Reimpostare la password di WordPress tramite phpMyAdmin: accesso di emergenza tramite database

Se non riesce più ad accedere a WordPress e anche il recupero della password via e-mail non funziona, l’accesso diretto al database rimane una soluzione di emergenza. Tramite phpMyAdmin in cPanel può modificare manualmente la password di un utente WordPress.

Questo metodo è utile se non ha più accesso all’indirizzo e-mail memorizzato, se WordPress non invia e-mail oppure se l’account utente deve essere ripristinato urgentemente. Allo stesso tempo si tratta di un intervento nel database e deve essere eseguito con cautela.

In breve: WordPress memorizza gli account utente nella tabella del database wp_users oppure in una tabella con prefisso personalizzato. In caso di emergenza, la password può essere modificata lì tramite phpMyAdmin.

Quando ha senso usare questo metodo?

La reimpostazione della password tramite phpMyAdmin dovrebbe essere utilizzata solo quando i metodi normali non funzionano. Nella maggior parte dei casi, la funzione standard nella pagina di login di WordPress è il metodo migliore e più sicuro.

Utilizzi il metodo tramite database solo se:

  • non ha più accesso all’indirizzo e-mail memorizzato,
  • WordPress non invia l’e-mail di reimpostazione della password,
  • il sistema e-mail del sito è difettoso,
  • si è bloccato fuori come amministratore,
  • un account utente deve essere ripristinato urgentemente,
  • ha accesso a cPanel e phpMyAdmin.

WordPress documenta diversi modi per reimpostare una password, tra cui il metodo normale via e-mail, phpMyAdmin, MySQL, FTP, WP-CLI e uno script di emergenza per la reimpostazione della password. Il metodo standard consigliato rimane la funzione “Password dimenticata?” nella pagina di login.

Importante avviso di sicurezza prima di iniziare

phpMyAdmin offre accesso diretto al database del suo sito. Una modifica errata può danneggiare account utente, contenuti o impostazioni. Proceda quindi lentamente e modifichi solo il campo che deve essere realmente adattato.

Prima dell’intervento dovrebbe:

  • creare un backup completo del database,
  • assicurarsi di aprire il database corretto,
  • identificare l’utente corretto,
  • utilizzare una nuova password forte,
  • dopo il login salvare nuovamente la password nel profilo WordPress,
  • verificare se esistono amministratori sconosciuti.
Importante: Crei sempre un backup del database prima di effettuare modifiche in phpMyAdmin. La reimpostazione della password è semplice, ma il database è un’area sensibile del suo sito.

1. Trovare il database WordPress corretto

Prima di aprire phpMyAdmin, dovrebbe sapere quale database appartiene alla sua installazione WordPress. Soprattutto se nello stesso account hosting sono presenti più siti WordPress, possono esistere diversi database.

I dati del database si trovano nel file wp-config.php nella directory principale della sua installazione WordPress. Lì sono presenti, tra le altre, queste voci:

define( 'DB_NAME', 'nome_database' );
define( 'DB_USER', 'utente_database' );
define( 'DB_PASSWORD', 'password_database' );
define( 'DB_HOST', 'localhost' );

Il valore di DB_NAME è il nome del database che deve aprire in phpMyAdmin.

2. Aprire phpMyAdmin in cPanel

Proceda come segue:

  1. Acceda al suo cPanel.
  2. Nella sezione Database, apra phpMyAdmin.
  3. Attenda il caricamento di phpMyAdmin.
  4. Selezioni nella colonna di sinistra il database WordPress corretto.
  5. Verifichi se sono visibili tabelle come wp_posts, wp_options e wp_users.

Il prefisso delle tabelle può differire da wp_. Per motivi di sicurezza, molte installazioni utilizzano prefissi personalizzati come cw_users, wpx_users o varianti simili.

3. Trovare la tabella degli utenti

WordPress memorizza gli account utente nella tabella wp_users. Se la sua installazione utilizza un prefisso diverso, la tabella avrà un nome corrispondente, ad esempio:

  • wp_users
  • wpx_users
  • curia_users
  • abc123_users

Cerchi quindi una tabella che termina con _users. Apra questa tabella facendo clic su di essa.

Le colonne tipiche di questa tabella sono:

  • ID
  • user_login
  • user_pass
  • user_nicename
  • user_email
  • user_registered
  • display_name

4. Selezionare l’utente corretto

Nella tabella vede tutti gli utenti WordPress. Cerchi l’utente di cui deve essere modificata la password. Di solito lo riconosce da user_login, user_email o display_name.

Per questo utente faccia clic su Modifica o Edit.

Attenzione: Modifichi solo l’utente che può identificare chiaramente. Soprattutto se ci sono più amministratori, controlli con attenzione indirizzo e-mail e nome utente.

5. Modificare la password nel campo user_pass

Nella vista di modifica cerchi il campo user_pass. Lì si trova l’hash della password salvata. Questo valore appare criptico e non deve essere interpretato come testo in chiaro.

Per impostare una nuova password:

  1. Cerchi la riga user_pass.
  2. Nel menu a tendina Funzione, selezioni MD5.
  3. Inserisca la nuova password in chiaro nel campo Valore.
  4. Faccia clic in basso su OK, Go o Salva.

Successivamente potrà accedere a WordPress con la nuova password.

Perché qui viene usato MD5?

WordPress non memorizza le password in chiaro. Durante il login normale e le modifiche della password, WordPress utilizza metodi di hashing moderni. Il metodo MD5 tramite phpMyAdmin è un meccanismo di emergenza: WordPress può riconoscere un hash MD5 durante il login e poi salvare nuovamente la password con il metodo WordPress attuale.

Questo significa: MD5 non deve essere considerato qui come memorizzazione permanente consigliata della password. È solo un metodo temporaneo pratico per recuperare l’accesso. Anche la documentazione di WordPress descrive il metodo tramite phpMyAdmin selezionando la funzione MD5 per il campo user_pass.

Importante: Dopo il reset nel database, acceda subito a WordPress e salvi una nuova password forte in Utenti > Profilo. In questo modo WordPress elaborerà la password regolarmente.

6. Dopo il login salvare nuovamente la password nel profilo

Dopo l’accesso riuscito dovrebbe impostare nuovamente la password direttamente in WordPress. Vada a:

Utenti > Profilo

oppure, per altri utenti, a:

Utenti > Tutti gli utenti > Modifica utente

Crei lì una nuova password forte e salvi il profilo. Questo passaggio è importante affinché WordPress elabori normalmente la password e non si continui a lavorare con un hash di emergenza.

7. Scegliere una password forte

Non utilizzi una password breve o facile da indovinare. Una password amministratore protegge l’intero sito.

Una buona password dovrebbe:

  • essere lunga, idealmente almeno 16 caratteri,
  • non comparire nei dizionari,
  • non essere composta da nomi aziendali o nomi di dominio,
  • non essere riutilizzata,
  • contenere lettere maiuscole e minuscole, numeri e caratteri speciali oppure essere costruita come lunga frase di accesso,
  • essere salvata in un password manager.

Esempi di password deboli:

  • admin123
  • wordpress2026
  • curiaweb
  • password!

Meglio una passphrase lunga e unica oppure una password generata casualmente da un password manager.

8. Verificare l’indirizzo e-mail dell’utente

Se ha dovuto usare il metodo tramite database perché il recupero via e-mail non funzionava, controlli anche l’indirizzo e-mail dell’utente.

Nella tabella _users trova il campo user_email. Se lì è presente un indirizzo obsoleto o errato, può correggerlo. In alternativa, modifichi l’indirizzo e-mail nel profilo WordPress dopo il login.

Inoltre dovrebbe verificare se il sito invia e-mail in generale. Se le e-mail di reset password non arrivano, può essere necessaria una configurazione SMTP.

9. Controllare amministratori e ruoli utente

Se ha perso l’accesso o sospetta modifiche non autorizzate, dopo il login controlli tutti gli account amministratore.

Apra:

Utenti > Tutti gli utenti

Verifichi:

  • Ci sono amministratori sconosciuti?
  • Sono stati modificati indirizzi e-mail?
  • Ci sono account utente sospetti?
  • Alcuni utenti hanno troppi privilegi?
  • Sono stati creati nuovi account di recente?
  • Ex collaboratori sono ancora attivi?

Rimuova o blocchi gli account non più necessari e assegni solo i permessi realmente necessari.

10. Attivare l’autenticazione a due fattori

Dopo un’emergenza relativa alla password è opportuno aumentare la sicurezza del login. L’autenticazione a due fattori aggiunge alla password una seconda prova, ad esempio un codice temporaneo da un’app Authenticator.

Vantaggi:

  • migliore protezione in caso di password rubate,
  • maggiore sicurezza per gli amministratori,
  • minore rischio dovuto al phishing,
  • maggiore controllo con più utenti.

L’autenticazione a due fattori è particolarmente consigliata per amministratori e gestori di shop.

11. Metodi alternativi per reimpostare la password

phpMyAdmin non è l’unica possibilità. A seconda degli accessi e dell’ambiente tecnico, altri metodi possono essere più adatti.

Metodo Adatto se Valutazione
Password dimenticata? L’accesso e-mail funziona Metodo standard più semplice
phpMyAdmin Accesso a cPanel e database disponibile Metodo di emergenza pratico
WP-CLI SSH/WP-CLI disponibile Molto pulito per utenti avanzati
functions.php Accesso ai file disponibile Solo con cautela, rimuovere subito il codice dopo

WordPress elenca diversi metodi ufficiali, tra cui phpMyAdmin, MySQL Command Line, FTP, WP-CLI e uno script di emergenza per la reimpostazione della password.

12. Errori frequenti nella reimpostazione della password tramite phpMyAdmin

  • Database sbagliato aperto: Molto frequente con più installazioni WordPress.
  • Tabella sbagliata modificata: Il prefisso della tabella non è sempre wp_.
  • Utente sbagliato modificato: Nome utente e indirizzo e-mail non verificati.
  • MD5 non selezionato: La password viene salvata in chiaro o in modo errato.
  • Password troppo debole scelta: Il sito rimane a rischio.
  • Nessun backup creato: Gli errori sono difficili da annullare.
  • Amministratori sconosciuti non controllati: Un possibile accesso non autorizzato rimane attivo.
  • Problema e-mail non risolto: Il reset password continuerà a non funzionare in futuro.

13. Cosa fare se il login continua a non funzionare?

Se ha modificato la password ma non riesce ancora ad accedere, controlli i seguenti punti:

  • È stato modificato il database corretto?
  • È stata modificata la tabella _users corretta?
  • È stato modificato l’utente corretto?
  • Per user_pass è stata selezionata la funzione MD5?
  • C’è un plugin di sicurezza che blocca il login?
  • L’URL di login è stato modificato?
  • L’utente forse non è amministratore?
  • C’è un problema con cookie o cache?
  • Il sito è stato compromesso?

Provi il login in una finestra privata del browser e, se necessario, svuoti cache e cookie.

14. Aumentare la sicurezza dopo il recupero dell’accesso

Un accesso amministratore perso è una buona occasione per controllare l’intera sicurezza del login.

Consigliato:

  • impostare una nuova password forte,
  • controllare tutti gli amministratori,
  • rimuovere gli utenti non necessari,
  • attivare l’autenticazione a due fattori,
  • aggiornare WordPress, plugin e temi,
  • limitare i tentativi di login,
  • controllare i backup,
  • configurare SMTP per e-mail di sistema affidabili,
  • controllare i log di sicurezza,
  • eseguire una scansione malware in caso di sospetto hack.

15. SEO e GEO: perché la sicurezza degli accessi è indirettamente importante

Una reimpostazione della password tramite database non ha alcun effetto SEO diretto. Tuttavia, la sicurezza dell’amministrazione è importante per la qualità del sito. Se gli aggressori ottengono accesso a WordPress, possono inserire pagine spam, reindirizzamenti, malware, link nascosti o script dannosi.

Questo può compromettere seriamente SEO, fiducia ed esperienza utente. Per la GEO, cioè Generative Engine Optimization, è importante anche un sito affidabile, stabile e pulito. Problemi di sicurezza, contenuti spam o pagine manipolate danneggiano la credibilità dei contenuti.

Procedura consigliata

  1. Provare il reset normale: Utilizzare prima la funzione “Password dimenticata?”.
  2. Controllare il nome del database: In wp-config.php verificare il valore DB_NAME.
  3. Creare un backup: Salvare il database prima delle modifiche.
  4. Aprire phpMyAdmin: Accedere tramite cPanel al database corretto.
  5. Aprire la tabella _users: Prestare attenzione al prefisso della tabella.
  6. Identificare l’utente: Verificare nome utente e indirizzo e-mail.
  7. Modificare user_pass: Selezionare la funzione MD5 e inserire la nuova password.
  8. Accedere a WordPress: Effettuare il login con la nuova password.
  9. Salvare nuovamente la password nel profilo: WordPress deve elaborare regolarmente la password.
  10. Controllare la sicurezza: Verificare amministratori, aggiornamenti, 2FA e invio e-mail.

Domande frequenti sulla reimpostazione della password WordPress tramite phpMyAdmin

Posso modificare la mia password WordPress direttamente nel database?

Sì. Tramite phpMyAdmin può modificare nella tabella _users il campo user_pass di un utente. In caso di emergenza viene spesso utilizzata la funzione MD5.

Perché la mia tabella non si chiama wp_users?

Il prefisso della tabella può essere personalizzato. Cerchi una tabella che termina con _users.

MD5 è sicuro per le password?

MD5 non è consigliato come hashing moderno e permanente delle password. In questo caso serve solo come meccanismo di emergenza. Dopo il login dovrebbe salvare subito nuovamente la password nel profilo WordPress.

Devo creare un backup prima della modifica?

Sì. Le modifiche in phpMyAdmin riguardano direttamente il database. Un backup è fortemente consigliato.

Cosa faccio se non trovo il database corretto?

Apra il file wp-config.php nella directory principale di WordPress. La voce DB_NAME indica il nome del database utilizzato.

Posso modificare anche l’indirizzo e-mail?

Sì. Nella tabella _users esiste il campo user_email. Può correggere l’indirizzo oppure modificarlo nel profilo WordPress dopo il login.

Cosa devo fare dopo il login riuscito?

Imposti nel profilo WordPress una nuova password forte, controlli tutti gli amministratori, aggiorni WordPress e i plugin e, se possibile, attivi l’autenticazione a due fattori.

Il supporto CURIAWEB può aiutare?

Sì. Se non è sicuro o non trova l’accesso a phpMyAdmin, il supporto CURIAWEB può assisterla nella valutazione e nel ripristino.

Pieno controllo sui suoi dati WordPress

Con l’hosting WordPress di CURIAWEB mantiene l’accesso a livelli tecnici importanti come cPanel, phpMyAdmin, database e file. Così può gestire, salvare e ripristinare il suo sito in modo mirato quando necessario.

Vedere l’hosting WordPress di CURIAWEB

Ha bisogno di aiuto con l’accesso? Il nostro supporto CURIAWEB la assiste volentieri.

Hai trovato utile questa risposta? 0 Utenti hanno trovato utile questa risposta (0 Voti)

Gli articoli più popolari

Come installare WordPress tramite l'auto-installatore Softaculous

Come installare WordPress tramite l'auto-installatore Softaculous WordPress è il sistema di...
Come installare manualmente WordPress tramite archivio di installazione

Come installare manualmente WordPress tramite archivio di installazione In questo tutorial ti...
Configurazione WordPress: Guida completa alle impostazioni generali

Configurazione WordPress: Guida completa alle impostazioni generali Dopo l'installazione...
Cos'è un Plugin WordPress e come si installa?

Cos'è un Plugin WordPress e come si installa un nuovo plugin? Introduzione I plugin sono...
Come installare un nuovo Tema in WordPress

Come installare un nuovo design (Tema) in WordPress Introduzione È evidente quanto sia...