Cosa faccio se ho dimenticato la password?

Dalla pagina di login clicca su 'Hai perso la password?'. Inserisci l'email associata al tuo account: WordPress invia un link per impostarne una nuova. Se l'email non arriva entro pochi minuti, controlla la cartella spam. Se ancora niente, contatta l'agenzia: può ripristinare la password dal database o creare un nuovo accesso amministratore.

L'autenticazione a due fattori è davvero necessaria?

Sì, soprattutto se il sito raccoglie dati di contatto, gestisce ordini o ha più redattori. L'autenticazione a due fattori (2FA) aggiunge un codice temporaneo da app come Google Authenticator o Authy: anche se la password viene rubata, l'accesso resta protetto. Il costo è trascurabile, il beneficio enorme.

Posso condividere le credenziali con un collega?

No, mai. Ogni persona deve avere un proprio utente con il ruolo adeguato (autore, editor, amministratore). Condividere lo stesso account rende impossibile capire chi ha modificato cosa, blocca la 2FA personale e crea problemi se la persona lascia l'azienda. Creare un nuovo utente richiede pochi secondi.

Come accedere all'area admin di WordPress: guida per il cliente

Quando ti consegniamo un sito WordPress, la prima cosa che ti serve è poterci entrare per gestirlo. Sembra banale, ma l'accesso all'area di amministrazione è dove iniziano molti dei dubbi dei nostri clienti: dove vado? Cosa succede se sbaglio password? È sicuro?

Questa guida è pensata per chi non ha mai gestito un WordPress prima. Ti spieghiamo come accedere, come muoverti nelle prime schermate e come proteggere il tuo account fin dal primo giorno.

Step-by-step: il primo accesso

L'URL standard è il dominio del tuo sito seguito da /wp-admin. Esempio:

Sito pubblico: https://miosito.it
Pagina di login: https://miosito.it/wp-admin

Se l'agenzia ha personalizzato l'URL di login per motivi di sicurezza (operazione che facciamo spesso), l'indirizzo sarà diverso. Lo trovi nell'email di consegna.

2. Inserisci nome utente e password

Nella pagina di login compila:

Nome utente o indirizzo email: entrambi funzionano
Password: quella temporanea che ti abbiamo inviato

Spunta "Ricordami" solo se sei sul tuo computer personale. Mai sui dispositivi condivisi.

3. Cambia subito la password temporanea

Al primo accesso, vai su Utenti → Profilo (in alto a destra trovi il tuo nome). Scorri fino in fondo e clicca su Imposta nuova password. Scegli una password:

Lunga almeno 14 caratteri
Con maiuscole, minuscole, numeri e simboli
Mai usata su altri siti

Il password manager ne genera una in un secondo. Salvala lì.

4. Imposta l'autenticazione a due fattori (2FA)

Nelle versioni recenti di WordPress puoi attivare la 2FA dal tuo profilo utente. Se non la trovi, l'agenzia ha probabilmente installato un plugin di sicurezza (Wordfence, Solid Security, miniOrange 2FA o simili) che gestisce la 2FA in una sezione dedicata.

Procedura tipica:

Vai nella sezione di sicurezza del tuo profilo
Scegli "Autenticazione a due fattori"
Scansiona il QR code con un'app come Google Authenticator, Authy o 1Password
Inserisci il codice generato dall'app per confermare
Salva i codici di backup che WordPress ti mostra (servono se perdi il telefono)

Da quel momento, ogni accesso richiede password + codice a 6 cifre.

Cosa trovi nella bacheca

Dopo il login arrivi sulla Bacheca (Dashboard). Le aree principali del menu di sinistra:

Articoli: per il blog e le news
Pagine: contenuti statici come Chi siamo, Servizi, Contatti
Media: immagini, PDF, video caricati sul sito
Commenti: se il blog è aperto ai commenti
Aspetto: menu di navigazione, widget, personalizzazione tema
Plugin: estensioni installate (di solito gestite dall'agenzia)
Utenti: chi può accedere e con che ruolo
Strumenti: import/export, salute del sito
Impostazioni: configurazioni generali

Le voci che vedi possono variare a seconda dei plugin installati: WooCommerce, un plugin SEO, un sistema di moduli di contatto aggiungono ciascuno la propria voce.

Errori comuni

"Errore: la password inserita per il nome utente X non è corretta." Verifica di non avere il blocco maiuscole attivo. Se hai cambiato la password di recente, prova quella nuova. In ultima istanza usa "Hai perso la password?".
"Troppi tentativi falliti, riprova tra X minuti." Molti siti sono protetti da plugin che bloccano gli IP dopo alcuni tentativi sbagliati. Aspetta il tempo indicato o contatta l'agenzia per uno sblocco immediato.
Pagina di login che non si apre o restituisce errore 404. L'URL è personalizzato e stai usando quello standard. Cerca nell'email di consegna l'indirizzo corretto.
"Sito non sicuro" o avviso del browser. Probabilmente il certificato SSL ha problemi. Non inserire mai la password se vedi questo avviso: contatta subito l'agenzia.
Schermata bianca dopo il login. Spesso è un conflitto fra plugin o un aggiornamento andato male. Non toccare nulla e segnala il problema.

Buone pratiche dal primo giorno

Aggiungi anche queste abitudini:

Esci sempre quando finisci (in alto a destra, "Esci"), specialmente da computer non tuoi
Aggiorna il browser: versioni vecchie hanno vulnerabilità note
Controlla periodicamente Utenti → Tutti gli utenti: se vedi account che non riconosci, segnalalo subito
Salva l'email di consegna del sito: contiene riferimenti utili in caso di problemi

Se qualcosa non funziona

Prima di provare a sistemare da soli, fermati. Nei siti WordPress, i tentativi di "aggiustare" senza esperienza causano più danni del problema iniziale. Le situazioni in cui chiamare subito l'agenzia:

Non riesci ad accedere e il recupero password non arriva
Vedi modifiche al sito che non hai fatto tu
Il sito è offline o mostra errori al pubblico
Hai cliccato un link sospetto da una email che diceva di essere WordPress
Compaiono utenti amministratori che non riconosci

Una telefonata o un'email risolve in minuti quello che da soli rischia di diventare ore di lavoro.

In sintesi

Accedere a WordPress richiede tre cose: l'URL giusto, una password forte, la 2FA attiva. Una volta entrato, la bacheca è il punto da cui parte tutto: pagine, articoli, media, utenti.

Quando ti consegniamo un sito, ti accompagniamo nei primi accessi e ti lasciamo una mini-guida personalizzata con i tuoi URL e plugin. Se hai dubbi, scrivi all'agenzia prima di provare cose nuove: meglio una domanda in più che un sito da sistemare.

Domande frequenti

Nella maggior parte dei casi è il dominio del sito seguito da /wp-admin oppure /wp-login.php. Esempio: se il sito è https://miosito.it, la pagina di login è https://miosito.it/wp-admin. Alcune installazioni hanno URL personalizzati per motivi di sicurezza: in quel caso l'agenzia che ha consegnato il sito ti fornisce il link corretto.