Trovare il login WordPress: come accedere in sicurezza alla bacheca

Trovare il login WordPress: come accedere in sicurezza alla bacheca

Il login WordPress è l’accesso all’area di amministrazione del vostro sito. Lì create e modificate contenuti, installate plugin, cambiate impostazioni, gestite utenti, controllate aggiornamenti e gestite il design del sito. Quest’area protetta viene spesso chiamata anche backend, area amministrativa o bacheca.

Nella maggior parte dei casi, il login è raggiungibile rapidamente. Tuttavia, se la pagina di login non si carica, la password non funziona o una regola di sicurezza blocca l’accesso, la causa può trovarsi in diversi punti. In questa guida scoprite come trovare la pagina di login WordPress, quali alternative esistono tramite cPanel e Softaculous e cosa controllare in caso di problemi di accesso.

Che cos’è la bacheca WordPress?

La bacheca è l’interfaccia centrale di amministrazione del vostro sito WordPress. Dopo il login vedete voci di menu come Articoli, Pagine, Media, Commenti, Aspetto, Plugin, Utenti, Strumenti e Impostazioni.

A seconda del ruolo utente, vedete funzioni diverse. Un amministratore ha accesso completo. Editor, autori o collaboratori vedono solo le aree abilitate per il loro ruolo.

Attività tipiche nella bacheca:

• creare articoli e pagine,
• gestire immagini e file,
• modificare menu e widget,
• installare o aggiornare plugin,
• adattare temi,
• gestire utenti,
• moderare commenti,
• controllare impostazioni SEO,
• eseguire aggiornamenti.

1. L’URL di login standard di WordPress

Con una normale installazione WordPress, raggiungete la pagina di login tramite uno dei seguenti indirizzi:

• https://www.vostrodominio.ch/wp-admin
• https://www.vostrodominio.ch/wp-login.php

Sostituite www.vostrodominio.ch con il vostro dominio. Se WordPress è stato installato in una sottocartella, anche la cartella deve far parte dell’URL.

Esempi:

• https://www.vostrodominio.ch/wp-admin
• https://www.vostrodominio.ch/blog/wp-admin
• https://www.vostrodominio.ch/wordpress/wp-login.php

Se richiamate /wp-admin e non siete ancora connessi, WordPress normalmente vi reindirizza automaticamente alla maschera di login.

2. Login tramite Softaculous in cPanel

Se avete installato WordPress tramite il Softaculous App Installer, potete gestire la vostra installazione anche tramite cPanel. A seconda della versione di Softaculous, lì è disponibile un login admin diretto oppure una vista di gestione della vostra installazione WordPress.

Il percorso tipico:

1. Accedete al vostro cPanel.
2. Aprite il Softaculous Apps Installer.
3. Andate su All Installations oppure alla panoramica delle vostre installazioni.
4. Cercate la vostra installazione WordPress.
5. Aprite le opzioni di gestione o il link admin.

• Guida: gestire installazioni in Softaculous

3. Usare nome utente o indirizzo e-mail

WordPress consente normalmente l’accesso con nome utente o indirizzo e-mail. Serve inoltre la password corretta.

Se non ricordate più il nome utente, provate con l’indirizzo e-mail registrato. Se la password non è più nota, utilizzate nella pagina di login la funzione Password dimenticata?.

Riceverete quindi un’e-mail con un link per reimpostare la password. Questa funzione funziona solo se l’indirizzo e-mail è registrato correttamente e se il vostro sito WordPress può inviare e-mail in modo affidabile.

4. Password dimenticata: il metodo normale

Se la password non funziona più, usate prima il normale recupero password:

1. Aprite la pagina di login WordPress.
2. Cliccate su Password dimenticata?.
3. Inserite nome utente o indirizzo e-mail.
4. Controllate la vostra casella e-mail.
5. Aprite il link dell’e-mail WordPress.
6. Impostate una nuova password forte.

Controllate anche la cartella spam. Se non arriva alcuna e-mail, può esserci un problema con l’invio e-mail del vostro sito.

5. Se l’e-mail della password non arriva

Se WordPress non invia un’e-mail di reset della password, possono esserci diverse cause.

Possibili motivi:

• indirizzo e-mail errato nell’account utente,
• e-mail finita nella cartella spam,
• invio e-mail di WordPress non configurato correttamente,
• SMTP non configurato,
• server mail blocca o ritarda i messaggi,
• plugin di sicurezza blocca la richiesta,
• il sito presenta errori tecnici.

In questi casi può aiutare una configurazione SMTP. Se non avete più accesso all’indirizzo e-mail, può essere necessario un reset della password tramite phpMyAdmin.

• Guida di emergenza: reimpostare la password WordPress tramite phpMyAdmin

6. La pagina di login non si carica

Se la pagina di login non si carica, non significa necessariamente che la password sia sbagliata. Spesso c’è un problema tecnico.

Controllate:

• Il dominio è scritto correttamente?
• SSL è attivo e https:// funziona?
• Il sito è generalmente raggiungibile?
• La homepage funziona?
• C’è un messaggio di errore?
• L’URL di login è stato modificato da un plugin di sicurezza?
• Una cache o un firewall blocca l’accesso?
• Il vostro indirizzo IP è forse bloccato?

Testate inoltre la pagina di login in una finestra privata del browser o con un altro browser.

7. Errore “Troppi reindirizzamenti”

Se durante il login appare il messaggio “Troppi reindirizzamenti”, spesso c’è un problema con HTTPS, impostazioni del dominio o cache.

Possibili cause:

• indirizzo WordPress e indirizzo del sito non coincidono,
• HTTP/HTTPS è configurato in modo errato,
• il reindirizzamento SSL è impostato due volte,
• un plugin di cache causa reindirizzamenti errati,
• Cloudflare o un proxy è configurato in modo errato,
• le regole .htaccess sono difettose.

In questi casi controllate SSL, reindirizzamenti e impostazioni dell’indirizzo del sito.

8. Errore “I cookie sono bloccati”

WordPress necessita dei cookie per il login. Se il browser blocca i cookie o vecchi cookie sono salvati in modo errato, il login può fallire.

Soluzioni:

• cancellare cache e cookie del browser,
• testare una finestra privata,
• testare un altro browser,
• disattivare blocchi cookie o estensioni del browser,
• verificare che il sito venga aperto con il dominio corretto,
• risolvere conflitti HTTP/HTTPS.

9. Un plugin di sicurezza ha modificato l’URL di login

Alcuni plugin di sicurezza permettono di cambiare l’URL di login standard. In questo caso /wp-admin o /wp-login.php potrebbero non funzionare più come al solito.

Se voi o un fornitore di servizi avete configurato un URL di login individuale, dovreste documentarlo in modo sicuro.

Esempi:

• https://www.vostrodominio.ch/mio-login
• https://www.vostrodominio.ch/login-clienti
• https://www.vostrodominio.ch/accesso-backend

Se avete dimenticato l’URL di login modificato, a seconda del plugin può essere ripristinato tramite file, database o disattivando temporaneamente il plugin di sicurezza. Questo va fatto con cautela.

10. Indirizzo IP bloccato o firewall che blocca l’accesso

Molte soluzioni di sicurezza proteggono WordPress dagli attacchi brute force. Se ci sono troppi tentativi di login falliti, un indirizzo IP può essere bloccato temporaneamente.

Questo può accadere se:

• è stata inserita più volte una password errata,
• un bot esegue molti tentativi di login,
• un plugin di sicurezza limita i tentativi di login,
• si attiva una regola firewall,
• il vostro indirizzo IP è finito in una lista di sicurezza.

In questo caso può aiutare un test tramite un’altra connessione Internet, ad esempio una rete mobile. Se il blocco persiste, il supporto CURIAWEB può verificare se esiste un blocco lato server.

11. L’utente corretto non ha diritti di amministratore

A volte il login funziona, ma nella bacheca mancano voci di menu importanti. In tal caso l’utente potrebbe non avere il ruolo di amministratore.

WordPress conosce diversi ruoli:

• Amministratore: Accesso completo a sito, utenti, plugin, temi e impostazioni.
• Editor: Può gestire contenuti, ma non modificare impostazioni tecniche.
• Autore: Può creare e pubblicare i propri articoli.
• Collaboratore: Può preparare articoli, ma non pubblicarli autonomamente.
• Abbonato: Ha solo accesso molto limitato.

Se mancano voci di menu come Plugin, Aspetto o Impostazioni, verificate di essere connessi con l’account amministratore corretto.

12. Scegliere un nome utente sicuro

Per gli amministratori non usate un nome utente facile da indovinare come admin, administrator, test o il nome del dominio. Questi nomi utente vengono spesso provati per primi negli attacchi automatizzati.

È meglio un nome utente individuale che non sia visibile pubblicamente.

13. Usare una password forte

Una password sicura è una delle misure di protezione più importanti per WordPress. Non usate una password già utilizzata per altri servizi.

Una buona password è:

• lunga, idealmente almeno 16 caratteri,
• unica,
• non presente nei dizionari,
• non derivata da dominio, nome dell’azienda o compleanno,
• salvata in un password manager,
• non condivisa via e-mail o chat.

Se più persone hanno bisogno di accesso, ogni persona dovrebbe ricevere un proprio account utente. Non condividete accessi amministratore.

14. Attivare l’autenticazione a due fattori

L’autenticazione a due fattori, abbreviata 2FA, aumenta notevolmente la sicurezza. Oltre alla password serve un secondo fattore, ad esempio un codice temporaneo da un’app authenticator.

La 2FA è particolarmente consigliata per:

• amministratori,
• gestori di shop,
• editor con diritti di pubblicazione,
• siti con dati clienti,
• aree membri,
• accessi di agenzie o sviluppatori.

Molti plugin di sicurezza offrono funzioni 2FA. Prima dell’attivazione, verificate che tutti gli amministratori sappiano usare il secondo fattore e conservino i codici di recupero in modo sicuro.

15. Proteggere l’area login dagli attacchi

Il login WordPress è un bersaglio frequente di attacchi automatizzati. I bot cercano di indovinare nomi utente e password. Questi attacchi si chiamano brute force.

Misure di protezione:

• password forti,
• nomi utente individuali,
• autenticazione a due fattori,
• limitazione dei tentativi di login,
• firewall o plugin di sicurezza,
• aggiornamenti regolari,
• nessun amministratore non necessario,
• protezione server e hosting.

Un URL di login modificato può portare maggiore tranquillità, ma non sostituisce password forti e una configurazione di sicurezza pulita.

16. Problemi di login dopo un aggiornamento plugin

Se il login non funziona più dopo un aggiornamento plugin, può esserci un conflitto tra plugin. In particolare plugin di sicurezza, cache, reindirizzamento o membership possono influenzare il login.

Controllate:

• È stato aggiornato poco prima un plugin?
• È stato riconfigurato un plugin di sicurezza?
• È stato attivato un plugin di cache?
• È stata cambiata la versione PHP?
• C’è un messaggio di errore?
• Il login funziona in staging?

Se la bacheca non è raggiungibile, un plugin può essere disattivato temporaneamente tramite File Manager di cPanel o FTP rinominando la cartella del plugin. Questo passaggio va eseguito solo con cautela.

17. Login e SSL

Il login WordPress dovrebbe avvenire sempre tramite HTTPS. Senza SSL, i dati di accesso non vengono trasmessi con protezione adeguata.

Controllate:

• La pagina di login usa https://?
• Il certificato SSL è valido?
• I visitatori vengono reindirizzati automaticamente da HTTP a HTTPS?
• Non ci sono avvisi del browser?
• Indirizzo WordPress e indirizzo del sito sono impostati correttamente su HTTPS?

Da CURIAWEB, SSL è utilizzabile comodamente a seconda del pacchetto o della configurazione. Una connessione correttamente cifrata è particolarmente importante per login, moduli e shop.

18. Organizzare il login per più utenti

Se più persone lavorano al vostro sito, ogni persona dovrebbe ricevere un proprio account. È più sicuro e più chiaro rispetto a un login amministratore condiviso.

Vantaggi degli account individuali:

• responsabilità chiara,
• maggiore sicurezza,
• gli utenti possono essere bloccati in modo mirato,
• i ruoli possono essere assegnati correttamente,
• meno rischio dovuto a password condivise,
• le attività sono più facilmente tracciabili.

Concedete diritti di amministratore solo alle persone che ne hanno davvero bisogno.

19. SEO e sicurezza del login

Il login WordPress in sé non è un fattore SEO. Tuttavia, un login non sicuro può causare indirettamente gravi danni SEO. Se gli aggressori ottengono accesso, possono inserire pagine spam, reindirizzamenti, script dannosi o link nascosti.

Questo può portare a:

• avvisi mostrati dai motori di ricerca,
• calo dei ranking,
• visitatori reindirizzati a pagine sbagliate,
• perdita di fiducia,
• necessità di bonificare il sito.

Un login sicuro protegge quindi non solo l’area amministrativa, ma anche reputazione e visibilità del vostro sito.

20. GEO: sito affidabile grazie a un’amministrazione sicura

GEO, cioè Generative Engine Optimization, beneficia indirettamente di un sito sicuro e stabile. Se i contenuti vengono manipolati, diventano obsoleti o vengono modificati da attacchi, l’affidabilità del vostro sito ne risente.

Un login sicuro aiuta a garantire che:

• i contenuti siano gestiti in modo controllato,
• non avvengano modifiche non autorizzate,
• le informazioni specialistiche restino affidabili,
• gli accessi amministrativi siano protetti,
• il sito resti stabile nel lungo periodo.

Errori frequenti nel login WordPress

• URL di login errato: WordPress si trova in una sottocartella oppure l’URL di login è stato modificato.
• Utente sbagliato: Accesso con un account senza diritti di amministratore.
• Password debole: Bersaglio facile per attacchi brute force.
• Accessi admin condivisi: Nessuna responsabilità chiara.
• Nessun SSL: Login non sufficientemente protetto.
• E-mail di reset password non arriva: SMTP o indirizzo e-mail è errato.
• Blocco IP ignorato: Plugin di sicurezza o firewall blocca l’accesso.
• Cache browser non controllata: Vecchi cookie impediscono il login.

Procedura consigliata

1. Aprire URL di login: Aggiungere /wp-admin oppure /wp-login.php al dominio.
2. Usare nome utente o e-mail: Testare entrambe le varianti.
3. Usare password dimenticata: Se la password non funziona.
4. Controllare cartella spam: L’e-mail della password può finire lì.
5. Controllare Softaculous: Cercare l’installazione in cPanel.
6. Testare browser: Cancellare cache o usare finestra privata.
7. Controllare SSL: Usare il login solo tramite HTTPS.
8. Controllare blocco di sicurezza: Possibile blocco IP o regola plugin.
9. Controllare ruolo utente: Voci di menu mancanti indicano un ruolo errato.
10. Migliorare sicurezza: Usare password forte, 2FA e account utente separati.

Domande frequenti sul login WordPress

Qual è l’URL di login WordPress?

Normalmente raggiungete il login tramite https://www.vostrodominio.ch/wp-admin oppure https://www.vostrodominio.ch/wp-login.php.

Qual è la differenza tra /wp-admin e /wp-login.php?

/wp-login.php è il file di login diretto. /wp-admin porta all’area admin e normalmente reindirizza gli utenti non connessi alla pagina di login.

Ho dimenticato la password. Cosa fare?

Cliccate nella pagina di login su Password dimenticata? e inserite nome utente o indirizzo e-mail. Se non arriva alcuna e-mail, controllate SMTP, cartella spam oppure usate il metodo di emergenza tramite database.

Perché dopo il login non vedo tutte le voci di menu?

Forse non siete connessi come amministratore. I ruoli utente determinano quali aree sono visibili nella bacheca.

Perché /wp-admin non funziona?

Possibili cause sono un URL di login modificato, un’installazione in sottocartella, un plugin di sicurezza, un reindirizzamento, un problema di cache o un blocco IP.

Il nome utente admin è insicuro?

Sì, è facile da indovinare e viene spesso testato per primo negli attacchi. Usate meglio un nome utente individuale.

Dovrei usare l’autenticazione a due fattori?

Sì, soprattutto per amministratori e siti con dati clienti, shop o più utenti.

CURIAWEB può aiutare se non riesco più ad accedere?

Sì. Se non ottenete accesso nonostante l’indirizzo di login corretto, il supporto CURIAWEB può aiutare nella verifica tecnica.