Как отметил Джей, лучший способ добиться этого — настроить ваш сайт WordPress в качестве провайдера SSO для Discourse. Ознакомьтесь с этой темой для получения подробной информации о том, как это настроить: Configure single sign-on (SSO) with WP Discourse and DiscourseConnect.
После настройки WordPress в качестве провайдера DiscourseConnect пользователям Discourse, у которых ещё нет аккаунтов на вашем сайте WordPress, потребуется зарегистрироваться на WordPress, прежде чем они смогут получить доступ к вашему сайту Discourse. Вам следует добавить сообщение на ваш сайт Discourse, чтобы уведомить пользователей об этом изменении. В этом сообщении побудите пользователей зарегистрироваться на WordPress, используя тот же адрес электронной почты, что и на Discourse. Тогда при следующем входе в Discourse через WordPress они автоматически войдут в свою существующую учётную запись Discourse.
Если пользователи не зарегистрируются на WordPress с тем же адресом электронной почты, который они используют на Discourse, при первом входе в Discourse через WordPress для них будет создана новая учётная запись. Эту проблему можно решить в индивидуальном порядке, объединив старую учётную запись Discourse с новой. Это можно сделать на странице администратора пользователя в Discourse.
Одно важное замечание: возможность автоматического входа в существующую учётную запись Discourse будет работать только в том случае, если адреса электронной почты помечаются как «проверенные» на стороне WordPress. Если вы используете стандартную систему регистрации WordPress, всё будет работать без проблем. Если же вы используете пользовательскую страницу регистрации, добавленную плагином, скорее всего, адреса электронной почты пользователей не будут помечены как «проверенные». Подробная информация о том, как решить эту проблему, доступна здесь: Configure single sign-on (SSO) with WP Discourse and DiscourseConnect. Обратите внимание, что крайне важно не принимать адреса электронной почты слепо без какой-либо проверки их подлинности. Если адреса электронной почты не будут проверены, вы рискуете столкнуться с захватом существующих учётных записей.