这是一个有点棘手的问题，我不知道最好的方法是什么，甚至不知道是否有办法继续。

我们有一个基于Oracle和IIS的自托管、安全、仅限会员的网站。会员注册，获得用户名、密码和PIN（通过PIN邮件）。然后，他们可以访问此网站并开始他们的业务。

我们的模式是在WordPress中构建简单的独立宣传册网站，该网站以共享托管计划作为该安全网站的门户。这一模式多年来一直运行良好，因为两者之间从未需要重叠。

我们有一位客户要求锁定WordPress网站，并且只能通过用户名和密码访问。

我们正在试图找到一种方法，如果有人登录到我们的安全站点，就可以访问WP站点。或者，看看是否有一种方法可以在不需要在WP中重新创建用户的情况下，从一个凭据使用到另一个凭据。

在这个阶段，人们的头被从桌子上敲掉了，所以我把这个扔掉，看看比我们处境更好的人是否有解决办法。

我可以提供可能需要的任何其他信息。

提前谢谢。G