I problemi di accesso a WordPress sono tra le emergenze più frequenti e stressanti per chi gestisce un sito: non riesci a entrare in wp-admin, la password non funziona, oppure la pagina di login continua a ricaricarsi senza darti accesso. La buona notizia è che nella quasi totalità dei casi è possibile recuperare l’accesso a WordPress seguendo una procedura precisa. In questa guida pratica vediamo, passo per passo, tutti gli scenari e le relative soluzioni, dal più semplice al più tecnico.
1. Reset della password via email
È sempre il primo tentativo da fare. Nella schermata di login clicca su “Hai perso la password?”, inserisci il tuo nome utente o l’email dell’account amministratore e attendi il messaggio con il link per impostare una nuova password.
Se l’email non arriva, controlla:
- la cartella spam o posta indesiderata;
- che l’indirizzo email associato all’utente sia ancora attivo e corretto;
- che il sito riesca effettivamente a inviare email (molti siti non hanno un sistema di invio configurato, e questo blocca anche il reset password).
Quando l’invio email non funziona, devi passare a un reset manuale.
2. Reset manuale della password dal database (phpMyAdmin)
Se non ricevi l’email, puoi cambiare la password direttamente nel database tramite phpMyAdmin, accessibile dal pannello di controllo del tuo hosting. Procedi così:
- Apri phpMyAdmin e seleziona il database del sito.
- Individua la tabella degli utenti, che termina in _users (il prefisso può variare, ad esempio wp_users).
- Trova la riga del tuo utente e clicca su “Modifica”.
- Nel campo user_pass inserisci la nuova password e, nel menu a tendina della funzione, seleziona MD5, poi salva.
- Ora puoi accedere con la nuova password.
Una precisazione tecnica: le versioni recenti di WordPress non memorizzano più le password in semplice MD5, ma usano un algoritmo di hashing più robusto. Impostare l’hash come MD5 da phpMyAdmin funziona comunque, perché WordPress riconosce ancora il vecchio formato come fallback e lo riconverte automaticamente nel formato sicuro al primo accesso riuscito. È quindi una soluzione d’emergenza valida; per un metodo più “pulito” puoi usare quello del punto successivo (creazione utente via codice, che usa direttamente le funzioni di WordPress).
Prima di toccare il database, ti consigliamo sempre di farne una copia di backup: un errore in questa tabella può compromettere l’accesso di tutti gli utenti.
3. Creare un nuovo utente amministratore via FTP
Se non hai più alcun account valido, puoi crearne uno nuovo tramite FTP modificando temporaneamente il file functions.php del tema attivo. In cima al file aggiungi una funzione che richiama wp_create_user() e poi set_role(‘administrator’) per il nuovo utente, con uno username e una password a tua scelta.
Una volta caricato il file modificato, ricarica il sito una sola volta: WordPress eseguirà la funzione e creerà l’amministratore. Fondamentale: subito dopo aver verificato l’accesso, rimuovi quel codice da functions.php, altrimenti rimarrebbe una falla di sicurezza permanente.
4. Blocco da plugin di sicurezza o autenticazione a due fattori (2FA)
Molti siti usano plugin di sicurezza che possono bloccarti fuori in diversi modi: pagina di login spostata su un URL personalizzato, autenticazione a due fattori il cui codice non riesci più a generare, oppure restrizioni geografiche.
- 2FA non più accessibile: disattiva il plugin via FTP rinominando la sua cartella in /wp-content/plugins/ (ad esempio aggiungendo “-off” al nome). WordPress lo ignorerà e potrai rientrare; poi riattiverai e riconfigurerai il 2FA.
- URL di login modificato: se non ricordi l’indirizzo personalizzato, la stessa disattivazione via FTP ripristina il classico /wp-login.php.
5. Errore “troppi tentativi di accesso” o IP bloccato
I plugin di sicurezza limitano i tentativi di login falliti per difendersi dagli attacchi. Se hai sbagliato la password più volte, il tuo indirizzo IP può essere bloccato temporaneamente. Le soluzioni:
- attendere lo scadere del blocco (spesso da 15 minuti a qualche ora);
- provare da una rete diversa, ad esempio dalla connessione dati del telefono, che ti assegna un IP differente;
- rimuovere il blocco dalle impostazioni del plugin, oppure disattivarlo via FTP come visto sopra.
6. Login in loop o pagina che non si carica
A volte inserisci le credenziali corrette ma vieni rimandato di nuovo alla schermata di login, in un ciclo infinito, oppure la pagina appare bianca. Le cause più comuni e i rimedi:
- Cookie e cache: cancella i cookie del browser per il tuo dominio e svuota la cache, oppure prova in una finestra in incognito.
- Cache del sito o CDN: svuota la cache del plugin di caching e dell’eventuale CDN.
- Conflitto tra plugin o tema: via FTP rinomina la cartella /wp-content/plugins/ per disattivarli tutti in blocco. Se rientri, il problema è in un plugin; riattivali uno alla volta per individuare il colpevole.
- URL del sito errato: un’impostazione sbagliata di indirizzo del sito può generare loop; va verificata nel database o nel file wp-config.php.
Come prevenire i problemi di accesso in futuro
Recuperare l’accesso è possibile, ma prevenire è molto meglio. Ti consigliamo di:
- usare un gestore di password per memorizzare credenziali complesse e uniche, senza doverle ricordare a memoria;
- mantenere l’email dell’account amministratore aggiornata e accessibile, così il reset via email funziona sempre;
- attivare l’autenticazione a due fattori (2FA), conservando però con cura i codici di recupero;
- avere più di un account amministratore di fiducia, così se uno resta bloccato puoi usare l’altro;
- fare backup regolari di sito e database, indispensabili in caso di interventi sul database.
Quando affidarsi al supporto professionale
Le procedure via FTP e database richiedono attenzione: un passo sbagliato può aggravare la situazione invece di risolverla. Se non riesci a rientrare nel tuo sito, se temi di fare danni o se il problema nasconde un attacco di sicurezza, è il momento di chiedere aiuto a chi lo fa di mestiere.
Con il nostro servizio di assistenza WordPress SoccorsoWP, a partire da 99 euro l’anno, recuperiamo l’accesso al tuo sito in modo sicuro, individuiamo la causa del blocco e mettiamo in sicurezza le credenziali per evitare che il problema si ripresenti. Così torni operativo in fretta, senza rischiare di compromettere i tuoi dati.