Questa guida spiega un’impostazione avanzata per la gestione degli accessi al tuo sito utilizzando l’autenticazione sicura di WordPress.com. Sebbene la maggior parte dei siti non abbia bisogno di modificare questa impostazione, di solito è disabilitata sui siti web con funzionalità di membership aggiunte tramite un plugin.
Questa funzionalità è disponibile sui siti con i piani WordPress.com Business e Commerce, nonché con il piano Pro legacy. Se disponi di un piano Business, assicurati di attivarlo. Per i siti con i piani gratuito, Personal e Premium, aggiorna il tuo piano per accedere a questa funzionalità.
In questa guida
Hai una domanda?
Chiedi al nostro Assistente IAWordPress.com Log In, noto anche come Secure Sign-On (SSO), collega la bacheca di WordPress.com e la bacheca di WP Admin per utilizzare le stesse informazioni di accesso. Ti garantisce la possibilità di accedere in modo rapido e sicuro a tutte le impostazioni della bacheca del tuo sito senza la necessità di un accesso separato per WP Admin.
WordPress.com Log In è gestito dal nostro plugin Jetpack. Tra le altre funzionalità, Jetpack comunica tra la bacheca di WordPress.com e quella di WP Admin.
Puoi disabilitare SSO, creando due tipi di utenti autorizzati:
- Utenti WordPress.com: utenti che accedono tramite WordPress.com per visitare il sito dopo aver ricevuto la tua autorizzazione.
- Utenti locali: utenti che accedono tramite
yoursiteaddress.com/wp-adminin seguito alla creazione del loro account utente da parte tua (manualmente o tramite un plugin). Scopri di più sugli utenti locali.
Se inviti un utente WordPress.com, verrà creato automaticamente un account utente locale quando l’utente in questione accetterà l’invito. Tuttavia, se crei un utente locale, non è necessario invitare l’utente a creare un account WordPress.com associato.
Nella maggior parte dei casi, si consiglia di lasciare attiva la funzionalità WordPress.com Log In (SSO). Un’eccezione comune è per i siti che utilizzano plugin di membership, che potrebbero richiedere ai membri di accedere al tuo sito web.
La funzionalità WordPress.com Log In è abilitata per impostazione predefinita. Tuttavia, se la funzionalità è stata disabilitata da te o da un plugin, puoi seguire questi passaggi per riattivarla:
- Visita la bacheca del tuo sito.
- Vai a Jetpack → Impostazioni.
- Fai clic sulla scheda denominata “Sicurezza”.
- Scorri in basso fino alla sezione “Accesso a WordPress.com“:
- Abilita l’interruttore “Consenti agli utenti di accedere a questo sito utilizzando gli account WordPress.com”.
- Regola le seguenti impostazioni che verranno applicate agli altri utenti che hai approvato per accedere al tuo sito:
- Abbina gli account usando indirizzi e-mail: attiva questa impostazione per assicurarti che WordPress.com possa corrispondere a qualsiasi account locale sul tuo sito che utilizza lo stesso indirizzo e-mail di un account WordPress.com.
- Richiedi l’autenticazione a due fattori: migliora la sicurezza forzando l’autenticazione a due fattori quando gli utenti accedono tramite WordPress.com. A qualsiasi utente che non ha ancora impostato l’autenticazione a due fattori nel proprio account verrà richiesto di configurarla prima di poter accedere.
Disattiva WordPress.com Log In se hai bisogno di un accesso separato per la bacheca di WP Admin.
Ad esempio, se il tuo sito dispone di un plugin di membership personalizzato, potresti dover disattivare WordPress.com Log In per il corretto funzionamento del plugin. Segui la guida alla configurazione del plugin per creare una pagina di accesso. Se imposti un accesso e questo ti reindirizza alla schermata di accesso di WordPress.com invece che a quella del plugin, molto probabilmente dovrai disattivare WordPress.com Log In come descritto nei passaggi di seguito.
Per impostazione predefinita, WordPress.com Log In è abilitato. Perciò, non ti verrà mai chiesto di effettuare l’accesso a WP Admin perché riconosciamo automaticamente il tuo account WordPress.com.
Tuttavia, un plugin di membership potrebbe richiedere la disattivazione di WordPress.com Log In per funzionare correttamente. Prima di disattivare WordPress.com Log In, imposta una password univoca per WP Admin seguendo questi passaggi:
- Assicurati che WordPress.com Log In sia abilitato.
- Vai a Utenti → Profilo.
- Scorri verso il basso fino alla sezione “Gestione account”.
- Fai clic sul pulsante “Imposta nuova password“. Verrà fornita la tua nuova password, che potrai modificare se lo desideri.
- Questa password non influisce sulla password dell’account WordPress.com.
- Salva la password in un luogo sicuro!
Per disabilitare WordPress.com Log In, assicurati di aver salvato la password di WP Admin, quindi segui i passaggi riportati di seguito:
- Visita la bacheca del tuo sito.
- Vai a Jetpack → Impostazioni.
- Fai clic sulla scheda denominata “Sicurezza”.
- Scorri in basso fino alla sezione “Accesso a WordPress.com“.
- Disabilita l’interruttore “Consenti agli utenti di accedere a questo sito utilizzando gli account WordPress.com”.
- Ora puoi usare la password che hai impostato per WP Admin per accedere all’area di amministrazione del tuo sito.
In alcuni casi, i membri potrebbero non essere in grado di accedere anche dopo aver disabilitato WordPress.com Log In. In questo caso, potresti dover disattivare Jetpack Protect come ultima risorsa:
- Visita la bacheca del tuo sito.
- Vai a Jetpack → Impostazioni.
- Fai clic sulla scheda denominata “Sicurezza”.
- Disattiva l’interruttore sotto “Protezione dagli attacchi di forza bruta“.
- Se disattivando questa funzione i membri non riescono comunque ad accedere, riattivala.
Jetpack Protect è progettato per proteggere il tuo sito da attività dannose, quindi disabilitalo solo come ultima risorsa.
Gli utenti locali possono accedere tramite /wp-admin, anche senza un account WordPress.com.
Per creare un account WP Admin locale sul tuo sito web, segui questi passaggi:
- Visita la bacheca del tuo sito.
- Vai a Utenti.
- Fai clic sul pulsante “Aggiungi nuovo utente“.
- Inserisci il nome utente, l’indirizzo e-mail e gli altri campi necessari per il nuovo utente.
- Se lo desideri, puoi selezionare la casella “Invita utente su WordPress.com” per invitare il nuovo utente a creare un account WordPress.com contestualmente all’account utente locale sul tuo sito.
- Fai clic sul pulsante “Aggiungi nuovo utente” per creare il nuovo utente.
Se su un sito sono presenti utenti locali e WordPress.com Log In è abilitato, i visitatori di /wp-admin possono scegliere di:
- Accedere con WordPress.com: usare i dettagli del proprio account WordPress.com per accedere al sito (se li hai invitati a WordPress.com quando li hai aggiunti e se hanno accettato l’invito a creare un account WordPress.com).
- Accedere con nome utente e password: accedere con nome utente e password impostati al momento della creazione dell’account utente locale.
Fintanto che WordPress.com Log In è abilitato, gli utenti locali possono modificare le informazioni del proprio profilo (come nome, biografia e indirizzo e-mail) solo disattivando WordPress.com Log In. In alternativa, puoi invitare questi utenti su WordPress.com seguendo i passaggi descritti nella prossima sezione.
Puoi invitare gli utenti locali a creare un account WordPress.com associato seguendo questi passaggi:
- Visita la bacheca del tuo sito.
- Vai a Utenti.
- Nella colonna “Stato SSO“, per tutti gli utenti non connessi a un account WordPress.com sarà presente un link “Invia invito“.
- Fai clic su “Invia invito” per inviare un’e-mail all’utente con cui lo inviti a creare un account WordPress.com associato:
I siti WordPress.com con plugin abilitati includono un’opzione “Chiunque può registrarsi”, che consente a qualsiasi utente di creare un account tramite la pagina di registrazione predefinita.
Per attivare l’impostazione “Chiunque può registrarsi”, segui i passaggi seguenti:
- Scegli il plugin di membership più adatto alle tue esigenze.
- Fai riferimento alla documentazione del plugin scelto per determinare se il plugin richiede l’attivazione dell’impostazione “Chiunque può registrarsi”.
- In caso affermativo, vai a Impostazioni → Generale nella bacheca del sito.
- Individua l’impostazione “Membership” e seleziona o deseleziona la casella come richiesto.
- Fai clic sul pulsante “Salva modifiche” nella parte inferiore della pagina.
A seconda del ruolo predefinito assegnato, questa impostazione può creare un rischio per la sicurezza che varia dalla concessione del controllo completo su un sito all’accesso di utenti spam indesiderati. Di conseguenza, questa opzione è disabilitata per impostazione predefinita.
⚠️
Se la funzionalità Secure Sign-On (SSO) di WordPress.com è attiva, l’opzione di registrazione sarà più difficile da ottenere, ma chiunque sia in possesso del link di registrazione predefinito (inclusi i bot) sarà comunque in grado di registrarsi mentre l’impostazione è attiva.
In rari casi, potresti riscontrare uno dei seguenti problemi con WordPress.com Log In:
“Ho effettuato l’accesso al mio account WordPress.com, ma quando provo a modificare qualcosa, mi viene chiesto di accedere di nuovo e non viene riconosciuto il mio nome utente o la mia password.”
Quando SSO è disattivato, tu e i tuoi altri utenti locali dovrete accedere separatamente alla bacheca di WordPress.com e a quella di WP Admin. Le tue credenziali per ogni accesso potrebbero essere diverse, a seconda di ciò che hai impostato in origine.
Se hai dimenticato la password di WP Admin che hai impostato quando hai disabilitato SSO (Accedi con WordPress.com), hai un paio di opzioni per reimpostare la password di WP Admin.
Opzione 1: reimpostazione manuale della password
Puoi reimpostare manualmente la password di WP Admin abilitando temporaneamente l’accesso a WordPress.com, che ripristinerà il tuo accesso alla bacheca di WP Admin. Segui questi passaggi:
- Accedi alla bacheca di WordPress.com.
- Vai a Jetpack → Impostazioni → Sicurezza.
- Scorri in basso fino alla sezione “Accesso a WordPress.com“.
- Abilita l’interruttore “Consenti agli utenti di accedere a questo sito utilizzando gli account WordPress.com”.
- Quindi, aggiorna la tua password di WP Admin e disattiva nuovamente WordPress Log In.
Opzione 2: Utilizzo del link Password persa di WP Admin
- Visita la pagina che ti chiede di accedere.
- Fai clic sul link “Password dimenticata?” nella pagina di accesso.
- Inserisci il tuo nome utente o l’indirizzo e-mail in archivio per quell’account.
- Controlla l’e-mail del tuo account per ulteriori istruzioni.
- Una volta effettuato l’accesso, assicurati di modificare la password in modo che sia sicura e facile da ricordare.
“Ho più amministratori/utenti sul mio sito web, ma per qualche motivo non sono in grado di vedere il sito web mentre io posso vederlo! Cosa è successo e cosa devo fare?”
Questo di solito accade quando la connessione Jetpack non funziona sul sito web ed è stata riconnessa. Tuttavia, a volte gli altri amministratori o gli utenti (Editor, Autori, ecc.) non sono in grado di vedere il sito web perché non sono ancora connessi ad esso dai loro account WordPress.com.
Per risolvere questo problema, segui questi passaggi:
- Assicurati che WordPress.com Log In sia attivo in Jetpack → Impostazioni → Sicurezza come descritto sopra.
- Chiedi ai tuoi utenti di:
- Accedere alla bacheca del sito utilizzando il nome utente e la password WordPress.com.
- Aprire una nuova scheda del browser e visitare l’indirizzo WP Admin del sito (ad esempio,
mywebsite.com/wp-admin). - Fare clic sul pulsante “Configura Jetpack“, quindi sul pulsante “Approva“:
Questa operazione collegherà Jetpack al loro account WordPress.com in modo che possano ora accedere al sito come al solito tramite il loro account WordPress.com.
Supporto 