• Homepage
  • Articoli
  • Guida
  • Come aggiungere l'accesso senza password in WordPress con collegamenti magici

Come aggiungere l'accesso senza password in WordPress con collegamenti magici

Pubblicato: 2023-03-13

Stai cercando di aggiungere un sistema di accesso senza password al tuo sito Web, come i collegamenti magici?

Ciò consentirà ai tuoi utenti di accedere al tuo sito Web WordPress senza dover ricordare una password. Faranno semplicemente clic su un collegamento inviato alla loro casella di posta elettronica per ottenere l'accesso al sito e al proprio account.

In questo articolo, ti mostreremo come aggiungere un accesso senza password in WordPress con collegamenti magici.

How to Add Passwordless Login in WordPress with Magic Links

Cos'è l'accesso senza password?

Utilizzi le password per proteggere i nostri siti Web WordPress. Richiedendo a ciascun utente di inserire un nome utente e una password durante l'accesso, impedisci agli utenti non autorizzati di visitare aree sensibili dei tuoi siti web.

Ciò è particolarmente importante se si dispone di un sito Web in cui gli utenti devono accedere regolarmente, ad esempio un sito con più autori, un sito di appartenenza o un negozio online.

Ma le password sono difficili da creare e ricordare e possono causare problemi di sicurezza. Ad esempio, gli utenti possono creare password deboli che possono essere facilmente indovinate o utilizzare la stessa password su più siti.

Potrebbero anche costarti denaro. Il 75% degli utenti esce quando dimentica e deve reimpostare la password e il 30% dei clienti abbandonare il carrello quando viene richiesto di creare una password. I problemi con la password rappresentano anche un onere per il tuo team di supporto.

Fortunatamente, ci sono diversi modi per migliorare la sicurezza delle password sul tuo sito. Puoi costringere i tuoi utenti a utilizzare password sicure e a cambiarle regolarmente. Ti consigliamo inoltre di utilizzare un gestore di password per gestire in modo sicuro le tue password.

Tuttavia, potresti voler evitare del tutto le password. Un sistema di accesso senza password consente agli utenti di accedere al tuo sito web senza inserire una password.

Cosa sono i collegamenti magici?

I collegamenti magici sono il metodo più comune di accesso senza password.

Quando accedi al tuo sito Web WordPress, a un utente viene chiesto il nome utente o l'indirizzo e-mail. Successivamente, viene inviato un collegamento speciale a quell'indirizzo e-mail e l'utente deve solo fare clic sul collegamento per essere indirizzato al tuo sito Web e accedere automaticamente.

Questa forma di accesso senza password è sicura perché il collegamento può essere utilizzato solo una volta e scadrà dopo un certo numero di minuti. Inoltre, il collegamento può essere trovato solo nell'account e-mail dell'utente, il che conferma che l'utente è chi dice di essere.

Questo è diverso da un collegamento di accesso temporaneo che forniresti a uno sviluppatore di plug-in o a un esperto di sicurezza che deve eseguire test sul tuo sito web. In tal caso, la soluzione di accesso è solo temporanea e non è necessario inserire ogni volta un indirizzo e-mail.

Detto questo, diamo un'occhiata a come aggiungere un accesso senza password in WordPress con collegamenti magici.

Come aggiungere l'accesso senza password in WordPress con collegamenti magici

La prima cosa che devi fare è installare il plugin Passwordless Login. Per maggiori dettagli, consulta la nostra guida passo passo su come installare un plugin per WordPress.

Nota: in questo tutorial, utilizzeremo il plug-in gratuito. Esiste anche un piano Magic Login Pro che aggiunge supporto e funzionalità aggiuntive come la protezione dalla forza bruta, il reindirizzamento degli accessi e la possibilità di personalizzare le e-mail inviate.

Dopo l'attivazione, il plug-in aggiungerà automaticamente un pulsante "Inviami il collegamento di accesso" alla schermata di accesso standard. Ciò consentirà ai tuoi utenti di accedere utilizzando il loro nome utente (o e-mail) e password se lo ricordano o richiedere un collegamento magico se non lo ricordano.

The Plugin Automatically Adds a Magic Link Button to the Login Screen

Se sul tuo sito Web è presente un account valido per il nome utente o l'indirizzo e-mail inserito, l'utente riceverà un'e-mail con un collegamento per accedere.

Il collegamento funzionerà per 5 minuti e poi scadrà. Se necessario, puoi modificare la durata del collegamento nelle impostazioni del plug-in, come mostrato di seguito.

Nota: se tu o i tuoi utenti non avete ricevuto l'e-mail e non si trova nella cartella spam, potrebbe esserci un problema con l'e-mail del tuo sito web. Dovresti dare un'occhiata alla nostra guida su come risolvere WordPress che non invia problemi di posta elettronica.

Se sul tuo sito web non è presente alcun account con il nome utente o l'indirizzo e-mail immesso, verrà invece visualizzato un messaggio di errore.

An Error Message Is Displayed if There Is No Account for the Username or Email Address

Configurazione del plug-in Magic Link

Puoi configurare il plug-in Magic Link visitando Impostazioni »Accesso magico nella barra laterale dell'amministratore.

Questa pagina contiene tutte le opzioni per il plug-in, incluse le opzioni premium che possono essere utilizzate dagli utenti Pro.

Magic Login Settings

La prima opzione si chiama "Force Magic Login". Se abilitato, ai tuoi utenti non sarà data la possibilità di accedere con una password.

Basta inserire il nome utente o l'indirizzo e-mail e quindi fare clic sul pulsante "Inviami il collegamento". Un link magico verrà inviato via email alla loro casella di posta.

The 'Force Magic Login' Setting Removes the Password From the Login Screen

In alternativa, puoi utilizzare lo shortcode [magic_login_form] per aggiungere un modulo di accesso con collegamento magico a qualsiasi pagina o widget. Consulta la nostra guida su come aggiungere uno shortcode in WordPress per i dettagli.

La seconda opzione è abilitata per impostazione predefinita e aggiunge un pulsante di accesso magico al modulo di accesso standard. Quando questa opzione è disattivata, il pulsante di collegamento magico viene rimosso dal modulo di accesso.

Le due opzioni successive sono relative alla sicurezza. Per impostazione predefinita, l'impostazione Token Lifespan fa scadere i collegamenti magici dopo 5 minuti. Ti consigliamo di mantenere questa impostazione breve, ma potresti aumentarla a 10 o 20 minuti se i tuoi utenti riscontrano problemi.

Magic Login Settings

L'impostazione Validità token è impostata su 1 per impostazione predefinita. Ciò significa che ogni collegamento magico funzionerà per un singolo accesso. Ti consigliamo di mantenere questa impostazione.

Poi arriva una funzione chiamata "Collegamenti di accesso automatico". Se abilitato, verrà aggiunto un collegamento magico a tutte le e-mail inviate da WordPress, come conferme d'ordine WooCommerce, coupon automatici e notifiche di commenti. L'utente accederà automaticamente quando risponderà all'e-mail.

Successivamente arrivano una serie di funzionalità premium per gli utenti Pro. Questi includono:

  • Protezione dalla forza bruta
  • Limitazione delle richieste di accesso
  • Controllo dell'IP
  • Restrizione del dominio
  • Oggetto dell'email
  • Contenuto e-mail
  • Reindirizzamento accesso

C'è anche un pulsante per tutti gli utenti che resetterà i token.

Magic Login Settings

Una volta terminata la configurazione del plug-in, assicurati di fare clic sul pulsante "Aggiorna impostazioni" nella parte inferiore della pagina per memorizzare le impostazioni.

Speriamo che questo tutorial ti abbia aiutato a imparare come aggiungere l'accesso senza password in WordPress con collegamenti magici. Potresti anche voler imparare come ottenere un dominio di posta elettronica gratuito o consultare il nostro elenco di errori comuni di WordPress e come risolverli.

Se ti è piaciuto questo articolo, iscriviti al nostro canale YouTube per i tutorial video di WordPress. Puoi trovarci anche su Twitter e Facebook.