本指引將說明如何使用 WordPress.com 的安全驗證功能,管理網站登入的進階設定。雖然對大多數網站來說,這項設定都不需要調整,但要是網站是透過外掛程式新增會員資格功能,通常會將此設定停用。
此功能適用於 WordPress.com Creator 或 Entrepreneur 方案。如果你的網站選用我們任一舊版方案,則可於專業版方案使用。
在此指南中
WordPress.com 登入 (也稱為安全登入,SSO) 會連結 WordPress.com 儀表板和 WP 管理員儀表板,以便使用相同的登入資訊。WordPress.com 登入可確保你能快速安全地存取網站的所有儀表板設定,但無須另外登入 WP 管理員。
WordPress.com 登入是由 Jetpack 外掛程式所管理。除了其他功能外,Jetpack 還會在 WordPress.com 儀表板和 WP 管理員儀表板之間進行通訊。
若你停用此設定,網站可以擁有兩種不同的授權使用者:
- WordPress.com 使用者:在你授予存取權後,透過 WordPress.com 登入以存取網站的人員。
- 本機使用者:建立使用者帳號 (無論是手動或透過外掛程式) 後,透過
yoursiteaddress.com/wp-admin登入的人員。深入了解本機使用者。
受邀的 WordPress.com 使用者接受邀請時,系統會自動為其建立本機使用者帳號。不過,如果你建立的是本機使用者,系統就不會自動建立配對的 WordPress.com 帳號。請改由邀請他們直接從網站儀表板的「所有使用者」頁面建立自己的 WordPress.com 帳號。
在大多數情況下,我們都建議將 WordPress.com 登入保持啟用狀態。一個常見的例外是使用會員資格外掛程式的網站,這類外掛程式會要求成員登入網站。
若要啟用 WordPress.com 登入,請執行以下步驟:
- 前往網站的儀表板。
- 前往「設定」→「安全性」(或是 WP-管理員中的「Jetpack」→「設定」→「安全性」)。
- 向下捲動至「WordPress.com 登入」區段:
- 將標有「允許使用者以 WordPress.com 帳號登入此網站」的切換開關開啟。
- 調整下列設定,將套用對象設為你已核准登入網站的其他使用者:
- 使用電子郵件地址比對帳號:將此設定保持開啟,確保 WordPress.com 可以比對網站上的任何本機帳號是否使用與 WordPress.com 帳號相同的電子郵件地址。
- 需要兩步驟驗證:使用者透過 WordPress.com 登入時強制執行兩步驟驗證,藉此提升安全性。若有任何使用者尚未在帳號中設定兩步驟驗證,都會在登入前收到要求先行設定的提示。
你可以停用 WordPress.com 登入,以個別方式登入 wp-管理員。
若你透過外掛程式將自訂會員資格功能新增至網站,則可能需要停用 WordPress.com 登入,會員資格功能才能正常運作。
視安裝的外掛程式而定,你可能會需要先依照該外掛程式的設定指示,設定登入頁面。舉例來說,假設你已設定好登入流程,卻發現自己進入 WordPress.com 登入畫面,而非會員資格外掛程式提供的登入畫面,則可能需要依照以下步驟停用 WordPress.com 登入。
依系統預設,WordPress.com 登入是啟用狀態。因此,系統絕不會要求你登入 WP 管理員,因為我們會自動識別 WordPress.com 帳號。
不過會員資格外掛程式可能會干擾此流程,因此建議你為 WP 管理員設定密碼。設定方法:
- 確認 WordPress.com 登入為啟用狀態。
- 在儀表板中按一下「使用者」。
- 按一下右上角的「檢視」分頁,並將其設為「傳統檢視」。
- 移動滑鼠游標於使用者名稱上方,然後按一下「編輯」連結。
- 向下捲動至「帳號管理」區段。
- 按一下寫著「產生密碼」或「設定新密碼」的按鈕。系統會提供新密碼,你可以視需要加以變更。
- 此密碼不會影響 WordPress.com 帳號的密碼。
- 請將密碼存放在安全的位置!
若要停用 WordPress.com 登入,請確認你是否已儲存 WP 管理員密碼,然後採取下列步驟:
- 前往網站的儀表板。
- 前往「設定」→「安全性」(或是 WP-管理員中的「Jetpack」→「設定」→「安全性」)。
- 向下捲動至「WordPress.com 登入」區段。
- 將標有「允許使用者以 WordPress.com 帳號登入此網站」的切換開關關閉。
- 你現在可以用為 WP 管理員設定的密碼,登入網站管理員區域。
在某些情況下,即使停用 WordPress.com 登入,會員也可能無法登入。萬一遇到這種情況,請停用 Jetpack Protect。你可前往「預設檢視」中的「設定」→「安全性」,然後關閉「預防並封鎖惡意的嘗試登入動作」設定,或前往 WP-管理員檢視中的「Jetpack」→「設定」→「安全性」,然後關閉「暴力破解密碼攻擊防護」底下的切換開關。
如果網站要求將 WordPress.com 登入保持關閉狀態,管理員和其他成員將透過 /wp-admin 登入,不受 WordPress.com 登入影響。
若要在網站上建立本機 WP 管理員帳號,請依照下列步驟進行:
- 前往網站的儀表板。
- 前往「使用者」。
- 在右上角按一下「檢視」分頁,然後選取「傳統檢視」。
- 按一下「新增新的使用者」按鈕。
- 填寫新使用者的使用者名稱、電子郵件地址和其他必填欄位,然後按一下「新增新的使用者」按鈕,建立新的使用者。
- 接著管理員會收到一封邀請電子郵件,內含密碼設定和登入的指示。
由於這只是本機使用者帳號,請注意:
- 這些使用者帳號只能在 WordPress.com 登入停用的情況下使用。
- WP 管理員使用者無法存取 WordPress.com 儀表板。
如果你想重新啟用 WordPress.com 登入,請透過 WordPress.com 儀表板邀請管理員和其他團隊成員,這些人員在收到邀請時必須建立 WordPress.com 帳號。
在極少數情況下,你在使用 WordPress.com 登入時可能會遇到下列其中一個問題:
「我登入 WordPress.com 帳號,但嘗試編輯任何內容時,系統都會提示我重新登入,而且無法辨識我的使用者名稱或密碼。」
關閉 SSO 後,你和其他本機使用者都需要分別登入 WordPress.com 儀表板和 WP 管理員儀表板。視原始設定而定,每次登入的憑證都可能有所不同。
若要處理這種情況,請先暫時啟用 WordPress.com 登入,然後更新本機使用者帳號的 WP 管理員密碼,接著再次停用 WordPress.com 登入。或者,你也可以使用登入頁面上的「遺失密碼?」連結,即可重設密碼。
「我的網站有多名管理員/使用者,但出於某些原因他們看不到網站,我卻可以!發生什麼事?該怎麼辦?」
會發生這種情況,通常是因為網站上的 Jetpack 連結中斷且又重新連結。在某些情況下,其他管理員或使用者 (編輯者或作者等) 之所以會看不到網站,是因為他們尚未將 WordPress.com 帳號與網站建立連結。
若要處理這種情況,請依照以下步驟進行:
- 請確認已如上所述,「設定」→「安全性」(或是 WP-管理員中的「Jetpack」→「設定」→「安全性」) 下方的 WordPress.com 登入是啟用狀態。
- 請使用者執行以下操作:
- 使用 WordPress.com 使用者名稱和密碼登入網站儀表板。
- 開啟新的瀏覽器分頁,並造訪網站的 WP 管理員位址 (例如
mywebsite.com/wp-admin)。 - 依序按一下「設定 Jetpack」和「核准」按鈕:
這會將 Jetpack 連結到其 WordPress.com 帳號,使用者就能夠像使用 WordPress.com 帳號一樣正常存取網站。
WordPress.com 支援 