Come recuperare la password e il nome utente di WordPress?

Quando non riesci ad accedere al tuo sito WordPress, la situazione può essere stressante e confusa. Forse hai dimenticato la password di WordPress, perso il nome utente o qualcosa ha semplicemente smesso di funzionare. La buona notizia è che WordPress ti offre diversi modi per recuperare rapidamente entrambi i problemi.

Che tu abbia accesso alla tua email, al tuo account di hosting o al tuo database, puoi recuperare il tuo sito seguendo i passaggi giusti. Questa guida ti mostra i modi più semplici e sicuri per recuperare il tuo nome utente e password di WordPress.

Che cos'è il recupero dell'account WordPress?

Il recupero dell'account WordPress comporta il ripristino dell'accesso alla dashboard di amministrazione del tuo sito web quando le credenziali di accesso vengono dimenticate, perse o compromesse.

Ciò include la reimpostazione della password, la ricerca del nome utente e la gestione dei ruoli utente per garantire la sicurezza del sito web WordPress.

Che tu gestisca un blog personale o un sito web aziendale , ripristinare rapidamente l'accesso è fondamentale per mantenere i tempi di attività ed evitare interruzioni.

Capire la sicurezza delle password e perché è importante

Una password complessa è la prima linea di difesa contro gli accessi non autorizzati. Password utente deboli espongono il tuo sito WordPress ad attacchi brute-force, in cui gli hacker cercano di indovinare le tue credenziali di accesso.

Quindi, cosa rende una password forte:

• Utilizzare una combinazione di lettere maiuscole e minuscole.

• Includi numeri e caratteri speciali.

• Evita di utilizzare informazioni facilmente intuibili, come date di nascita o nomi.

• Non riutilizzare le password di altri account.

Consiglio : usa un gestore di password come LastPass o 1Password per generare e archiviare in modo sicuro le tue password complesse.

Per saperne di più : Come proteggere il tuo sito dai comuni attacchi WordPress

Metodi per recuperare la password e il nome utente di WordPress

Questi metodi ti aiuteranno a reimpostare e recuperare la password e il nome utente di WordPress.

Metodo 1: accesso alla dashboard di amministrazione di WordPress

Prima di poter reimpostare qualsiasi cosa, devi provare ad accedere tramite la pagina di login di WordPress. L'URL predefinito è:

tuodominio.com/wp-login.php

Se ricordi il tuo nome utente ma hai dimenticato la password, clicca sul link "Password dimenticata?" sotto il modulo di accesso.

Riceverai un link per reimpostare le impostazioni via email. Segui il link, inserisci la tua nuova password di amministratore e accedi nuovamente alla tua dashboard.

Scopri : come disattivare lo sniffing dei contenuti in WordPress per una maggiore sicurezza

Metodo 2: Reimpostare la password di WordPress

Reimpostare la password è il modo più semplice per riavere accesso alla dashboard di amministrazione di WordPress .

WordPress offre diversi metodi per raggiungere questo obiettivo, a seconda del livello di accesso e della situazione.

Opzione A: utilizzare il link "Hai perso la password?"

Il metodo più semplice e intuitivo è utilizzare la funzione integrata di reimpostazione della password.

Ecco come puoi farlo:

• Visita la pagina di accesso di WordPress andando su tuodominio.com/wp-login.php.

• Clicca sul link "Hai perso la password?" che si trova appena sotto il modulo di accesso.

• Inserisci il tuo nome utente o l'indirizzo email associato al tuo account WordPress.

• WordPress invierà un link per reimpostare la password all'indirizzo email registrato.

• Apri la tua casella di posta elettronica, clicca sul link e segui le istruzioni per creare una nuova password sicura .

Una volta completato il processo, torna alla pagina di accesso ed effettua l'accesso utilizzando le tue nuove credenziali.

Nota: se non vedi l'email di reimpostazione nella posta in arrivo, controlla la cartella spam o posta indesiderata . Assicurati inoltre che il tuo sito web sia configurato correttamente per l'invio di email. I plugin SMTP possono aiutarti in questo.

Opzione B: utilizzare phpMyAdmin per reimpostare manualmente la password

Se non riesci a ricevere l'e-mail per reimpostare la password, non preoccuparti.

Puoi reimpostare la tua password direttamente dal database del tuo sito web utilizzando phpMyAdmin, uno strumento comune disponibile nella maggior parte dei pannelli di controllo di web hosting come cPanel o Plesk.

Segui questi passaggi:

• Accedi al pannello di controllo del tuo web hosting (in genere cPanel).

• Cerca e apri phpMyAdmin nella sezione Database.

• Nella barra laterale sinistra, individua e seleziona il tuo database WordPress.

• Trova e fai clic sulla tabella denominata wp_users (nota: il prefisso della tabella può variare a seconda dell'installazione).

• Cerca il tuo nome utente nell'elenco e clicca Modifica accanto ad esso.

• Nel campo user_pass, seleziona MD5 dal menu a discesa delle funzioni.

• Inserisci la tua nuova password in testo normale nel campo Valore.

• Scorri verso il basso e fai clic su Vai per salvare le modifiche.

Dopo aver completato questi passaggi, torna alla pagina di accesso e prova ad accedere con la nuova password.

Importante: l'utilizzo di MD5 per l'hashing delle password è accettabile per questo metodo perché WordPress rieseguirà automaticamente l'hashing della password con un algoritmo più sicuro al successivo accesso.

Metodo 3: Recuperare o trovare il tuo nome utente WordPress

Spesso gli utenti di WordPress dimenticano il loro nome utente esatto, ma riescono comunque ad accedere alla loro posta elettronica.

Se riesci a ricevere l'email di reimpostazione, di solito include il tuo nome utente. Metodi alternativi includono:

• Controlla il tuo database: usa phpMyAdmin per trovare il tuo nome utente nella tabella wp_users.

• File Manager: vai su wp-content/themes/your-theme/functions.php e aggiungi:

echo 'Nome utente: ' . wp_get_current_user()->user_login;

Ricarica il tuo sito, prendi nota del nome utente e rimuovi subito il codice.

Leggi di più : Assumi un MSSP per WordPress per una sicurezza a spettro completo

Metodo 4: utilizzo dello script di reimpostazione della password di emergenza

Se i metodi di recupero tradizionali, come i link di reimpostazione dell'e-mail o l'accesso a phpMyAdmin, non funzionano, non fatevi prendere dal panico.

Come ultima risorsa, WordPress offre uno script di reimpostazione della password di emergenza che consente di riottenere l'accesso in modo sicuro e diretto. 

Questo metodo è particolarmente utile se:

• La tua email non recapita i messaggi di reimpostazione.

• Non hai accesso al database.

• Hai bisogno di un modo urgente per tornare al tuo sito web WordPress.

Come utilizzare lo script di reimpostazione della password di emergenza

Seguire attentamente questi passaggi:

• Scarica lo script di emergenza dalla pagina di supporto ufficiale di WordPress: Script di reimpostazione della password di emergenza

• Accedi al tuo sito tramite FTP o File Manager (nel pannello di controllo del tuo hosting, come cPanel).

• Carica il file emergency.php nella directory principale del tuo sito. Di solito è la stessa cartella in cui si trova wp-config.php.

• Accedi allo script nel tuo browser inserendo: yourdomain.com/emergency.php

• Compila il modulo inserendo: il tuo nome utente WordPress e la tua nuova password sicura.

• Fai clic su "Aggiorna opzioni" per reimpostare la password.

• Accedi alla dashboard di WordPress utilizzando la nuova password.

• Eliminare immediatamente il file emergency.php dal server dopo l'uso. Questo è fondamentale, poiché lasciare lo script online potrebbe rappresentare un serio rischio per la sicurezza.

Importante: utilizza questo metodo solo se hai esaurito le altre opzioni di ripristino. Lo script bypassa i tipici protocolli di accesso di WordPress, motivo per cui dovrebbe essere gestito con la massima cautela.

Gestione degli utenti amministratori e delle password

Gestire efficacemente gli utenti amministratori è fondamentale per preservare la sicurezza del tuo sito WordPress.

Gli account amministratore hanno il controllo completo sul sito web, incluso l'accesso alle impostazioni sensibili, alla gestione dei plugin e ai dati degli utenti.

Pertanto, è essenziale monitorare chi ha questo livello di accesso e garantire che le credenziali di accesso rimangano protette. Ecco come gestire gli utenti amministratori in WordPress:

• Accedi alla dashboard di WordPress utilizzando le tue credenziali di amministratore.

• Nel menu a sinistra, vai su Utenti → Tutti gli utenti. Questa pagina mostrerà un elenco di tutti gli utenti registrati sul tuo sito web, insieme ai ruoli assegnati.

Da qui puoi:

• Aggiungi nuovi utenti: fai clic su "Aggiungi nuovo" per creare nuovi account utente. Assicurati di assegnare il ruolo appropriato; assegna il ruolo "Amministratore" solo se assolutamente necessario.

• Modifica ruoli esistenti: clicca su "Modifica" sotto il nome di un utente per modificarne il ruolo. Per ridurre i rischi, puoi declassare gli account amministratore non necessari a privilegi inferiori, come "Editor" o "Autore".

• Reimpostazione manuale delle password: se un utente dimentica la password, è possibile reimpostarla dalla pagina del suo profilo. Basta scorrere fino alla sezione Gestione account e fare clic su "Imposta nuova password".

Scopri : Errori di sicurezza da evitare su WordPress

Limitazione dei tentativi di accesso per la password dell'amministratore

Per impostazione predefinita, WordPress consente agli utenti di provare ad accedere tutte le volte che desiderano.

Sfortunatamente, questo rende il tuo sito vulnerabile ad attacchi brute-force, in cui gli hacker tentano ripetutamente di indovinare il tuo nome utente e la tua password finché non ottengono l'accesso.

Per evitare ciò, è importante limitare il numero di tentativi di accesso consentiti.

Perché è importante?

Quando i tentativi di accesso non sono limitati, i bot dannosi possono provare migliaia di combinazioni in un breve lasso di tempo. Tuttavia, limitare questi tentativi può ridurre significativamente il rischio di accessi non autorizzati.

Plugin WordPress consigliati

Per implementare questa misura di sicurezza, puoi utilizzare uno dei tanti plugin WordPress affidabili. Ecco due opzioni altamente consigliate:

• Limit Login Attempts Reloaded : un plugin popolare che consente di impostare il numero massimo di tentativi di accesso e di bloccare temporaneamente gli utenti dopo tentativi falliti. È semplice da configurare e ampiamente affidabile.

• WP Limit Login Attempts : un altro strumento efficace che offre impostazioni personalizzabili. Consente di definire il numero di tentativi, la durata del blocco e le preferenze di notifica.

Cosa ti permettono di fare questi plugin?

Con uno qualsiasi di questi plugin puoi:

• Imposta un limite al numero di tentativi di accesso per indirizzo IP.
• Blocca temporaneamente gli utenti che superano il limite.
• Ricevi automaticamente una notifica via e-mail quando viene rilevato un comportamento di accesso sospetto.
• Inserisci nella whitelist o nella blacklist gli indirizzi IP, a seconda delle tue esigenze.

Come configurare il plugin?

Dopo aver installato e attivato il plugin scelto:

• Vai alla dashboard di WordPress.

• Vai su Impostazioni → Limita tentativi di accesso (il nome può variare leggermente a seconda del plugin).

• Configura le impostazioni, come il numero massimo di tentativi di accesso, la durata del blocco, il numero di blocchi prima di un divieto più lungo e le preferenze di avviso e-mail.

Suggerimento: assicurati di testare la tua configurazione per evitare di bloccarti accidentalmente.

Per saperne di più : I migliori scanner anti-malware e di sicurezza per WordPress

Regolazione delle impostazioni dell'account WordPress

Le impostazioni del tuo account WordPress sono più di un semplice posto in cui aggiornare il tuo nome o indirizzo email: svolgono un ruolo fondamentale nel mantenere la sicurezza e l'integrità del tuo profilo utente.

Rivedere e modificare regolarmente queste impostazioni garantisce che il tuo account rimanga sicuro e aggiornato.

Come accedere alle impostazioni del tuo account

Per iniziare a gestire le tue impostazioni:

• Accedi alla dashboard di WordPress.

• Nel menu a sinistra, vai su Utenti → Profilo (a volte etichettato "Il tuo profilo" a seconda del tema o dei plugin).

Questa sezione contiene tutti i tuoi dati personali e di accesso.

Cosa puoi fare qui

Una volta entrato nel tuo profilo, puoi:

• Aggiorna il tuo indirizzo email: assicurati che il tuo account sia collegato a un indirizzo email attivo e sicuro per il recupero della password e le notifiche.

• Cambia la tua password: scorri verso il basso fino alla Gestione account e clicca su "Imposta nuova password". È buona norma aggiornare la password ogni pochi mesi utilizzando una combinazione unica e complessa.

• Modificare le informazioni personali: puoi aggiornare il tuo nome visualizzato, le informazioni biografiche e i metodi di contatto. Questa opzione è importante per i siti con più autori o con autorizzazioni basate sull'utente.

• Personalizza la visualizzazione della dashboard: adatta le preferenze dell'editor visivo e della barra degli strumenti in base al tuo flusso di lavoro.

Per saperne di più : Guida definitiva alla sicurezza di WordPress

Migliora la sicurezza con l'autenticazione a due fattori

Uno dei modi più efficaci per proteggere il tuo account WordPress è abilitare l'autenticazione a due fattori (2FA).

Ciò aggiunge un ulteriore livello di protezione richiedendo una seconda forma di verifica, ad esempio un codice dal tuo dispositivo mobile.

Per abilitare 2FA:

• Installa un plugin di sicurezza come WP 2FA o Wordfence .

• Segui la procedura guidata di configurazione del plugin per connettere il tuo account a un'app di autenticazione (come Google Authenticator o Authy).

Testare la procedura di accesso per assicurarsi che tutto funzioni correttamente.

Suggerimento: assicurati di conservare i codici di backup in un luogo sicuro nel caso in cui perdessi l'accesso all'app di autenticazione.

Perché le recensioni regolari sono importanti

È facile dimenticare le impostazioni del tuo account dopo la configurazione iniziale, ma rivederle periodicamente ti aiuta a:

• Individua cambiamenti insoliti, come un indirizzo email sconosciuto o un nome visualizzato alterato.
• Revoca l'accesso ad applicazioni o plugin di terze parti che non utilizzi più.
• Assicurati che il tuo profilo sia sicuro e in linea con le migliori pratiche.

Risoluzione dei problemi comuni

Anche dopo aver provato tutti i metodi di ripristino, potresti comunque ritrovarti bloccato fuori dal tuo sito WordPress.

Non preoccuparti: questa sezione tratta alcuni dei problemi più comuni che gli utenti riscontrano durante il recupero dell'accesso e fornisce soluzioni pratiche per risolverli.

Problema 1: non ricevo l'e-mail di reimpostazione della password

Uno dei problemi più frequenti è non ricevere l'email di reimpostazione della password. Ecco cosa puoi fare:

• Controlla la cartella spam o posta indesiderata: a volte i client di posta elettronica classificano erroneamente le email automatiche. Cerca i messaggi provenienti da "WordPress" o dall'indirizzo email dell'amministratore del tuo dominio.

• Aggiungi alla whitelist le email relative a WordPress: aggiungi l'indirizzo email dell'amministratore del tuo sito all'elenco dei contatti email per garantire una migliore distribuzione in futuro.

• Utilizza un plugin SMTP: la funzione di posta elettronica predefinita di WordPress in PHP può essere inaffidabile. Per migliorare la consegna, installa un plugin come WP Mail SMTP . Questo plugin ti consente di inviare email tramite un servizio SMTP affidabile come Gmail, SendGrid o Mailgun.

Suggerimento : dopo aver configurato WP Mail SMTP, testa le impostazioni email in WP Mail SMTP → Strumenti → Test email per confermare che funzionino correttamente.

Problema 2: Nome utente o password errati

Se riscontri errori di accesso, è possibile che tu stia inserendo credenziali errate. Ecco come risolvere il problema:

• Controlla attentamente nome utente e password: i nomi utente di WordPress distinguono tra maiuscole e minuscole. Assicurati che non ci siano errori di battitura o spazi vuoti.

• Prova un browser diverso o usa la modalità di navigazione in incognito: a volte le estensioni del browser o le sessioni memorizzate nella cache interferiscono con l'accesso. Passare alla navigazione privata può aiutare a isolare il problema.

• Cancella la cache e i cookie del browser: in questo modo sarai sicuro che il modulo di accesso non venga precompilato con credenziali o dati di sessione obsoleti.

Suggerimento : se non sei sicuro del tuo nome utente, puoi trovarlo nel database di WordPress utilizzando phpMyAdmin nella tabella wp_users.

Problema 3: bloccato a causa di troppi tentativi di accesso non riusciti

I plugin di sicurezza come Limit Login Attempts Reloaded sono ottimi per bloccare gli attacchi brute-force, ma possono anche bloccarti dopo diversi tentativi falliti.

Ecco come riottenere l'accesso:

Attendi la scadenza del blocco: la maggior parte dei plugin ha un blocco temporizzato (ad esempio, da 15 minuti a 24 ore). Riprova più tardi.

Disattivare il plugin limitatore di accesso tramite FTP o File Manager:

• Accedi ai file del tuo sito tramite un client FTP o tramite il File Manager del tuo pannello di hosting.

• Vai su wp-content/plugins/.

• Rinomina la cartella del plugin che causa il blocco (ad esempio, cambia limit-login-attempts in limit-login-attempts-disabled).

• Aggiorna la pagina di accesso e riprova.

Una volta effettuato il ripristino, valuta la possibilità di riattivare il plugin con impostazioni aggiornate che bilancino sicurezza e praticità.

Confronto : servizi di rimozione malware vs servizi di sicurezza del sito web

Considerazioni finali

Recuperare il nome utente e la password di WordPress non deve essere per forza stressante.

Hai a disposizione molteplici strumenti, dal semplice ripristino della password all'utilizzo di phpMyAdmin o di script di emergenza.

Ma la prevenzione è importante tanto quanto il recupero. Rafforzando le password, limitando i tentativi di accesso e mantenendo aggiornato il sito, è possibile evitare la maggior parte dei problemi prima che si verifichino.

Agisci oggi stesso e mantieni il tuo sito WordPress sicuro e accessibile.

Domande frequenti su password e nome utente di WordPress