Configurar o acesso de login do seu site

Este guia apresenta uma configuração avançada para gerenciar logins em seu site com a autenticação segura do WordPress.com. Embora a maioria dos sites não precise ajustar essa configuração, ela costuma ser desativada em sites com a funcionalidade de associação adicionada por um plugin.

Esta funcionalidade está disponível nos sites com o plano WordPress.com Negócios ou Commerce e o antigo plano Pro. Se você tiver um plano Negócios, certifique-se de ativá-lo. Para sites com o planos Gratuito, Pessoal e Premium, faça upgrade do seu plano para acessar essa funcionalidade.

O login no WordPress.com, também conhecido como Secure Sign-On (SSO), conecta o painel do WordPress.com e o Painel WP Admin para usar as mesmas informações de login. Ele garante o acesso rápido e seguro a todas as configurações do painel do seu site sem precisar de um login separado para o Painel WP Admin.

O login no WordPress.com é gerenciado pelo nosso plugin do Jetpack. Entre outras funcionalidades, o Jetpack se comunica entre o painel do WordPress.com e o Painel WP Admin.

Para desativar o SSO, crie dois tipos de usuários autorizados:

• Usuários do WordPress.com: pessoas que fazem login pelo WordPress.com para acessar seu site depois que você concede acesso.
• Usuários locais: pessoas que fazem login pelo endereçodoseusite.com/wp-admin após a criação da conta de usuário (manualmente ou por um plugin). Saiba mais sobre usuários locais.

Se você convidar usuários do WordPress.com, contas de usuário local serão criadas automaticamente quando eles aceitarem o convite. No caso de criar um usuário local, você pode fazer isso com ou sem convites para criar uma conta pareada do WordPress.com.

Na maioria dos casos, é recomendável deixar a funcionalidade de login do WordPress.com (SSO) ativada. Uma exceção comum é para sites usando plugins de associação que podem exigir que os membros façam login no seu site.

A funcionalidade de login do WordPress.com fica ativada por padrão. No entanto, se você (ou um plugin) a desativou, siga estas etapas para ativá-la novamente:

1. Acesse o painel do seu site.
2. Vá até Jetpack → Configurações.
3. Clique na guia Segurança.
4. Role para baixo até a seção Login no WordPress.com.

5. Ative o botão ao lado de “Permitir que os usuários acessem o site usando contas do WordPress.com”.
6. Ajuste as seguintes configurações, que serão aplicadas a outros usuários que você aprovou para fazer login no seu site:
   • Vincular contas usando endereços de e-mail: mantenha esta configuração ativada para garantir a vinculação de qualquer conta local em seu site que use o mesmo endereço de e-mail que uma conta do WordPress.com.
   • Exigir autenticação em duas etapas: aumente a segurança forçando a autenticação em duas etapas quando os usuários fizerem login pelo WordPress.com. Qualquer usuário que ainda não tenha configurado a autenticação em duas etapas na conta será solicitado a configurá-la antes de fazer login.

Desative o login do WordPress.com se precisar de um login separado para o Painel WP Admin.

Por exemplo, se o seu site tiver um plugin de associação personalizado, talvez você precise desativar o login do WordPress.com para que o plugin funcione corretamente. Siga o guia de configuração do seu plugin para criar uma página de login. Se você configurou um login e ele redireciona para a tela de login do WordPress.com e não do plugin, é provável que você precise desativar o login do WordPress.com, conforme descrito nas etapas abaixo.

Por padrão, o login do WordPress.com está ativado. Portanto, você nunca precisa fazer login no Painel WP Admin porque reconhecemos automaticamente sua conta do WordPress.com.

No entanto, um plugin de associação pode exigir que o login do WordPress.com esteja desativado para funcionar corretamente. Antes de desativar essa funcionalidade, configure uma senha exclusiva para o Painel WP Admin seguindo estas etapas:

1. Certifique-se de que o login do WordPress.com esteja ativado.
2. Acesse Usuários → Perfil.
3. Role para baixo até a seção “Gerenciamento de conta”.
4. Clique no botão Definir nova senha. Sua nova senha será fornecida e poderá ser alterada.
   • Esta senha não afeta a senha da sua conta do WordPress.com.
5. Salve sua senha em um lugar seguro.

Para desativar o login no WordPress.com, verifique se você salvou sua senha do Painel WP Admin e siga estas etapas:

1. Acesse o painel do seu site.
2. Vá até Jetpack → Configurações.
3. Clique na guia Segurança.
4. Role para baixo até a seção Login no WordPress.com.
5. Desative o botão ao lado de “Permitir que os usuários acessem o site usando contas do WordPress.com”.
6. Agora você pode usar a senha definida para o Painel WP Admin para fazer login na área de administração do site.

Pode ocorrer de os membros não conseguirem entrar, mesmo depois de você desativar o login no WordPress.com. Nesse caso, pode ser necessário desativar o Jetpack Protect como último recurso:

1. Acesse o painel do seu site.
2. Vá até Jetpack → Configurações.
3. Clique na guia Segurança.
4. Clique no botão em Proteção contra ataques de força bruta para desativá-lo.
5. Se desativar essa opção não resolver o problema de login dos seus membros, ative-a novamente.

O Jetpack Protect foi projetado para proteger seu site contra atividades mal-intencionadas, então o desative apenas como último recurso.

Usuários locais podem fazer login pelo /wp-admin, mesmo sem uma conta do WordPress.com.

Para criar uma conta local do Painel WP Admin no seu site, siga estas etapas:

1. Acesse o painel do seu site.
2. Navegue até Usuários.
3. Clique no botão Adicionar novo usuário.
4. Preencha o nome de usuário, endereço de e-mail e outros campos necessários para o novo usuário.
5. Se quiser, marque a caixa Convidar usuário para o WordPress.com para convidar o novo usuário a criar uma conta do WordPress.com além daquela no seu site.
6. Clique no botão Adicionar novo usuário para criar o novo usuário.

Se o login do WordPress.com estiver ativado, os usuários locais não poderão editar as informações do perfil (como nome, bio e e-mail) até que esse login seja desativado. Se preferir, convide-os para o WordPress.com seguindo as etapas da próxima seção.

Você pode convidar usuários locais para criar uma conta do WordPress.com correspondente seguindo estas etapas:

1. Acesse o painel do seu site.
2. Navegue até Usuários.
3. Na coluna Status do SSO, todos os usuários não conectados a uma conta do WordPress.com acompanharão um link Enviar convite.
4. Clique em Enviar convite para enviar um e-mail ao usuário convidando-o a criar uma conta associada do WordPress.com:

Os sites do WordPress.com com plugins ativos incluem a opção “Qualquer pessoa pode se registrar”, que permite que qualquer um crie uma conta pela página de registro padrão.

Para ativar a configuração “Qualquer pessoa pode se registrar”, siga estas etapas:

1. Escolha um plugin de associação que seja mais adequado às suas necessidades.
2. Consulte a documentação do plugin escolhido para determinar se ele requer que você ative a configuração “Qualquer pessoa pode se registrar”.
3. Se esse for o caso, navegue até Configurações → Geral no painel do seu site.
4. Localize a configuração “Associação” e marque ou desmarque a caixa, conforme necessário.
5. Clique no botão Salvar alterações na parte inferior da página.

Dependendo da função padrão concedida, essa configuração pode criar um risco de segurança que varia desde conceder controle total sobre um site até permitir usuários de spam indesejados. Portanto, essa configuração fica desativada por padrão.

Em casos raros, você pode encontrar um dos seguintes problemas com o login no WordPress.com:

Opção 1: redefinir a senha manualmente

Você pode redefinir manualmente a senha do Painel WP Admin ativando temporariamente o login do WordPress.com, o que restaurará seu acesso ao Painel WP Admin. Siga estas etapas:

1. Faça login no painel do WordPress.com.
2. Vá até Jetpack → Configurações → Segurança.
3. Role para baixo até a seção Login no WordPress.com.
4. Ative o botão ao lado de “Permitir que os usuários acessem o site usando contas do WordPress.com”.
5. Em seguida, atualize sua senha do Painel WP Admin e desative o login do WordPress.

Opção 2: usar o link de senha perdida do Painel WP Admin

1. Acesse a página que está solicitando o login.
2. Clique no link Esqueceu sua senha? na página de login.
3. Insira seu nome de usuário ou o endereço de e-mail registrado para essa conta.
4. Verifique o e-mail da sua conta para obter mais instruções.
5. Depois de fazer login, mude sua senha para algo seguro e marcante.

“Tenho vários administradores/usuários no meu site. Por algum motivo, eles não podem ver o site, mas eu sim. O que aconteceu? O que devo fazer?”

Isso normalmente acontece quando o Jetpack é reconectado no site depois de falha na conexão. Em alguns casos, os outros administradores e usuários (editores, autores etc.) às vezes não podem ver o site porque ainda não se conectaram utilizando as contas do WordPress.com.

Para resolver isso, siga as etapas abaixo:

1. Certifique-se de que o login no WordPress.com esteja ativo em Jetpack → Configurações → Segurança, conforme detalhado acima.
2. Peça aos seus usuários para:
   • Fazer login no painel do site com o nome de usuário e senha do WordPress.com.
   • Abrir uma nova guia do navegador e acessar o endereço do Painel WP Admin do site (por exemplo, meusite.com/wp-admin).
   • Clicar no botão Configurar Jetpack e depois em Aprovar:

Isso conectará o Jetpack à conta do WordPress.com para que eles possam acessar o site normalmente.