Password WordPress dimenticata: come recuperare l’accesso alla bacheca

Password WordPress dimenticata: come recuperare l’accesso alla bacheca

Se avete dimenticato la password WordPress, nella maggior parte dei casi il problema si risolve rapidamente. WordPress offre una funzione integrata con cui ricevete via e-mail un link per reimpostare la password. Solo se questo metodo non funziona, hanno senso alternative tecniche tramite cPanel, phpMyAdmin o il supporto CURIAWEB.

Questa guida vi mostra l’ordine corretto: prima il normale reset della password, poi il controllo dei tipici problemi e-mail e infine le procedure tecniche di emergenza.

1. Aprire la pagina di login WordPress

Per prima cosa aprite la vostra pagina di login WordPress. Nella maggior parte dei casi la raggiungete tramite uno di questi indirizzi:

• https://www.vostrodominio.ch/wp-admin
• https://www.vostrodominio.ch/wp-login.php

Sostituite www.vostrodominio.ch con il vostro dominio. Se WordPress è stato installato in una sottocartella, anche questa deve essere presente nell’URL, ad esempio:

• https://www.vostrodominio.ch/blog/wp-admin

2. Usare “Password dimenticata?”

Nella pagina di login trovate sotto il modulo il link “Password dimenticata?”. Cliccateci sopra e inserite poi il vostro nome utente o indirizzo e-mail.

La procedura:

1. Aprire la pagina di login.
2. Cliccare su “Password dimenticata?”.
3. Inserire nome utente o indirizzo e-mail.
4. Inviare il modulo.
5. Controllare la casella e-mail.
6. Aprire il link nell’e-mail di WordPress.
7. Impostare una nuova password forte.
8. Accedere con la nuova password.

Se nome utente e indirizzo e-mail sono corretti, WordPress normalmente invia un’e-mail con un link per reimpostare la password.

3. Controllare cartella spam e indirizzo e-mail

Se non arriva alcuna e-mail, controllate prima la cartella spam o posta indesiderata della vostra casella. Proprio le e-mail automatiche di sistema possono finire lì.

Controllate inoltre:

• Avete inserito l’indirizzo e-mail corretto?
• L’indirizzo e-mail nell’account utente WordPress è ancora attuale?
• La vostra casella e-mail è piena?
• L’e-mail è stata eventualmente spostata da un filtro?
• State usando il dominio corretto e la corretta installazione WordPress?

Se gestite più siti WordPress, assicuratevi di attivare il reset della password sul sito corretto.

4. Se WordPress non invia e-mail

Se l’e-mail della password non arriva, la causa può essere la configurazione e-mail del vostro sito WordPress. WordPress usa di default la funzione PHP mail del server. Questa non funziona in modo ugualmente affidabile in tutti gli ambienti.

Cause frequenti:

• SMTP non è configurato,
• l’indirizzo mittente non è configurato correttamente,
• il server mail rifiuta il messaggio,
• SPF, DKIM o DMARC non sono impostati correttamente,
• un plugin di sicurezza blocca l’invio,
• il sito presenta errori tecnici,
• l’e-mail utente salvata è obsoleta.

Per un invio e-mail affidabile nel tempo consigliamo un plugin SMTP e un indirizzo mittente configurato correttamente.

5. Cambiare password se siete ancora connessi

Se siete ancora connessi alla bacheca WordPress e volete solo cambiare la password, non è necessario alcun reset. Andate su:

Utenti > Profilo

Lì trovate l’area per modificare la password. WordPress può suggerire una password forte. Salvate poi la nuova password in un password manager.

Se siete amministratori e volete cambiare la password di un altro utente, andate su:

Utenti > Tutti gli utenti

Aprite l’account utente desiderato e impostate lì una nuova password.

6. Metodo tecnico di emergenza: reimpostare la password tramite phpMyAdmin

Se non avete più accesso all’indirizzo e-mail registrato e WordPress non invia un’e-mail di reset, la password può essere modificata direttamente nel database. Questo metodo avviene tramite phpMyAdmin in cPanel.

Poiché si tratta di un intervento diretto nel database, questo metodo dovrebbe essere usato solo se il metodo normale non funziona. Create prima un backup.

• Guida: reimpostare la password WordPress tramite phpMyAdmin

7. Dopo l’accesso: controllare la sicurezza

Dopo aver recuperato l’accesso a WordPress, dovreste controllare la sicurezza del vostro account utente. Una password dimenticata è innocua – un accesso compromesso invece no.

Consigliato:

• impostare una nuova password forte,
• salvare la password in un password manager,
• controllare gli utenti amministratori,
• rimuovere account utente sconosciuti,
• attivare l’autenticazione a due fattori,
• aggiornare WordPress, plugin e temi,
• limitare i tentativi di login,
• configurare SMTP per e-mail di sistema affidabili.

8. Scegliere una password sicura

Non usate una password corta o già utilizzata più volte. Proprio gli account amministratore sono un bersaglio popolare degli attacchi automatizzati.

Una buona password è:

• lunga, idealmente almeno 16 caratteri,
• unica per questo sito,
• non derivata da dominio, nome azienda o nomi,
• non riutilizzata in altri servizi,
• salvata in un password manager.

Evitate password come admin123, wordpress2026, password! o il nome del vostro sito.

9. Attivare l’autenticazione a due fattori

L’autenticazione a due fattori, abbreviata 2FA, protegge ulteriormente il vostro account. Anche se una password diventa nota, per il login è richiesto un secondo fattore, ad esempio un codice da un’app authenticator.

La 2FA è particolarmente consigliata per:

• amministratori,
• gestori di shop,
• editor con diritti di pubblicazione,
• siti con dati clienti,
• aree membri,
• accessi di agenzie e sviluppatori.

10. Errori frequenti durante il reset della password

• Sito sbagliato: Il reset viene attivato su un’altra installazione WordPress.
• Indirizzo e-mail errato: L’indirizzo inserito non è associato all’account utente.
• Cartella spam non controllata: L’e-mail di reset è arrivata, ma è stata filtrata.
• SMTP assente: WordPress non può inviare e-mail affidabili.
• E-mail utente obsoleta: L’indirizzo nell’account utente non è più accessibile.
• Nuova password debole: L’accesso resta insicuro.
• phpMyAdmin usato senza backup: Le modifiche al database diventano rischiose.
• 2FA non preparata: Dopo l’attivazione mancano i codici di recupero.

Procedura consigliata

1. Aprire pagina di login: Usare /wp-admin oppure /wp-login.php.
2. Cliccare su “Password dimenticata?”: Inserire nome utente o indirizzo e-mail.
3. Controllare casella e-mail: Controllare anche cartelle spam e posta indesiderata.
4. Impostare nuova password: Scegliere una password forte e unica.
5. Se non arriva alcuna e-mail: Controllare SMTP, indirizzo e-mail e filtro spam.
6. Se nulla funziona: Usare il metodo di emergenza tramite phpMyAdmin.
7. Dopo il login, controllare sicurezza: Verificare utenti, aggiornamenti, 2FA e SMTP.

Domande frequenti sulla password WordPress dimenticata

Dove posso reimpostare la mia password WordPress?

Aprite la vostra pagina di login WordPress e cliccate su “Password dimenticata?”. Poi inserite nome utente o indirizzo e-mail.

Perché non arriva alcuna e-mail della password?

L’e-mail può trovarsi nella cartella spam, l’indirizzo salvato può essere errato oppure WordPress potrebbe non inviare e-mail in modo affidabile. In questo caso va controllato SMTP.

Posso cambiare la password se sono ancora connesso?

Sì. Andate su Utenti > Profilo e cambiate lì la password.

Cosa faccio se non ho più accesso all’indirizzo e-mail?

In emergenza, la password può essere reimpostata direttamente nel database tramite phpMyAdmin. Create prima un backup.

Il reset della password tramite phpMyAdmin è sicuro?

È adatto come metodo di emergenza se eseguito correttamente. Poiché si lavora direttamente nel database, è necessaria cautela.

Dovrei usare un password manager?

Sì. Un password manager aiuta a salvare in modo sicuro password lunghe e uniche.

Dovrei attivare l’autenticazione a due fattori?

Sì, soprattutto per gli amministratori. La 2FA protegge ulteriormente l’account se una password diventa nota.