04/03/2022

Prima o poi capita a tutti di dover reimpostare la password da amministratore di WordPress, che sia quella del tuo sito, di un amico o di un cliente. La funzionalità di base che WordPress mette a disposizione è il recupero tramite email, ovviamente, per farlo devi avere accesso alla email di admin e questo non è sempre possibile. 

Fortunatamente, ci sono alcune soluzioni alternative a questo problema.

In questo articolo te ne presento alcune, nello specifico 6:

  1. Reimposta la password di WordPress attraverso la schermata di accesso.
  2. Modifica la password di WordPress dalla dashboard.
  3. Reimposta la tua password usando phpMyAdmin.
  4. Cambiare l'email da database per usare il recupero password.
  5. Imposta una password temporanea tramite il functions.php.
  6. Usa lo script per il recupero di emergenza.

Prima di passare alla parte tecnica vediamo perché potrebbe essere necessario reimpostare la password!

Perché potrebbe essere necessario reimpostare la password di WordPress

Il primo motivo per cui potresti aver necessità di cambiare la password del tuo sito è per la sicurezzasoprattutto se riutilizzi le stesse password su più piattaforme. Gli aggiornamenti periodici riducono le possibilità che qualcun altro acceda ai tuoi account.

Ovviamente cerca di evitare di riutilizzare le password, ma capisco che non sempre è possibile farlo, per semplificarti la vita prova a usare un software per la gestione delle password come per esempio LastPass. Inoltre, anche se utilizzi password univoche per ciascun sito Web, possono comunque verificarsi violazioni della sicurezza. In questo caso, ti consiglio di cambiare la tua password il prima possibile.

A parte questi problemi di sicurezza, ecco alcuni ulteriori motivi per cui potresti dover cambiare la tua password di WordPress:

  1. In precedenza hai condiviso l'accesso al tuo account.
  2. Qualcun altro potrebbe aver capito qual è la tua password.
  3. Hai semplicemente dimenticato la password (succede!).
  4. L'utenza di admin è registrata con una email a cui non hai accesso.

Vediamo ora come fare dal caso più semplice a quello più complesso dove dovremo mettere mano al database o ai file PHP.

Come reimpostare una password WordPress dimenticata

Nelle sezioni seguenti, tratteremo sei metodi per reimpostare una password dimenticata di WordPressIl primo richiede che tu abbia accesso all'email associata al tuo account WordPress. In alternativa, il secondo metodo funzionerà fintanto che hai già effettuato l'accesso alla Dashboard, anche se non hai accesso alla tua email.

Infine, ti insegneremo come reimpostare la password di WordPress nel database, come modificare la email di accesso, come impostarne una temporanea sul file PHP e infine come usare lo script di recupero di emergenza. 

Iniziamo!

1. Reimposta la password di WordPress tramite la schermata di accesso

Ogni sito WordPress ha la propria schermata di accesso, anche se sei l'unico utente registrato per l'intero sito. Ecco come appare, senza personalizzazioni:

Ci sono due campi, uno per il tuo nome utente o indirizzo e-mail e un altro per la tua password. Se stai leggendo questa o articolo è probabile che tu abbia perso la password, quindi la tua prima mossa dovrebbe essere quella di fare clic su Password dimenticata? link proprio sotto i campi di accesso.

Successivamente, WordPress ti chiederà di inserire il tuo nome utente o l'e-mail associata al tuo account. Procedi e fai clic sul pulsante Ottieni nuova password:

La piattaforma ti invierà un'e-mail per informarti che qualcuno ha richiesto di reimpostare la tua password WordPress. Se ricevi uno di questi messaggi inaspettatamente, qualcuno potrebbe tentare di entrare nel tuo sito. In quella situazione, è un'idea intelligente cambiare sia la password di WordPress che quella di posta elettronica.

Una volta arrivata la mail fai clic sul collegamento contenuto al suo interno e si aprirà una nuova pagina. Qui puoi cambiare la password persa. WordPress ti mostrerà un indicatore di quanto è sicura la nuova password che stai inserendo.

Scelta una password, dovrai selezionare il pulsante Reset passwordQuindi, vedrai un messaggio di conferma come questo se tutto è andato liscio:

L'intero processo dovrebbe richiedere solo un paio di minuti, a meno che tu non abbia dedicato molto tempo a trovare una nuova password. 

2. Modifica la password di WordPress tramite la dashboard

Se riesci ad accedere alla Dashboard di WordPress, puoi modificare la password dall'interno, senza dover utilizzare la tua e-mail. Questo metodo è utile se al momento non hai accesso al tuo account di posta elettronica, ma la sessione di accesso a WordPress non è ancora scaduta. 

Per fare ciò, vai alla tua dashboard e vai alla scheda Utenti › Il tuo profilo . 

Ancora più importante, c'è anche una sezione chiamata Gestione AccountAccount Management , dove puoi cambiare la tua password WordPress anche se non ricordi quella attuale. Tutto quello che devi fare è fare clic sul pulsante con l'etichetta Genera password :

Quando lo fai, WordPress crea in automatico una password sicura. Non preoccuparti perché puoi modificarla a tuo piacimentoTieni presente che se WordPress ritiene che la tua password è troppo debole, ti farà confermare che desideri comunque utilizzarla:

Ovviamente dovresti usare una password univoca e sicura. Una volta compilato il campo, fai clic su  Aggiorna profilo in fondo alla pagina e sei a posto.

L'utilizzo di questo metodo non ti disconnetterà dal tuo account. La stessa scheda si ricaricherà e vedrai un semplice messaggio che dice Profilo aggiornato nella parte superiore dello schermo.

3. Scegli una nuova password per WordPress usando phpMyAdmin

In questa sezione, vediamo come reimpostare la password di WordPress direttamente nel database del tuo sito. Questo metodo è abbastanza diverso dai primi due e dovrebbe essere utilizzato solo se non puoi accedere sia alla tua email che alla tua dashboard.

Ogni volta che apporti una modifica in WordPress, la piattaforma memorizza tali informazioni nel database Mysql del tuo sito. All'interno di quel database, puoi trovare ogni singolo dato sul tuo sito, comprese le password del tuo account e di tutti gli altri. Naturalmente, queste informazioni vengono crittografate quindi, in teoria anche se qualcuno malintenzionato accede al tuo DB non dovrebbe fare molti danni, uso il condizionale perché nel prossimo metodo vedremo che non è proprio così.

Importante da tenere a mente che la modifica diretta dei dati sul database WordPress è molto delicata e rischiosa, se si fanno errori si possono creare danni seri al proprio sito web. Per questo prima di qualsiasi modifica è opportuno fare un backup, in modo tale che se si sbaglia possiamo tornare al punto di partenza

Nella maggior parte dei casi, il tuo provider di web hosting fornirà l'accesso al tuo database tramite il pannello di controllo phpMyAdmin. Se il tuo hosting usa cPanel l'accesso è semplice

Come vedi dall'immagine sotto potresti avere più data base (vedi colonna di sinistra), la domanda a questo punto è come faccio a sapere qual è quello associato al sito di cui voglio recuperare la password?

Per fare questo devi andare, sempre da cPanel, su "File Manager", accedere alla cartella dove sono i file del tuo sito web ed aprire il file wp-config.php. Qui trovi le informazioni di collegamento al db tra cui anche il nome, nella variabile DB_NAME

Una volta capito qual è il database che ci interessa possiamo andare sulla tabella Users per modificare la password.

Stiamo utilizzando un sito Web di prova, quindi qui c'è solo un account. Quella singola riga contiene tutte le informazioni dell'utente, inclusi nome, password ed e-mail.

La password del tuo account apparirà nella colonna user_passI valori che vedi qui sono crittografati, quindi non si può semplicemente entrare nel tuo database, copiarli ed utilizzarli. In altre parole, il valore che vedi nello screenshot qui sopra non è la nostra vera password, ma un valore crittografato.

Tuttavia, ciò non significa che non puoi modificare la password reale. Per fare ciò, fai clic sul pulsante Modifica a sinistra della riga per l'utente di cui desideri modificare la password. Nella schermata successiva, avrai modo di modificare tutti i campi dell'utente tra cui user_pass :

Per modificare la tua password WordPress, devi sostituire il contenuto della colonna Valore nella riga user_pass.

Quindi, dovrai crittografare la tua nuova password. Fai clic sul menu a discesa Funzione a sinistra di dove hai digitato la nuova password e scegli l'opzione MD5 :

MD5 è l'algoritmo utilizzato da WordPress per crittografare le password. Quando sei pronto, fai clic sul pulsante Vai nell'angolo in basso a destra dello schermo e le modifiche verranno salvate.

Se controlli di nuovo la tabella wp_users del tuo database, vedrai che c'è un nuovo valore crittografato nella colonna user_pass per il tuo utente. Ecco fatto: hai appena imparato a cambiare la tua password WordPress in phpMyAdmin!

Prima di andare, tieni presente che puoi utilizzare questo metodo per modificare le password per altri account sul tuo sito web. 

4. Cambiare la mail da database per usare il recupero password

In questo metodo andiamo a modificare la mail dell'utente direttamente da database.

La procedura è del tutto simile a quanto descritto nel precedente metodo, possiamo cambiare la mail di amministratore dal campo user_email. Ovviamente non è necessario crittografarla con MD5.

Dopo aver salvato la modifica non resta altro che avviare la procedura di recupero password descritta nel punto 1.

5. Reimposta la password utilizzando il file Functions.php

Il tuo tema WordPress (e/o il tema figlio) ha un importante file PHP chiamato functions.php.

Nota importante: il tuo sito WordPress ha in realtà due o tre file functions.php. Uno è un importante file core di WordPress che non dovrebbe mai essere modificato! Per questo metodo di reimpostazione della password, assicurati di lavorare con il file functions.php che si trova nella directory del tema del tuo sito web. Se usi un tema figlio, usa il file functions.php che si trova nel tema figlio.

Per reimpostare la tua password utilizzando questo metodo, dovrai scaricare una copia del file functions.php del tuo tema dal server di hosting di WordPress sul tuo computer tramite FTP (o meglio, sFTP). Puoi anche modificarlo direttamente da cPanel con il File Manager.

Per reimpostare la password, è necessario individuare il file functions.php all'interno della directory del tema attivo (cartella). 

Successivamente, aggiungere o modificare la riga di codice wp_set_password nel file functions.php.

La riga di codice deve essere impostata come wp_set_password ("abcdef, 1') In questo codice, abcdef è la nuova password di esempio (puoi usare quello che vuoi qui). Il numero 1 si riferisce al numero ID utente di WordPress.

Assicurati di usare una password complessa e di salvare le modifiche apportate al file functions.php. 

Importante: dopo aver recuperato o modificato correttamente la password utilizzando questo metodo, il passaggio successivo importante è annullare le modifiche apportate al file delle funzioni. Tramite FTP o cPanel.

Se stai usando l'FTP e lavorando in locale assicurati di caricare la versione aggiornata del file che hai modificato sul tuo sito WordPress.

6. Reimposta la password tramite lo script di emergenza

Se tutto il resto fallisce, c'è un'ultima opzione per reimpostare la password. Questo richiede la creazione di un file PHP da uno script già pronto da aggiungere alla root del tuo sito web.

Questo metodo ha alcune limitazioni importanti e dovrebbe essere utilizzato solo come ultima risorsa per questi motivi:

  • Per utilizzare questa opzione, avrai bisogno del nome utente e dell'indirizzo email dell'amministratore del sito web.
  • Potrebbe potenzialmente creare un rischio per la sicurezza del sito Web, quindi utilizzalo con cautela .

Di seguito sono riportati i passaggi per aggiungere lo script di reimpostazione della password di emergenza:

Copia lo script che trovi su questa pagina: Utilizzo dello script di ripristino della password di emergenza .

Crea un nuovo file chiamato "emergency.php" tramite il file manager di cPanel e aprilo in modificaIncolla l'intero script dal link WordPress Codex nel passaggio precedente nel nuovo file. 

Apri una nuova scheda del browser e vai su: https://[nomedominio].com/emergency.php.

Ti verrà chiesto di inserire il nome utente dell'amministratore. Quindi, crea una nuova password. Fai clic su "Opzioni di aggiornamento" quando hai finito. Se hai utilizzato il nome utente corretto, il tuo amministratore dovrebbe ricevere un'e-mail di conferma con la nuova password.

Importante! Una volta che l'amministratore ha riottenuto l'accesso, elimina il file emergency.php dal tuo server in modo che non rappresenti un rischio per la sicurezza.

Considerazioni Finali

Con questa guida una password WordPress dimenticata non ti rovinerà la giornata. Utilizzando i metodi che abbiamo menzionato sopra riuscirai sicuramente a trovare il modo più adatto a te per recuperarla.

Tieni presente che le password sono una delle prime cose di cui gli hacker sfruttano per violare un sito e rubare informazioni pertanto cerca di utilizzare password complesse.

Se hai dubbi o domande non esitare a scrive nei commenti.

Potrebbe interessarti anche Sicurezza WordPress: come ridurre il rischio di attacchi hacker

Se ancora non l'hai fatto seguici sulla nostra pagina Facebook ed iscriviti al gruppo di supporto e al canale YouTube.

Articoli Correlati

Gennaio 10, 2022

Ottobre 11, 2021

Ottobre 9, 2021

Sull'autore

Roberto Delisio

Sono più di 15 anni che lavoro alla realizzazioni di applicativi e siti web. Metto la mia esperienza a disposizione di chi ha necessità di sviluppare o gestire il proprio sito in Wordpress.

{"email":"Email address invalid","url":"Website address invalid","required":"Required field missing"}
>

Scarica l'ebook per evitare e risolvere i 10 errori più comuni su WordPress