このガイドでは、サイトへの WordPress.com の安全な認証を使用したログインを管理するための詳細設定について説明します。ほとんどのサイトではこの設定を調整する必要はありませんが、プラグインを介してメンバーシップ機能が追加されたサイトでは一般的に無効化されています。
この機能は、WordPress.com Creator プランまたは Entrepreneur プランをご利用のサイトで使用できます。サイトでレガシープランをご利用の場合は、Pro プランでご使用いただけます。
このガイド内
WordPress.com のログインはセキュアサインオン (SSO) とも呼ばれ、同じログイン情報を使用するために、WordPress.com ダッシュボードと WP 管理画面ダッシュボードを連携します。これにより、WP 管理画面で別途ログインしなくても、サイトのすべてのダッシュボード設定にすばやく安全にアクセスできます。
WordPress.com のログインは Jetpack プラグインによって管理されます。さまざまな機能がありますが、Jetpack は WordPress.com ダッシュボードと WP 管理ダッシュボード間で通信します。
この設定を無効化すると、サイトに次の2種類の認証ユーザーを設定できます。
- WordPress.com ユーザー: WordPress.com 経由でログインし、アクセス権が付与された後にサイトにアクセスするユーザー。
- ローカルユーザー: ユーザーアカウントを (手動またはプラグインで) 作成した後に、
yoursiteaddress.com/wp-admin
経由でログインするユーザー。ローカルユーザーの詳細はこちらをご覧ください。
WordPress.com ユーザーを招待すると、ユーザーが招待を承認する際に、そのユーザーのローカルユーザーアカウントが自動的に作成されます。ただし、ローカルユーザーを作成しても、連携する WordPress.com アカウントが自動的に作成されるわけではありません。代わりに、サイトのダッシュボードの「すべてのユーザー」ページから直接、ローカルユーザーを招待し、各ユーザーの WordPress.com アカウントを作成できます。
ほとんどの場合、WordPress.com のログインをオンにしておくことをお勧めします。一般的な例外としては、サイトへのログインをメンバーに求めるメンバーシッププラグインを使用しているサイトが挙げられます。
WordPress.com のログインをオンにするには、次の手順に従います。
- サイトのダッシュボードにアクセスします。
- 「設定」→「セキュリティ」 (または、WP 管理画面で「Jetpack」→「設定」→「セキュリティ」) に移動します。
- 「WordPress.com のログイン」セクションまで下にスクロールします。
- 「ユーザーが WordPress.com アカウントを使ってこのサイトにログインすることを許可します」をオンに切り替えます。
- 次の設定を調整して、サイトへのログインを承認した他のユーザーに適用します。
- メールアドレスと一致するアカウントを検索する: WordPress.com が WordPress.com アカウントと同じメールアドレスを使用するサイトのすべてのローカルアカウントと一致するようにするには、この設定をオンのままにします。
- 二段階認証が必須です: ユーザーが WordPress.com からログインする際に二段階認証を強制することによって、セキュリティを向上させます。アカウントで二段階認証を設定していないユーザーは、ログインする前にまず設定を行うよう求められます。
WordPress.com のログインを無効化して、WP 管理画面に個別にログインすることができます。
プラグインを使用してサイトにカスタムメンバーシップ機能を追加すると、メンバーシップ機能を機能させるために、WordPress.com ログインの無効化が必要になる場合があります。
これは、インストールされているプラグインによって異なります。プラグインの設定手順に従って、最初にサインインページの設定が必要になる場合があります。たとえば、ログインフローを設定し、メンバーシッププラグインが提供するログイン画面ではなく、WordPress.com のログイン画面を表示する場合、以下の手順に従って WordPress.com のログインを無効にする必要があります。
デフォルトでは、WordPress.com のログインは有効になっています。そのため、WordPress.com アカウントが自動的に認識されるため、WP 管理画面へのログインを求められることはありません。
しかし、メンバーシッププラグインを使用しているとこのフローが妨げられることがあるため、WP 管理画面のパスワードを設定することをお勧めします。その方法は以下のとおりです。
- WordPress.com のログインが有効になっていることを確認します。
- ダッシュボードで「ユーザー」をクリックします。
- 右上にある「表示」タブをクリックし、これを「クラシック表示」に設定します。
- ユーザー名の上にマウスを重ねて「編集」リンクをクリックします。
- 「アカウント管理」セクションまで下にスクロールします。
- 「パスワードを生成する」または「新しいパスワードを設定」のボタンをクリックします。新しいパスワードが提供されます。このパスワードは必要に応じて変更できます。
- このパスワードは WordPress.com アカウントのパスワードには影響しません。
- パスワードは安全なところに保存してください。
WordPress.com のログインを無効化するには、WP 管理画面のパスワードを保存していることを確認してから、次の手順に従います。
- サイトのダッシュボードにアクセスします。
- 「設定」→「セキュリティ」 (または、WP 管理画面で「Jetpack」→「設定」→「セキュリティ」) に移動します。
- 「WordPress.com のログイン」セクションまで下にスクロールします。
- 「ユーザーが WordPress.com アカウントを使ってこのサイトにログインすることを許可します」をオフに切り替えます。
- これで WP 管理画面で設定したパスワードを使用して、サイトの管理画面にログインできるようになりました。
場合によっては、WordPress.com のログインを無効にしても、メンバーのログインができないことがあります。この場合、Jetpack プロテクトを無効にする必要がある場合があります。そのためには、デフォルト表示で「設定」→「セキュリティ」に移動して「悪意のあるログイン試行を防ぎます」設定をオフにするか、WP 管理画面で「 Jetpack 」→「設定」→「セキュリティ」に移動して「総当たり攻撃からの保護」のトグルをオフにします。
サイトで WordPress.com のログインをオフのままにしておく必要がある場合、管理者や他のメンバーは WordPress.com のログインとは関係なく /wp-admin からログインします。
次の手順に従って、サイトにローカルの WP 管理画面アカウントを作成できます。
- サイトのダッシュボードにアクセスします。
- 「ユーザー」に移動します。
- 右上にある「表示」タブをクリックして「クラシック表示」を選択します。
- 「新規ユーザーの追加」ボタンをクリックします。
- 新しいユーザーのユーザー名、メールアドレス、その他の必要なフィールドを入力し、「新規ユーザーを追加」ボタンをクリックして新しいユーザーを作成します。
- その後、パスワードを設定してログインする手順が記載された招待メールが管理者に届きます。
これはローカルユーザーアカウントのみであるため、次の点に注意してください。
- これらのユーザーアカウントは、WordPress.com のログインがオフになっている場合にのみ機能します。
- WP 管理画面のユーザーは WordPress.com ダッシュボードにアクセスできません。
WordPress.com のログインを再び有効にする場合は、WordPress.com ダッシュボードから管理者や他のチームメンバーを招待する必要があります。招待されたメンバーはこのダッシュボードで WordPress.com アカウントを作成する必要があります。
まれに、WordPress.com のログインで次のいずれかの問題が発生する場合があります。
「WordPress.com アカウントにログインしましたが、編集しようとすると、もう一度ログインするよう求められます。自分のユーザー名やパスワードが認識されません」
SSO が無効になっている場合、ローカルユーザーは WordPress.com ダッシュボードと WP 管理画面ダッシュボードに別々にログインする必要があります。最初に設定した内容に応じて、それぞれのログイン情報が異なる場合があります。
この問題を解決するには、一時的に WordPress.com のログインを有効化してから、ローカルユーザーアカウントの WP 管理パスワード を更新し、再度無効にします。または、ログインページの「パスワードをお忘れですか ?」リンクを使用してパスワードをリセットできます。
「サイトに複数の管理者 / ユーザーがいますが、自分にはサイトが表示されますが、なぜか他の人は表示されません。その場合、どうすればいいですか ?」
このような状況は通常、サイトで Jetpack 連携が機能せず、再接続された場合に発生します。場合によっては、他の管理者やユーザー (エディター、投稿者など) は、WordPress.com のアカウントからサイトにまだ接続されていないため、閲覧できなくなることがあります。
このような状況を解決するには、次の手順に従います。
- 上述の説明のように、「設定」→「セキュリティ」 (または WP 管理画面の「Jetpack」→「設定」→「セキュリティ」) で WordPress.com のログインが有効になっていることを確認します。
- ユーザーに以下の操作を依頼します。
- WordPress.com のユーザー名とパスワードを使用してサイトのダッシュボードにログインします。
- 新しいブラウザータブを開き、サイトの WP 管理画面アドレス (例:
mywebsite.com/wp-admin
) にアクセスします。 - 「Jetpack を設定」ボタンをクリックし、「承認」ボタンをクリックします。
これにより、Jetpack が WordPress.com アカウントと連携し、WordPress.com アカウントで通常通りサイトにアクセスできるようになります。
コメントを投稿するにはログインしてください。