Questa guida spiega un’impostazione avanzata per la gestione degli accessi al tuo sito utilizzando l’autenticazione sicura di WordPress.com. Sebbene la maggior parte dei siti non abbia bisogno di modificare questa impostazione, di solito è disabilitata sui siti web con funzionalità di membership aggiunte tramite un plugin.
Questa funzionalità è disponibile su siti con il piano Creator o Entrepreneur di WordPress.com. Se il tuo sito dispone di uno dei nostri piani legacy, tieni presente che questa funzionalità è disponibile per il piano Pro.
In questa guida
WordPress.com Log In, noto anche come Secure Sign-On (SSO), collega la bacheca di WordPress.com e la bacheca di WP Admin per utilizzare le stesse informazioni di accesso. Ti garantisce la possibilità di accedere in modo rapido e sicuro a tutte le impostazioni della bacheca del tuo sito senza la necessità di un accesso separato per WP Admin.
WordPress.com Log In è gestito dal nostro plugin Jetpack. Tra le altre funzionalità, Jetpack comunica tra la bacheca di WordPress.com e quella di WP Admin.
Disabilitando questa impostazione, il tuo sito può avere due diversi tipi di utenti autorizzati:
- Utenti WordPress.com: Utenti che accedono tramite WordPress.com per accedere al tuo sito dopo aver concesso loro l’accesso.
- Utenti locali: persone che accedono tramite
yoursiteaddress.com/wp-admindopo aver creato il loro account utente (manualmente o tramite un plugin). Scopri di più sugli utenti locali.
Se inviti un utente WordPress.com, verrà creato automaticamente un account utente locale per lui quando accetterà l’invito. Tuttavia, se crei un utente locale, non creerà automaticamente un account WordPress.com associato. Invece, è consigliabile invitare a creare il proprio account WordPress.com direttamente dalla pagina Tutti gli utenti nella bacheca del tuo sito.
Nella maggior parte dei casi, si consiglia di mantenere abilitato WordPress.com Log In. Un’eccezione comune è per i siti che utilizzano plugin di membership che richiedono ai membri di accedere al tuo sito web.
Per attivare WordPress.com Log In, segui questi passaggi:
- Visita la bacheca del tuo sito.
- Naviga fino a Impostazioni → Sicurezza (o Jetpack → Impostazioni → Sicurezza in WP-Admin).
- Scorri verso il basso fino alla sezione “WordPress.com Log In“:
- Abilitare l’opzione “Consente agli utenti di accedere a questo sito utilizzando gli account WordPress.com.”
- Regola le seguenti impostazioni che verranno applicate agli altri utenti che hai approvato per accedere al tuo sito:
- Abbina gli account usando indirizzi e-mail: attiva questa impostazione per assicurarti che WordPress.com possa corrispondere a qualsiasi account locale sul tuo sito che utilizza lo stesso indirizzo e-mail di un account WordPress.com.
- Richiedi l’autenticazione a due fattori: migliora la sicurezza forzando l’autenticazione a due fattori quando gli utenti accedono tramite WordPress.com. A qualsiasi utente che non ha ancora impostato l’autenticazione a due fattori nel proprio account verrà richiesto di configurarla prima di poter accedere.
Puoi disattivare WordPress.com Log In per accedere a wp-admin separatamente.
Se hai aggiunto la funzionalità di membership personalizzata al tuo sito tramite un plugin, potrebbe esserti richiesto di disattivare WordPress.com Log In affinché la funzionalità di membership funzioni.
Questo dipende dal plugin che hai installato e potresti dover prima impostare una pagina di accesso seguendo le istruzioni di configurazione di quel plugin. Ad esempio, se hai configurato un flusso di accesso e scopri che viene visualizzata la schermata di accesso di WordPress.com anziché la schermata di accesso fornita dal tuo plugin di iscrizione, probabilmente devi disattivare WordPress.com Log In seguendo i passaggi sotto.
Per impostazione predefinita, WordPress.com Log In è abilitato. Perciò, non ti verrà mai chiesto di effettuare l’accesso a WP Admin perché riconosciamo automaticamente il tuo account WordPress.com.
Tuttavia, un plugin di iscrizione potrebbe interferire con questo flusso. Di conseguenza è consigliabile impostare una password per WP Admin. Ecco come fare:
- Assicurati che WordPress.com Log In sia abilitato.
- Nella bacheca, fai clic su Utenti.
- Fai click sulla scheda “Visualizza” nell’angolo in alto a destra e impostala su Visualizzazione classica.
- Passa con il mouse sul tuo nome utente e fai clic sul link “Modifica“.
- Scorri verso il basso fino alla sezione “Gestione account”.
- Fai clic sul tasto “Genera password” o “Imposta nuova password“. Verrà fornita la tua nuova password, che potrai modificare se lo desideri.
- Questa password non influisce sulla password dell’account WordPress.com.
- Salva la password in un luogo sicuro!
Per disabilitare WordPress.com Log In, assicurati di aver salvato la password di WP Admin, quindi segui i passaggi riportati di seguito:
- Visita la bacheca del tuo sito.
- Naviga fino a Impostazioni → Sicurezza (o Jetpack → Impostazioni → Sicurezza in WP-Admin).
- Scorri in basso fino alla sezione “WordPress.com Log In“.
- Disabilita l’interruttore “Consente agli utenti di accedere a questo sito utilizzando gli account WordPress.com”
- Ora puoi usare la password che hai impostato per WP Admin per accedere all’area di amministrazione del tuo sito.
In alcuni casi, i membri potrebbero non essere in grado di accedere, anche dopo aver disabilitato WordPress.com Log In. In questo caso, potrebbe essere necessario disattivare Jetpack Protect andando su Impostazioni → Sicurezza nella Visualizzazione predefinita e disattivando l’impostazione “ Prevenzione e blocco dei tentativi di accesso dannosi” o su Jetpack → Impostazioni → Sicurezza nella Visualizzazione WP-Admin e disattivando l’interruttore sotto “Protezione dagli attacchi di forza bruta.”
Se il tuo sito richiede la disattivazione di WordPress.com Log In, i tuoi amministratori e gli altri membri accederanno tramite /wp-admin, indipendentemente dall’accesso a WordPress.com.
Puoi creare un account WP Admin locale sul tuo sito web seguendo questi passaggi:
- Visita la bacheca del tuo sito.
- Vai a Utenti.
- Nell’angolo in alto a destra, fai clic sulla scheda “Visualizza” e seleziona “Visualizzazione classica“.
- Fai clic sul pulsante Aggiungi nuovo utente.
- Compila il nome utente, l’indirizzo e-mail e altri campi necessari per il nuovo utente e fai clic sul pulsante “Aggiungi nuovo utente” per creare il nuovo utente.
- Il tuo amministratore riceverà quindi un’e-mail di invito con le istruzioni per impostare la password e accedere.
Poiché questo è solo un account utente locale, tieni presente che:
- Questi account utente funzionano solo con WordPress.com Log In disattivato.
- Gli utenti WP Admin non possono accedere alla bacheca di WordPress.com.
Se riattivi WordPress.com Log In, devi invitare gli amministratori e gli altri membri del team tramite la bacheca di WordPress.com, dove devono creare un account WordPress.com.
In rari casi, potresti riscontrare uno dei seguenti problemi con WordPress.com Log In:
“Ho effettuato l’accesso al mio account WordPress.com, ma quando provo a modificare qualcosa, mi viene chiesto di accedere di nuovo e non viene riconosciuto il mio nome utente o la mia password.”
Quando SSO è disattivato, tu e i tuoi altri utenti locali dovrete accedere separatamente alla bacheca di WordPress.com e a quella di WP Admin. Le tue credenziali per ogni accesso potrebbero essere diverse, a seconda di ciò che hai impostato in origine.
Per risolvere questa situazione, puoi abilitare temporaneamente l’accesso a WordPress.com e quindi aggiornare la tua password WP Admin per il tuo account utente locale prima di disabilitarlo nuovamente. In alternativa, puoi usare il link “Password dimenticata?” sulla pagina di accesso per reimpostare la password.
“Ho più amministratori/utenti sul mio sito web, ma per qualche motivo non sono in grado di vedere il sito web mentre io posso vederlo! Cosa è successo e cosa devo fare?”
Questo di solito accade quando la connessione Jetpack non funziona sul sito web ed è stata riconnessa. Tuttavia, a volte gli altri amministratori o gli utenti (Editor, Autori, ecc.) non sono in grado di vedere il sito web perché non sono ancora connessi ad esso dai loro account WordPress.com.
Per risolvere questo problema, segui questi passaggi:
- Assicurati che WordPress.com Log In sia attivo in Impostazioni → Sicurezza (o Jetpack → Impostazioni → Sicurezza in WP-Admin) come descritto sopra.
- Chiedi ai tuoi utenti di:
- Accedere alla bacheca del sito utilizzando il nome utente e la password WordPress.com.
- Aprire una nuova scheda del browser e visitare l’indirizzo WP Admin del sito (ad esempio,
mywebsite.com/wp-admin). - Fare clic sul pulsante “Configura Jetpack“, quindi sul pulsante “Approva“:
Questa operazione collegherà Jetpack al loro account WordPress.com in modo che possano ora accedere al sito come al solito tramite il loro account WordPress.com.
Supporto 