Questa guida spiega un’impostazione avanzata per la gestione degli accessi al tuo sito utilizzando l’autenticazione sicura di WordPress.com. Sebbene la maggior parte dei siti non abbia bisogno di modificare questa impostazione, di solito è disabilitata sui siti web con funzionalità di membership aggiunte tramite un plugin.
Questa funzionalità è disponibile sui siti con i piani WordPress.com Business e Commerce, nonché con il piano Pro legacy. Se disponi di un piano Business, assicurati di attivarlo. Per i siti con i piani gratuito, Personal e Premium, aggiorna il tuo piano per accedere a questa funzionalità.
In questa guida
WordPress.com Log In, noto anche come Secure Sign-On (SSO), collega la bacheca di WordPress.com e la bacheca di WP Admin per utilizzare le stesse informazioni di accesso. Ti garantisce la possibilità di accedere in modo rapido e sicuro a tutte le impostazioni della bacheca del tuo sito senza la necessità di un accesso separato per WP Admin.
WordPress.com Log In è gestito dal nostro plugin Jetpack. Tra le altre funzionalità, Jetpack comunica tra la bacheca di WordPress.com e quella di WP Admin.
Puoi disabilitare SSO, creando due tipi di utenti autorizzati:
- Utenti WordPress.com: Utenti che accedono tramite WordPress.com per accedere al tuo sito dopo aver concesso loro l’accesso.
- Utenti locali: persone che accedono tramite
yoursiteaddress.com/wp-admindopo aver creato il loro account utente (manualmente o tramite un plugin). Scopri di più sugli utenti locali.
Se inviti un utente WordPress.com, verrà creato automaticamente un account utente locale per lui quando accetterà l’invito. Tuttavia, se crei un utente locale, non creerà automaticamente un account WordPress.com associato. Invece, è consigliabile invitare a creare il proprio account WordPress.com direttamente dalla pagina Tutti gli utenti nella bacheca del tuo sito.
Nella maggior parte dei casi, si consiglia di lasciare attiva la funzionalità di accesso a WordPress.com (SSO). Un’eccezione comune è per i siti che utilizzano plugin di membership che richiedono ai membri di accedere al tuo sito web.
La funzionalità WordPress.com Log In è abilitata per impostazione predefinita. Tuttavia, se hai (o un plugin) disabilitato la funzionalità, puoi seguire questi passaggi per riattivarla:
- Visita la bacheca del sito.
- Naviga fino a Impostazioni → Sicurezza (o Jetpack → Impostazioni → Sicurezza in WP-Admin).
- Scorri verso il basso fino alla sezione “WordPress.com Log In“:
- Abilitare l’opzione “Consente agli utenti di accedere a questo sito utilizzando gli account WordPress.com.”
- Regola le seguenti impostazioni che verranno applicate agli altri utenti che hai approvato per accedere al tuo sito:
- Abbina gli account usando indirizzi e-mail: attiva questa impostazione per assicurarti che WordPress.com possa corrispondere a qualsiasi account locale sul tuo sito che utilizza lo stesso indirizzo e-mail di un account WordPress.com.
- Richiedi l’autenticazione a due fattori: migliora la sicurezza forzando l’autenticazione a due fattori quando gli utenti accedono tramite WordPress.com. A qualsiasi utente che non ha ancora impostato l’autenticazione a due fattori nel proprio account verrà richiesto di configurarla prima di poter accedere.
Disattiva WordPress.com Log In se hai bisogno di un accesso separato per la bacheca di WP Admin.
Ad esempio, se il tuo sito dispone di un plugin di membership personalizzato, potresti dover disattivare WordPress.com Log In per il corretto funzionamento del plugin.
Segui la guida alla configurazione del plugin per creare una pagina di accesso. Se imposti un accesso e questo ti reindirizza alla schermata di accesso di WordPress.com invece che a quella del plugin, molto probabilmente dovrai disattivare WordPress.com Log In come descritto nei passaggi di seguito.
Per impostazione predefinita, WordPress.com Log In è abilitato. Perciò, non ti verrà mai chiesto di effettuare l’accesso a WP Admin perché riconosciamo automaticamente il tuo account WordPress.com.
Tuttavia, un plugin di membership potrebbe richiedere la disattivazione di WordPress.com Log In per funzionare correttamente. Prima di disattivare WordPress.com Log In, imposta una password univoca per WP Admin seguendo questi passaggi:
- Assicurati che WordPress.com Log In sia abilitato.
- Nella bacheca, fai clic su Utenti.
- Fai click sulla scheda “Visualizza” nell’angolo in alto a destra e impostala su Visualizzazione classica.
- Passa con il mouse sul tuo nome utente e fai clic sul link “Modifica“.
- Scorri verso il basso fino alla sezione “Gestione account”.
- Fai clic sul tasto “Genera password” o “Imposta nuova password“. Verrà fornita la tua nuova password, che potrai modificare se lo desideri.
- Questa password non influisce sulla password dell’account WordPress.com.
- Salva la password in un luogo sicuro!
Per disabilitare WordPress.com Log In, assicurati di aver salvato la password di WP Admin, quindi segui i passaggi riportati di seguito:
- Visita la bacheca del sito.
- Naviga fino a Impostazioni → Sicurezza (o Jetpack → Impostazioni → Sicurezza in WP-Admin).
- Scorri in basso fino alla sezione “WordPress.com Log In“.
- Disabilita l’interruttore “Consente agli utenti di accedere a questo sito utilizzando gli account WordPress.com”
- Ora puoi usare la password che hai impostato per WP Admin per accedere all’area di amministrazione del tuo sito.
In alcuni casi, i membri potrebbero non essere in grado di accedere, anche dopo aver disabilitato WordPress.com Log In. In questo caso, potrebbe essere necessario disattivare Jetpack Protect andando su Impostazioni → Sicurezza nella Visualizzazione predefinita e disattivando l’impostazione “ Prevenzione e blocco dei tentativi di accesso dannosi” o su Jetpack → Impostazioni → Sicurezza nella Visualizzazione WP-Admin e disattivando l’interruttore sotto “Protezione dagli attacchi di forza bruta.”
In rari casi, dopo aver configurato il plugin di membership, potresti dover disattivare Jetpack Protect. Se i membri non riescono ancora ad accedere dopo aver disattivato WordPress.com Log In, vai su Impostazioni → Sicurezza nella Visualizzazione predefinita e disattiva l’impostazione “Prevenzione e blocco dei tentativi di accesso dannosi”. In alternativa, in WP Admin View, visita Jetpack → Impostazioni → Sicurezza e disattiva l’opzione sotto “Protezione dagli attacchi di forza bruta”. Jetpack Protect è progettato per proteggere il tuo sito da attività dannose, quindi disabilitalo solo come ultima risorsa.
Se il tuo sito richiede la disattivazione di WordPress.com Log In, i tuoi amministratori e gli altri membri accederanno tramite /wp-admin, indipendentemente dall’accesso a WordPress.com.
Puoi creare un account WP Admin locale sul tuo sito web seguendo questi passaggi:
- Visita la bacheca del sito.
- Vai a Utenti.
- Nell’angolo in alto a destra, fai clic sulla scheda “Visualizza” e seleziona “Visualizzazione classica“.
- Fai clic sul pulsante Aggiungi nuovo utente.
- Compila il nome utente, l’indirizzo e-mail e altri campi necessari per il nuovo utente e fai clic sul pulsante “Aggiungi nuovo utente” per creare il nuovo utente.
- Il tuo amministratore riceverà quindi un’e-mail di invito con le istruzioni per impostare la password e accedere.
Poiché questo è solo un account utente locale, tieni presente che:
- Questi account utente funzionano solo con WordPress.com Log In disattivato.
- Gli utenti WP Admin non possono accedere alla bacheca di WordPress.com.
Se riattivi WordPress.com Log In, devi invitare gli amministratori e gli altri membri del team tramite la bacheca di WordPress.com, dove devono creare un account WordPress.com.
In rari casi, potresti riscontrare uno dei seguenti problemi con WordPress.com Log In:
“Ho effettuato l’accesso al mio account WordPress.com, ma quando provo a modificare qualcosa, mi viene chiesto di accedere di nuovo e non viene riconosciuto il mio nome utente o la mia password.”
Quando SSO è disattivato, tu e i tuoi altri utenti locali dovrete accedere separatamente alla bacheca di WordPress.com e a quella di WP Admin. Le tue credenziali per ogni accesso potrebbero essere diverse, a seconda di ciò che hai impostato in origine.
Se non richiami la password di WP Admin che hai impostato quando hai disabilitato SSO (Accedi con WordPress.com), hai un paio di opzioni per reimpostare la password di WP Admin.
Opzione 1: reimpostazione manuale della password
Puoi reimpostare manualmente la password di WP Admin abilitando temporaneamente l’accesso a WordPress.com, che ripristinerà il tuo accesso alla bacheca di WP Admin. Segui questi passaggi:
- Accedi alla bacheca di WordPress.com.
- Naviga fino a Impostazioni → Sicurezza (o Jetpack → Impostazioni → Sicurezza in WP-Admin).
- Scorri in basso fino alla sezione “WordPress.com Log In“.
- Abilitare l’opzione “Consente agli utenti di accedere a questo sito utilizzando gli account WordPress.com.”
- Quindi, aggiorna la tua password di WP Admin e disattiva nuovamente WordPress Log In.
Opzione 2: Utilizzo del link Password persa di WP Admin
- Visita la pagina che ti chiede di accedere.
- Fai clic sul link “Password dimenticata?” nella pagina di accesso.
- Inserisci il tuo nome utente o l’indirizzo e-mail in archivio per quell’account.
- Controlla l’e-mail del tuo account per ulteriori istruzioni.
- Una volta effettuato l’accesso, assicurati di modificare la password in modo che sia sicura e facile da ricordare.
“Ho più amministratori/utenti sul mio sito web, ma per qualche motivo non sono in grado di vedere il sito web mentre io posso vederlo! Cosa è successo e cosa devo fare?”
Questo di solito accade quando la connessione Jetpack non funziona sul sito web ed è stata riconnessa. Tuttavia, a volte gli altri amministratori o gli utenti (Editor, Autori, ecc.) non sono in grado di vedere il sito web perché non sono ancora connessi ad esso dai loro account WordPress.com.
Per risolvere questo problema, segui questi passaggi:
- Assicurati che WordPress.com Log In sia attivo in Impostazioni → Sicurezza (o Jetpack → Impostazioni → Sicurezza in WP-Admin) come descritto sopra.
- Chiedi ai tuoi utenti di:
- Accedere alla bacheca del sito utilizzando il nome utente e la password WordPress.com.
- Aprire una nuova scheda del browser e visitare l’indirizzo WP Admin del sito (ad esempio,
mywebsite.com/wp-admin). - Fare clic sul pulsante “Configura Jetpack“, quindi sul pulsante “Approva“:
Questa operazione collegherà Jetpack al loro account WordPress.com in modo che possano ora accedere al sito come al solito tramite il loro account WordPress.com.
Supporto 