Come trovare e modificare l'URL di accesso di WordPress

La dashboard di amministrazione di WordPress contiene tutto ciò di cui hai bisogno per creare, gestire e mantenere il tuo sito web. Tuttavia, se desideri accedere a questo hub centrale, dovrai padroneggiare la pagina di accesso di WordPress.

Ecco perché abbiamo creato questa guida completa all'URL di accesso di WordPress. Acquisendo familiarità con questa pagina cruciale, non avrai problemi ad accedere alla dashboard dell'amministratore, anche nello scenario peggiore in cui dimentichi la password o incontri messaggi di errore di accesso.

In questo post, discuteremo perché la pagina di accesso di WordPress è così essenziale e come puoi proteggerla dagli hacker. Analizzeremo quindi alcuni dei più comuni problemi di accesso a WordPress e ti mostreremo come risolverli. Iniziamo!

Un'introduzione alla pagina di accesso di WordPress (e perché è importante)

La dashboard di amministrazione di WordPress è l'hub centrale del tuo sito. Qui puoi creare contenuti come post di blog e pagine web. Puoi anche eseguire attività di manutenzione essenziali, incluso l'aggiornamento dei plug-in e l'installazione di nuove versioni del core di WordPress:

Se un hacker ha ottenuto l'accesso alla tua dashboard, potrebbe devastare il tuo sito Web WordPress. Nella peggiore delle ipotesi, potrebbero persino eliminare completamente il tuo sito.

Per questo WordPress protegge l'area dashboard con una schermata di login:

Per impostazione predefinita, dovrai inserire il nome utente e la password di WordPress per accedere alla dashboard amministrativa. Inoltre, alcuni proprietari di siti Web scelgono di aumentare la sicurezza della schermata di accesso utilizzando misure aggiuntive come l'autenticazione a due fattori.

Se non riesci ad accedere all'area di login del tuo sito, è praticamente impossibile apportare modifiche al tuo sito. Sei essenzialmente retrocesso da proprietario del sito web a visitatore web.

Come trovare l'URL di accesso di WordPress

Se non hai modificato l'URL di accesso, puoi accedere a questo modulo aggiungendo "/login", "/admin" o "/wp-login.php" alla fine dell'URL del tuo sito, come "www.mywebsite .com/wp-login.php”.

Se hai installato WordPress su un sottodominio ("blog.mywebsite.com/") o una sottodirectory ("www.mywebsite.com/wordpress/"), aggiungerai il percorso corrispondente alla fine del tuo URL.

Ad esempio, puoi digitare "www.mywebsite.com/wordpress/wp-login.php" o "blog.mywebsite.com/login".

Per maggiore comodità, molti provider di hosting ti consentono di accedere all'area di amministrazione di WordPress direttamente dal tuo pannello di hosting. Ad esempio, su WP Engine, forniamo l'accesso senza interruzioni.

Con Seamless Login, non è necessario ricordare un insieme separato di credenziali per ciascuno dei tuoi siti. Invece, puoi semplicemente accedere al tuo portale utente WP Engine e accedere alla dashboard di amministrazione di ciascun sito Web con un clic di un pulsante.

Per iniziare, accedi al tuo portale utente WP Engine. È quindi possibile trovare il dominio in questione e fare clic sulla sua icona a tre punti. Da qui, seleziona Amministratore WP :

Ora dovresti avere accesso alla dashboard di WordPress. In alternativa, puoi fare clic sul dominio in questione, che aprirà una schermata contenente informazioni su questo particolare sito web. Puoi quindi selezionare il collegamento WP Admin nella parte superiore dello schermo, che ti porterà alla dashboard di amministrazione corrispondente.

Come ricordare l'URL di accesso di WordPress

Una volta raggiunta la pagina di accesso, potresti prendere in considerazione l'idea di aggiungerla ai segnalibri nel tuo browser preferito. Ciò garantisce che il tuo modulo di accesso sia sempre a portata di clic:

La pagina di accesso di WordPress include anche un'opzione Ricordami . Una volta selezionato, rimarrai connesso alla dashboard dell'amministratore per 14 giorni o fino a quando non modifichi le impostazioni dei cookie del tuo browser.

Questa è una funzionalità molto comoda, ma significa che tutti coloro che hanno accesso al tuo browser possono raggiungere anche la dashboard dell'amministratore. Per questo motivo, dovresti attivare Ricordami solo su un computer di cui sei l'unico utente.

Se decidi di utilizzare Ricordami , per impostazione predefinita, dovrai selezionare questa casella di controllo ogni volta che accedi alla schermata di accesso. WordPress tornerà all'accesso manuale se dimentichi di abilitare questa casella di controllo.

Per questo motivo, potresti voler installare il plugin Always Remember Me:

Questo plugin ti manterrà connesso per impostazione predefinita. Dopo aver attivato questo plugin, vai su Impostazioni > Ricordami :

Ora puoi impostare Ricordami come accesso predefinito per tutti gli utenti o solo per account specifici. Puoi anche specificare il numero massimo di giorni in cui WordPress deve mantenere l'accesso dell'utente.

Come modificare la pagina di accesso di WordPress

La sicurezza è una preoccupazione enorme per la maggior parte dei proprietari di siti Web. Tuttavia, WordPress è un obiettivo particolarmente interessante per gli hacker. Se un utente malintenzionato riesce a sfruttare una vulnerabilità in WordPress, potrebbe potenzialmente utilizzare lo stesso attacco contro oltre il 40% del Web.

Con questo in mente, non sorprende che gli attacchi contro WordPress siano in aumento. Durante i primi sei mesi del 2021, il Wordfence Web Application Firewall (WAF) ha bloccato oltre 4 miliardi di richieste dannose.

Esistono vari modi in cui gli hacker possono tentare di entrare nel tuo sito. Tuttavia, gli attacchi di forza bruta sono particolarmente preoccupanti.

Durante uno di questi attacchi, un hacker tenta di introdursi nella dashboard utilizzando centinaia o migliaia di credenziali di accesso note. Alcuni aggressori usano persino script automatici per bombardare il tuo modulo di accesso con combinazioni di password e nome utente. Questo approccio significa che gli hacker potrebbero potenzialmente accedere alla tua area di amministrazione senza mai conoscere le tue credenziali di accesso.

A peggiorare le cose, chiunque può accedere al tuo modulo di accesso WordPress semplicemente aggiungendo "/login", "/admin" o "/wp-login.php" al tuo nome di dominio. Per rendere la vita più difficile agli hacker, ti consigliamo di modificare il tuo URL predefinito con qualcosa che non sia facile da indovinare.

WPS Hide Login è un semplice plug-in che ti consente di creare un indirizzo di accesso personalizzato:

Questo plugin è anche compatibile con diverse soluzioni popolari. Questi includono il plug-in BuddyPress, WPS Limit Login e il software Jetpack:

Dopo aver attivato WPS Hide Login, vai su Impostazioni > WPS Hide Login . Ora, scorri fino in fondo a questa schermata:

Nel campo URL di accesso , inserisci un nuovo indirizzo. Quando proteggi il tuo sito, gli URL più lunghi e complessi sono migliori. Se temi che potresti avere difficoltà a ricordare il tuo nuovo URL, puoi sempre aggiungerlo ai segnalibri.

Come ripristinare l'URL di accesso predefinito di WordPress

Un URL di accesso personalizzato può proteggere la tua area di amministrazione dagli hacker. Tuttavia, a un certo punto potrebbe essere necessario ripristinare l'indirizzo di accesso predefinito. Ad esempio, potresti consegnare il sito a un client WordPress che ti ha chiesto di apportare questa modifica.

Se hai accesso alla dashboard di WordPress, puoi disattivare il plug-in WPS Hide Login o accedere a Impostazioni > WPS Hide Login . È quindi possibile reinserire l'URL predefinito.

Tuttavia, potresti non avere sempre accesso alla dashboard di amministrazione. Ad esempio, forse hai dimenticato il tuo URL di accesso personalizzato.

Se ciò si verifica, non tutto è perduto. Finché puoi connetterti al tuo server tramite File Transfer Protocol (FTP) utilizzando un client come FileZilla, puoi rimuovere il plug-in WPS Hide Login dal tuo sito web. WordPress tornerà quindi automaticamente al suo comportamento predefinito. Ora sarai in grado di accedere al tuo modulo all'indirizzo originale.

Dopo esserti connesso al tuo server tramite FTP, vai alla cartella wp-content/plugins :

Ora puoi trovare la cartella wps-hide-login ed eliminarla. Questa azione rimuoverà il plug-in e potrai nuovamente accedere al modulo di accesso all'URL predefinito di WordPress.

Come risolvere i problemi più comuni con l'accesso a WordPress (2 problemi)

La pagina di accesso è la porta d'accesso al tuo sito web. Se non riesci ad accedere a questa pagina, sei un visitatore del sito web piuttosto che un proprietario del sito.

Dal momento che è una pagina così vitale, ti consigliamo di risolvere eventuali problemi relativi all'accesso il più rapidamente possibile. Con questo in mente, ecco come risolvere i problemi di accesso più comuni.

1. Password dimenticata

WordPress potrebbe visualizzare il seguente errore quando tenti di accedere al tuo account: "La password che hai inserito per il nome utente X non è corretta".

Se incontri questo messaggio, vale sempre la pena digitare nuovamente la password con attenzione. È possibile che qualcosa di semplice come un errore di battitura possa causare questo problema:

Se ciò non risolve il problema, potresti aver inserito una password errata. In questo scenario, puoi fare clic sul collegamento Hai perso la password . Verrà visualizzata una schermata in cui è possibile inserire il nome utente o l'indirizzo e-mail.

WordPress invierà quindi un'e-mail di reimpostazione della password all'indirizzo associato al tuo account. Puoi aprire questo messaggio e seguire le istruzioni per creare una nuova password.

Se non riesci a reimpostare la password con questo metodo, puoi modificare i tuoi dati di accesso utilizzando lo strumento phpMyAdmin. Questo metodo richiede la modifica dei file del database, quindi ti consigliamo di creare un backup completo prima di procedere:

Il modo in cui accedi al tuo strumento phpMyAdmin varia tra i provider di hosting WordPress. Ad esempio, i clienti di WP Engine possono accedere al portale utente e selezionare il dominio in questione. Quindi, fai clic sul collegamento phpMyAdmin :

Questo avvia phpMyAdmin in una nuova scheda. Nel menu a sinistra, seleziona il tuo database, seguito da wp_users :

Ora puoi trovare il tuo account utente e fare clic sul relativo collegamento Modifica . Nella colonna user)_pass , inserisci una nuova password:

Quindi, apri il menu a discesa di accompagnamento e seleziona MD5 . Per salvare le modifiche, fai clic su Vai . Ora puoi andare alla schermata di accesso e fare buon uso della tua nuova password.

2. Cookie bloccati o non supportati

A volte, potresti riscontrare il seguente errore quando tenti di accedere al tuo account: "I cookie sono bloccati o non supportati dal tuo browser". La pagina di accesso di WordPress richiede i cookie, quindi questo problema in genere significa che i cookie sono disabilitati o non funzionano correttamente.

Risolvere questo problema potrebbe essere semplice come aggiornare il browser. Se WordPress continua a visualizzare un messaggio di errore dopo aver eseguito questa azione, ti consigliamo di verificare che i cookie siano abilitati nel tuo browser.

Questo processo varia a seconda del tuo browser web. Potrebbe essere necessario fare riferimento alla documentazione ufficiale per ulteriori informazioni.

Ad esempio, Apple ha una guida completa alla gestione dei cookie in Safari. In alternativa, gli utenti di Google Chrome possono modificare le proprie impostazioni selezionando l'icona a tre punti nell'angolo in alto a destra:

Quindi, seleziona Impostazioni > Privacy e sicurezza > Impostazioni sito . Successivamente, fai clic su Cookie e dati del sito :

Ora puoi abilitare Consenti tutti i cookie se non era già attivato. Se hai ancora difficoltà ad accedere dopo aver apportato questa modifica, puoi provare a svuotare la cache del browser. Ancora una volta, questo processo varierà, ma gli utenti di Chrome possono fare clic sull'icona a tre punti e quindi selezionare Altri strumenti > Cancella dati di navigazione .

Se nessuna delle soluzioni precedenti funziona, puoi provare ad aggiungere del codice al file wp-config.php del tuo sito. Dopo esserti connesso al server utilizzando un client FTP, vai alla cartella principale del tuo sito web:

Ora individua il file wp-config.php . Fare clic su questo file, quindi selezionare Apri :

Questo avvierà wp-config.php nel tuo editor di testo predefinito. Ora, individua la seguente riga:

/* Questo è tutto, smetti di modificare!...*/

Direttamente sopra questa riga, aggiungi il seguente codice:

define('COOKIE_DOMAIN', false);

Ora puoi salvare le modifiche. Quindi, vai alla tua pagina di accesso e controlla se ora puoi accedere al tuo account.

Conclusione

Non avrai problemi ad accedere all'URL della pagina di accesso di WordPress e ad accedere al tuo account per la maggior parte del tempo. Tuttavia, se riscontri problemi con questa pagina, potresti perdere per sempre l'accesso come amministratore al tuo sito web.

Ti consigliamo di modificare l'URL di accesso predefinito di WordPress con un plug-in come WPS Hide Login. Inoltre, WordPress ha un sistema di reimpostazione della password intuitivo se vieni bloccato dal tuo account. In alternativa, se WordPress si lamenta dei cookie, puoi provare a svuotare la cache del browser.

Quando riscontri problemi con il tuo sito Web WordPress, è utile avere un esperto al tuo fianco. In WP Engine, offriamo assistenza clienti 24x7x365 . Che siano le 14:00 o le 2:00, il nostro team di specialisti di WordPress può essere a disposizione per risolvere qualsiasi problema che stai riscontrando con la pagina di accesso e oltre.