pengguna lokal.
Jika Anda mengundang pengguna WordPress.com, akun pengguna lokal akan secara otomatis dibuat untuk mereka saat menerima undangan. Namun, jika Anda membuat pengguna lokal, akun WordPress.com tidak akan secara otomatis dibuat sebagai akun pasangan untuk pengguna lokal tersebut. Akan tetapi, Anda perlu mengundang mereka untuk membuat akun WordPress.com langsung dari halaman Semua Pengguna di dasbor situs Anda.
Dalam banyak kasus, sebaiknya tetap aktifkan fitur Login (SSO) WordPress.com. Satu pengecualian umum yakni untuk situs yang menggunakan plugin keanggotaan yang mengharuskan anggota untuk login ke situs Anda.
Secara default, Login WordPress.com diaktifkan. Namun, jika Anda (atau plugin) menonaktifkannya, Anda dapat mengikuti langkah-langkah ini untuk mengaktifkannya kembali:
- Buka dasbor situs.
- Buka Pengaturan → Keamanan (atau Jetpack → Pengaturan → Keamanan di WP-Admin).
- Gulir ke bawah sampai ke bagian “Login WordPress.com“:
- Aktifkan tombol berlabel “Izinkan pengguna login ke situs ini menggunakan akun WordPress.com.”
- Sesuaikan pengaturan berikut yang akan diterapkan ke pengguna lain yang telah Anda setujui untuk login ke situs Anda:
- Cocokkan akun menggunakan alamat email: Tetap aktifkan pengaturan ini untuk memastikan WordPress.com dapat mencocokkan akun lokal di situs Anda yang menggunakan alamat email yang sama dengan akun WordPress.com.
- Memerlukan autentikasi dua langkah: Tingkatkan keamanan dengan memaksa pengguna melakukan Autentikasi Dua-Langkah saat login melalui WordPress.com. Pengguna yang belum mengatur autentikasi dua langkah di akun mereka akan diminta untuk mengonfigurasinya terlebih dahulu sebelum mereka dapat login.
Nonaktifkan Login WordPress.com jika Anda memerlukan login terpisah untuk dasbor WP Admin.
Misalnya, jika situs memiliki plugin keanggotaan kustom, Anda mungkin harus menonaktifkan Login WordPress.com agar plugin dapat berfungsi.
Ikuti panduan penyiapan plugin untuk membuat halaman login. Jika Anda mengatur login dan Anda dialihkan ke layar login WordPress.com alih-alih layar login plugin, Anda mungkin perlu menonaktifkan Login WordPress.com sebagaimana dijelaskan dalam langkah-langkah di bawah ini.
Secara default, Login WordPress.com diaktifkan. Oleh karena itu, Anda tidak akan diminta untuk login ke WP Admin karena kami akan secara otomatis mengenali akun WordPress.com Anda.
Namun, plugin keanggotaan mungkin mengharuskan Login WordPress.com dinonaktifkan agar dapat berfungsi. Sebelum menonaktifkan Login WordPress.com, siapkan kata sandi unik untuk WP Admin dengan mengikuti langkah-langkah berikut:
- Pastikan Login WordPress.com diaktifkan.
- Dari dasbor Anda, klik Pengguna.
- Klik tab “Tampilan ” di pojok kanan atas, lalu atur menjadi “Tampilan Klasik“.
- Arahkan mouse ke nama pengguna Anda lalu klik tautan “Sunting“.
- Gulir ke bawah sampai ke bagian “Pengelolaan Akun”.
- Klik tombol “Buat Kata Sandi” atau “Atur Kata Sandi Baru“. Kata sandi baru Anda akan diberikan dan dapat diubah jika diinginkan.
- Kata sandi ini tidak memengaruhi kata sandi akun WordPress.com Anda.
- Simpan kata sandi Anda di tempat yang aman!
Untuk menonaktifkan Login WordPress.com, pastikan Anda telah menyimpan kata sandi WP Admin, lalu ikuti langkah-langkah berikut:
- Buka dasbor situs Anda.
- Buka Pengaturan → Keamanan (atau Jetpack → Pengaturan → Keamanan di WP-Admin).
- Gulir ke bawah ke bagian “Login WordPress.com“.
- Matikan tombol berlabel “Izinkan pengguna login ke situs ini menggunakan akun WordPress.com.”
- Sekarang Anda dapat menggunakan kata sandi yang ditetapkan untuk WP Admin untuk login ke area admin situs Anda.
Dalam beberapa kasus, anggota mungkin tidak bisa login meskipun Login WordPress.com telah dinonaktifkan. Bila demikian, Anda mungkin perlu menonaktifkan Jetpack Protect dengan membuka Pengaturan → Keamanan di Tampilan Default dan menonaktifkan pengaturan “Cegah dan blokir upaya login berbahaya“, atau ke Jetpack → Pengaturan → Keamanan di Tampilan WP-Admin dan mematikan tombol di bawah “Perlindungan dari serangan brute force.”
Dalam kasus tertentu, Anda mungkin perlu menonaktifkan Jetpack Protect setelah menyiapkan plugin keanggotaan. Jika anggota masih belum bisa login setelah Anda menonaktifkan Login WordPress.com, buka Pengaturan → Keamanan di Tampilan Default dan nonaktifkan pengaturan “Cegah dan blokir upaya login berbahaya”. Atau, di Tampilan WP Admin, buka Jetpack → Pengaturan → Keamanan dan nonaktifkan pilihan di bawah “Perlindungan terhadap serangan brute force.” Jetpack Protect dirancang untuk melindungi situs Anda dari aktivitas berbahaya sehingga penonaktifan hanyalah upaya terakhir.
Jika situs Anda mewajibkan Login WordPress.com untuk tetap dinonaktifkan, administrator dan anggota lain akan login melalui /wp-admin, terlepas dari login WordPress.com.
Anda dapat membuat akun WP Admin lokal di situs Anda dengan mengikuti langkah-langkah berikut:
- Buka dasbor situs Anda.
- Buka Pengguna.
- Di pojok kanan atas, klik tab “Tampilan” dan pilih “Tampilan klasik“.
- Klik tombol “Tambahkan Pengguna Baru“.
- Isi nama pengguna, alamat email, dan kolom lain yang diperlukan untuk pengguna baru, lalu klik tombol “Tambahkan Pengguna Baru” untuk membuat pengguna baru.
- Setelah itu, administrator akan menerima email undangan yang berisi petunjuk untuk menetapkan kata sandi dan login.
Karena ini adalah akun pengguna lokal, perlu diketahui bahwa:
- Akun pengguna ini hanya berfungsi dengan Log In WordPress.com dimatikan .
- Pengguna WP Admin tidak dapat mengakses dasbor WordPress.com.
Jika Anda mengaktifkan kembali Login WordPress.com, Anda harus mengundang administrator dan anggota tim lainnya melalui dasbor WordPress.com, dan mereka harus membuat akun WordPress.com di sana.
Dalam kasus tertentu, Anda mungkin mengalami salah satu kendala berikut terkait Login WordPress.com:
“Saya sudah login ke akun WordPress.com, tetapi saat mencoba menyunting sesuatu, saya diminta untuk login lagi, dan akun tersebut tidak mengenali nama pengguna atau kata sandi saya.”
Ketika SSO dinonaktifkan, Anda dan pengguna lokal Anda yang lain perlu login ke dasbor WordPress.com dan dasbor WP Admin secara terpisah. Kredensial Anda untuk tiap login mungkin berbeda, tergantung yang Anda atur sebelumnya.
Jika Anda lupa kata sandi WP Admin yang Anda tetapkan saat menonaktifkan SSO (Login dengan WordPress.com), ada beberapa pilihan untuk mengatur ulang kata sandi WP Admin.
Pilihan 1: Reset Kata Sandi Secara Manual
Anda dapat mengatur ulang kata sandi WP Admin secara manual dengan mengaktifkan login WordPress.com untuk sementara, yang akan memulihkan akses Anda ke dasbor WP Admin. Ikuti langkah-langkah berikut:
- Login ke dasbor WordPress.com.
- Buka Pengaturan → Keamanan (atau Jetpack → Pengaturan → Keamanan di WP-Admin).
- Gulir ke bawah ke bagian “Login WordPress.com“.
- Aktifkan tombol berlabel “Izinkan pengguna login ke situs ini menggunakan akun WordPress.com.”
- Lalu, perbarui kata sandi WP Admin Anda dan nonaktifkan kembali Login WordPress.
Pilihan 2: Gunakan Tautan Kata Sandi WP Admin yang Terlupa
- Kunjungi halaman yang meminta Anda untuk login.
- Klik tautan “Lupa Kata Sandi?” di halaman login.
- Masukkan nama pengguna atau alamat email yang tersimpan pada akun tersebut.
- Periksa email akun Anda untuk mendapatkan petunjuk lebih lanjut.
- Setelah login, pastikan untuk mengubah kata sandi Anda menjadi kata sandi yang aman dan mudah diingat.
“Saya memiliki beberapa administrator/pengguna di situs web saya, tetapi entah mengapa, mereka tidak bisa melihat situs web saya, padahal saya bisa! Kenapa begini, dan saya harus bagaimana?
Hal ini biasanya terjadi saat koneksi Jetpack terputus pada situs web dan kemudian terhubung kembali. Pada beberapa kasus, administrator atau pengguna lain (Penyunting, Penulis, dll.) tidak dapat melihat situs web karena mereka belum terhubung ke situs web dari akun WordPress.com mereka.
Untuk mengatasi hal ini, ikuti langkah di bawah ini:
- Pastikan Login WordPress.com aktif di bawah Pengaturan → Keamanan (atau Jetpack → Pengaturan → Keamanan di WP-Admin) sebagaimana dijelaskan di atas.
- Minta pengguna untuk:
- Login ke dasbor situs menggunakan nama pengguna dan kata sandi WordPress.com.
- Buka tab browser baru, lalu kunjungi alamat WP Admin situs (misalnya,
situswebsaya.com/wp-admin). - Klik tombol “Siapkan Jetpack ” lalu tombol “Setujui“:
Tindakan ini akan menghubungkan Jetpack ke akun WordPress.com pengguna sehingga mereka sekarang dapat mengakses situs seperti biasa di akun WordPress.com.
Dukungan 