サイトのログインアクセスを設定する

このガイドでは、サイトへの WordPress.com の安全な認証を使用したログインを管理するための詳細設定について説明します。ほとんどのサイトではこの設定を調整する必要はありませんが、プラグインを介してメンバーシップ機能が追加されたサイトでは一般的に無効化されています。

この機能は、WordPress.com ビジネスプランおよびコマースプランと従来の Pro プランをご利用のサイトで使用できます。ビジネスプランをご利用の場合は、必ず有効化してください。無料プラン、パーソナルプラン、プレミアムプランのサイトでこの機能を利用するには、プランをアップグレードしてください。

WordPress.com のログインはセキュアサインオン (SSO) とも呼ばれ、同じログイン情報を使用するために、WordPress.com ダッシュボードと WP 管理画面ダッシュボードを連携します。これにより、WP 管理画面で別途ログインしなくても、サイトのすべてのダッシュボード設定にすばやく安全にアクセスできます。

WordPress.com のログインは Jetpack プラグインによって管理されます。様々な機能がありますが、Jetpack は WordPress.com ダッシュボードと WP 管理ダッシュボード間で通信します。

SSO を無効化すると、次の2種類の承認済みユーザーを作成できます。

• WordPress.com ユーザー: WordPress.com 経由でログインし、アクセス権が付与された後にサイトにアクセスするユーザー。
• ローカルユーザー: ユーザーアカウントを (手動またはプラグインで) 作成した後に、yoursiteaddress.com/wp-admin 経由でログインするユーザー。ローカルユーザーの詳細はこちらをご覧ください。

WordPress.com ユーザーを招待すると、ユーザーが招待を承認する際に、そのユーザーのローカルユーザーアカウントが自動的に作成されます。一方、ローカルユーザーを作成する場合は、招待の有無にかかわらず、連携する WordPress.com アカウントを作成できます。

ほとんどの場合、WordPress.com ログイン (SSO) 機能を有効のままにしておくことをお勧めします。一般的な例外としては、メンバーにサイトへのログインを求める場合があるメンバーシッププラグインを使用しているサイトが挙げられます。

WordPress.com のログイン機能はデフォルトで有効になっています。ただし、この機能を無効にした (またはプラグインによって無効になった) 場合は、次の手順に実行して再度有効化できます。

1. サイトのダッシュボードにアクセスします。
2. 「Jetpack」→「設定」に移動します。
3. 「セキュリティ」のタブをクリックします。
4. 「WordPress.com のログイン」セクションまで下にスクロールします。

5. 「ユーザーが WordPress.com アカウントを使ってこのサイトにログインすることを許可します」をオンに切り替えます。
6. 次の設定を調整して、サイトへのログインを承認した他のユーザーに適用します。
   • メールアドレスと一致するアカウントを検索する: WordPress.com が WordPress.com アカウントと同じメールアドレスを使用するサイトのすべてのローカルアカウントと一致するようにするには、この設定をオンのままにします。
   • 二段階認証が必須です: ユーザーが WordPress.com からログインする際に二段階認証を強制することによって、セキュリティを向上させます。アカウントで二段階認証を設定していないユーザーは、ログインする前にまず設定を行うよう求められます。

WP 管理画面のダッシュボードに別のログインが必要な場合は、WordPress.com ログインを無効化します。

たとえば、サイトにカスタムメンバーシッププラグインがある場合、プラグインが正しく機能するために、WordPress.com ログインの無効化が必要になることがあります。プラグインの設定ガイドに従って、サインインページを作成します。ログインを設定し、プラグインのログインページの代わりに WordPress.com のログイン画面にリダイレクトする場合は、WordPress.com のログインの無効化が必要になることがあります。無効化の手順は以下のとおりです。

デフォルトでは、WordPress.com のログインは有効になっています。そのため、WordPress.com アカウントが自動的に認識されるため、WP 管理画面へのログインを求められることはありません。

ただし、メンバーシッププラグインが正常に機能するには、WordPress.com ログインの無効化が必要になる場合があります。WordPress.com ログインを無効化する前に、次の手順に従って WP 管理画面に一意のパスワードを設定します。

1. WordPress.com のログインが有効になっていることを確認します。
2. 「ユーザー」→「プロフィール」に移動します。
3. 「アカウント管理」セクションまで下にスクロールします。
4. 「新しいパスワードを設定」ボタンをクリックします。新しいパスワードが提供されます。このパスワードは必要に応じて変更できます。
   • このパスワードは WordPress.com アカウントのパスワードには影響しません。
5. パスワードは安全なところに保存してください。

WordPress.com のログインを無効化するには、WP 管理画面のパスワードを保存していることを確認してから、次の手順に従います。

1. サイトのダッシュボードにアクセスします。
2. 「Jetpack」→「設定」に移動します。
3. 「セキュリティ」のタブをクリックします。
4. 「WordPress.com のログイン」セクションまで下にスクロールします。
5. 「ユーザーが WordPress.com アカウントを使ってこのサイトにログインすることを許可します」をオフに切り替えます。
6. これで WP 管理画面で設定したパスワードを使用して、サイトの管理画面にログインできるようになりました。

場合によっては、WordPress.com のログインを無効にしても、メンバーがログインできないことがあります。この場合、最終手段として、次の手順で Jetpack プロテクトを無効にする必要が生じることがあります。

1. サイトのダッシュボードにアクセスします。
2. 「Jetpack」→「設定」に移動します。
3. 「セキュリティ」のタブをクリックします。
4. 「総当たり攻撃からの保護」の下にあるトグルをオフにします。
5. 「総当たり攻撃からの保護」をオフにしてもメンバーがログインできない場合は、オンに戻します。

Jetpack プロテクトは悪意のあるアクティビティからサイトを保護するように設計されているため、どうしても必要な場合にのみ無効化します。

ローカルユーザーは、WordPress.com アカウントの有無にかかわらず、/wp-adminからログインできます。

サイトにローカルの WP 管理画面アカウントを作成するには、次の手順を実行します。

1. サイトのダッシュボードにアクセスします。
2. 「ユーザー」に移動します。
3. 「新規ユーザーの追加」ボタンをクリックします。
4. 新しいユーザーのユーザー名、メールアドレス、その他の必要なフィールドを入力します。
5. 必要に応じて、「ユーザーを WordPress.com に招待」ボックスにチェックを入れると、新しいユーザーがサイトのローカルユーザーアカウントとともに WordPress.com アカウントを作成するよう招待できます。
6. 「新規ユーザーを追加」ボタンをクリックして、新しいユーザーを作成します。

WordPress.com のログインが有効になっている場合、WordPress.com のログインが無効化されるまで、ローカルユーザーはプロフィール情報 (名前、プロフィール、メールアドレスなど) を編集できません。代わりに、次のセクションの手順を使用して彼らをWordPress.comに招待してください。

一致する WordPress.com アカウントを作成するためにローカルユーザーを招待するには、次の手順を実行します。

1. サイトのダッシュボードにアクセスします。
2. 「ユーザー」に移動します。
3. WordPress.com アカウントを連携していないユーザーは、「SSO ステータス」列に「招待状を送信」リンクが表示されます。
4. 以下の画像の「招待状を送信 」をクリックしてユーザーに招待メールを送信し、関連付けられた WordPress.com アカウントを作成できます。

プラグインに対応している WordPress.com サイトには、「誰でも登録可能」オプションがあります。このオプションを利用すると、誰でもデフォルトの登録ページからアカウントを作成できます。

「誰でも登録可能」設定を有効化するには、次の手順を実行します。

1. ニーズに最も適したメンバーシッププラグインを選択します。
2. 選択したプラグインのドキュメントを参照し、プラグインで「誰でも登録可能」設定を有効にする必要があるかどうかを判断します。
3. 有効化が必要な場合は、サイトのダッシュボードで「設定」→「一般」に移動します。
4. 「メンバーシップ」設定を見つけ、必要に応じてチェックボックスをオンまたはオフにします。
5. ページ下部の「変更を保存」ボタンをクリックします。

付与されるデフォルト権限グループによっては、この設定がサイトの完全な制御を許可したり、望まないスパムユーザーを許可したりなど、様々なセキュリティリスクを引き起こす可能性があります。そのため、この設定はデフォルトで無効化されています。

まれに、WordPress.com のログインで次のいずれかの問題が発生する場合があります。

オプション1: パスワードを手動でリセットする

WordPress.com ログインを一時的に有効化すると、WP 管理画面パスワードを手動でリセットできます。リセットすると、WP 管理画面ダッシュボードに再びアクセスできるようになります。次の手順を実行します。

1. WordPress.com ダッシュボードにログインします。
2. 「Jetpack」→「設定」→「セキュリティ」の順に移動します。
3. 「WordPress.com のログイン」セクションまで下にスクロールします。
4. 「ユーザーが WordPress.com アカウントを使ってこのサイトにログインすることを許可します」をオンに切り替えます。
5. 次に、WP 管理画面のパスワードを更新し、WordPress ログインをオフに戻します。

オプション2: WP 管理画面の「パスワード紛失」リンクを使用する

1. ログインを求めるページにアクセスします。
2. ログインページの「パスワードをお忘れですか ?」リンクをクリックします。
3. 該当するアカウントに登録されているユーザー名またはメールアドレスを入力します。
4. アカウント宛てに送信されるメールに記載されている詳しい手順を確認します。
5. ログインしたら、パスワードを安全で覚えやすいものに変更します。

「サイトに複数の管理者 / ユーザーがいますが、自分にはサイトが表示されますが、なぜか他の人は表示されません。その場合、どうすればいいですか ?」

このような状況は通常、サイトで Jetpack 連携が機能せず、再接続された場合に発生します。場合によっては、他の管理者やユーザー (エディター、投稿者など) は、WordPress.com のアカウントからサイトにまだ接続されていないため、閲覧できなくなることがあります。

このような状況を解決するには、次の手順に従います。

1. 上述の説明のように、「Jetpack」→「設定」→「セキュリティ」で WordPress.com のログインが有効になっていることを確認します。
2. ユーザーに以下の操作を依頼します。
   • WordPress.com のユーザー名とパスワードを使用してサイトのダッシュボードにログインします。
   • 新しいブラウザータブを開き、サイトの WP 管理画面アドレス (例: mywebsite.com/wp-admin) にアクセスします。
   • 「Jetpack を設定」ボタンをクリックし、「承認」ボタンをクリックします。

これにより、Jetpack が WordPress.com アカウントと連携し、WordPress.com アカウントで通常通りサイトにアクセスできるようになります。