Struggendo per accedere al tuo admin WordPress?

Se non puoi accedere all’admin di WordPress del tuo sito, significa un mondo di problemi. Non sarai in grado di apportare modifiche al tuo sito web o correggere eventuali errori. Ma peggio ancora, potrebbe significare che un hacker ha preso il controllo del tuo sito e ti ha bloccato fuori.

Ma ora puoi stare tranquillo. Questo problema è abbastanza comune e abbiamo aiutato molti clienti a recuperare l’accesso al loro admin di WordPress. Segui questa guida e riavrai l’accesso in pochissimo tempo.

PRO TIP: A volte, la soluzione più semplice è quella di aggiornare la pagina. Nel caso in cui non l’abbiate già provato, vi consigliamo di svuotare la cache e aggiornare la pagina del vostro sito web. Per svuotare la cache del tuo browser, usa l’opzione impostazioni nel tuo browser. Per svuotare la cache del tuo sito web, usa uno dei plugin di caching disponibili nel repository di WordPress.

Perché hai perso l’accesso a WP Admin?

Per riottenere l’accesso a wp-admin, è necessario sapere perché hai perso l’accesso in primo luogo. Se già sospettate o conoscete il problema, allora saltate direttamente alla soluzione nella prossima sezione.

I motivi più comuni per cui non potete accedere all’amministrazione di WordPress sono:

1. Un hacker si è introdotto nel tuo sito e ha rimosso i tuoi privilegi di amministratore

2. Hai fatto troppi tentativi di accesso e sei bloccato fuori dal tuo sito

3. Hai cambiato il tuo URL di accesso e ora non riesci a ricordare il tuo URL di accesso personalizzato

4. Non riesci a recuperare la tua password usando l’opzione ‘Recupera password’

5. Stai riscontrando degli errori sulla tua pagina di login wp-admin come:

a. Errore PHP

b. Errore nello stabilire la connessione al database

c. HTTP 500 server interno

d. Schermo bianco della morte

e. Parse error

Ci possono essere anche altri errori che ti fanno perdere l’accesso a wp-admin, ma nei nostri oltre 10 anni di esperienza di lavoro con WordPress, queste sono le cause più probabili.

Come risolvere l’impossibilità di accedere a WordPress Admin

Vi suggeriamo di lavorare su queste correzioni, poiché abbiamo elencato prima le soluzioni più probabili.

Nel caso in cui abbiate già provato alcune soluzioni, saltate direttamente alla soluzione che non avete ancora provato.

Nota IMPORTANTE: Se avete accesso a un sito di staging utilizzando il vostro web host o un plugin di staging WP come BlogVault, vi consigliamo di eseguire i passaggi su un sito di staging e non direttamente sul vostro sito live. Alcune misure sono di natura tecnica e un piccolo passo falso può peggiorare la situazione.

Un ambiente di staging è un clone del tuo sito web dove puoi sperimentare e risolvere i problemi per trovare la soluzione che funziona. Così puoi implementare solo la soluzione giusta sul tuo sito live.

Ripristinare manualmente la vostra password di amministrazione tramite phpMyAdmin

Di default, WordPress vi permette di fare un numero illimitato di tentativi di accesso. Questo significa che puoi provare diversi nomi utente e password finché non trovi quello giusto.

Ma se avete limitato i tentativi di accesso al vostro sito, manualmente o utilizzando un plugin, potreste trovarvi bloccati fuori.

Se non siete in grado di ricordare la vostra password, e non siete nemmeno in grado di recuperarla utilizzando l’opzione ‘Password dimenticata’, è possibile reimpostare la password attraverso il vostro account di web hosting.

Anche se un hacker ti ha bloccato dal tuo account, dovresti essere in grado di creare un nuovo account utente in questo modo per riottenere l’accesso al tuo sito.

1. Accedi al tuo account di web hosting e accedi al cPanel.

2. Qui, sotto Databases, seleziona phpMyAdmin.

3. Poi, seleziona il database del tuo sito web.

PRO TIP: Se non conosci il nome del tuo database, puoi accedere al cPanel > File Manager > public_html. Qui, fai clic destro e modifica il tuo file wp-config.php. Troverai le credenziali del tuo database in questo file wp-config.

4. All’interno del tuo database, vedrai una serie di tabelle visualizzate. Seleziona wp_users e modificala.

Sarà possibile creare o modificare gli utenti qui, e impostare le password.

Cerca il tuo nome utente, e sotto user_pass, nel campo Value, inserisci la password di tua scelta. Infine, salvate le vostre modifiche.

Ora quando accedete alla pagina di login di WordPress, potete usare le nuove credenziali di accesso ed entrare nel vostro pannello wp-admin.

Ripristina il tuo backup

Potreste aver fatto un backup o usando un plugin o attraverso il vostro web host. Se hai un backup, ti consigliamo di ripristinarlo.

Questo rimuoverà qualsiasi errore recente che è apparso sul tuo sito.

Dopo aver ripristinato il tuo backup, sarai in grado di accedere alla tua pagina wp-admin e fare il login come al solito. Ti suggeriamo di risolvere ancora i problemi per trovare la causa principale del problema in modo che l’errore sia risolto definitivamente.

Disabilita i tuoi plugin

A volte i plugin possono essere i colpevoli di questi errori sul tuo sito. Poiché non hai accesso a wp-admin, dovrai disabilitare i plugin manualmente.

• Entra nel tuo account di hosting e vai su cPanel >Gestore dei file.

• Apri public_html e apri la cartella wp-contents.

• Trova la cartella chiamata Plugins e rinominala in Plugins_Disable.

Ora controlla se puoi accedere alla tua pagina wp-login. Se puoi, allora un plugin sta causando un problema di incompatibilità o di conflitto sul tuo sito.

Puoi entrare in wp-admin, e poi attivare i tuoi plugin uno alla volta. Ogni volta, ricarica il tuo sito per controllare quale plugin sta causando il problema.

Scansiona il tuo sito

Quando gli hacker riescono a prendere il controllo del tuo sito, ti bloccano immediatamente. Rimuovono i tuoi privilegi di amministratore in modo da poter eseguire le loro attività dannose il più a lungo possibile.

Se sospetti un hack, devi fare una scansione per il malware immediatamente. Dato che non hai accesso a wp-admin, questo può essere difficile. Ecco cosa suggeriamo:

1. Se hai installato uno scanner di malware come MalCare sul tuo sito, avrai accesso a una dashboard indipendente per eseguire una scansione in remoto senza dover accedere a WordPress

2. Usa scanner esterni online come Virus Total per eseguire una scansione di malware

3. Controlla se il tuo sito è stato segnalato da Google per essere stato violato su Google Safe Browsing

4. Controlla la scheda Sicurezza nel tuo account Google Analytics

Se rilevi malware sul tuo sito, dovrai ripulirlo. Se sei iscritto a un plugin di sicurezza come MalCare, puoi pulirlo facilmente cliccando sul pulsante Auto Clean.

Se non sei ancora iscritto, non potrai installare un plugin di sicurezza sul tuo sito perché sei bloccato. In questi casi, puoi optare per il servizio di pulizia di emergenza di MalCare. Gli esperti di sicurezza di MalCare puliranno manualmente il malware dal tuo sito e ti restituiranno l’accesso a wp-admin.

Puoi anche tentare di cercare manualmente il malware sul tuo sito. Tuttavia, non lo consigliamo perché la scansione manuale del malware non è efficace. Richiede competenze tecniche e di sicurezza. Detto questo, se vuoi ancora fare un tentativo, abbiamo creato una guida che può aiutarti a eseguire una scansione manuale di malware.

IMPORTANTE: Prima di procedere con i prossimi passi, se non avete fatto un backup del vostro sito WordPress, vi consigliamo di fare il backup del sito immediatamente. Questi passaggi possono essere tecnici e comportano la modifica dei file e del database di WordPress.

Puoi fare riferimento alle nostre guide sui backup manuali di WordPress e sui plugin di backup di WordPress.

Ricaricare wp-login.php

Se non riesci ad accedere alla pagina di login del tuo sito WordPress, potrebbe essere perché il tuo file wp-login.php è stato spostato o cancellato.

Per risolvere il problema, è necessario ricaricare questo file.

1. Scarica una nuova installazione di WordPress sul tuo computer. Decomprimi questo file, cerca il file wp-login e tienilo pronto.

2. Accedi al tuo account di web hosting. Accedi al cPanel > File Manager > public_html.

3. Usando l’opzione upload, carica il file wp-login dal tuo computer a questa cartella public_html. Puoi sovrascrivere il vecchio file se è presente.

4. Apri il file wp-login cliccando con il tasto destro del mouse e selezionando Modifica.

5. Alla fine del file, copia-incolla questo codice:

// Elimina questa linea

$user_login = $user_data;

// Sostituiscila con questa linea

$user_login = $user_data->user_login;

6. Salva le tue modifiche e dovresti essere in grado di accedere al tuo account di amministrazione di WordPress ora.

Genera un nuovo file .htaccess

Il file .htaccess è uno dei file più sensibili del tuo sito WordPress. A volte, il più piccolo errore in questo file può rompere il tuo sito e farti perdere l’accesso al tuo pannello wp-admin.

Puoi provare a cancellare il vecchio file .htaccess e generarne uno nuovo per risolvere il problema.

1. Accedi al tuo account di web hosting. Accedi al cPanel > File Manager > public_html.

2. Trova il file .htaccess e scaricalo in modo da avere una copia di backup.

PRO TIP: Se non riesci a trovare il file .htaccess, vai in Impostazioni e seleziona la casella Mostra file nascosti.

3. Successivamente, elimina il file .htaccess e prova ad accedere al tuo URL di accesso a WordPress.

4. Se ha funzionato, una volta che hai effettuato l’accesso al tuo cruscotto wp, vai in Impostazioni > Permalinks e clicca su Salva. Questo genererà automaticamente un nuovo file .htaccess. Se questo non ha funzionato, ricarica il tuo file .htaccess che hai scaricato in precedenza.

Disabilita il tuo tema

Similmente ai plugin, anche il tuo tema potrebbe causare la scomparsa della tua pagina wp-admin. Per disabilitare manualmente i tuoi temi WordPress:

• Entra nel tuo account di hosting e vai su cPanel >Gestore dei file.

• Apri public_html e apri la cartella wp-contents.

• Trova la cartella chiamata Themes e rinomina la cartella del tuo tema attivo con il suffisso _disable. Questo attiverà automaticamente un tema WordPress predefinito.

Ora controlla se puoi accedere alla tua pagina wp-login. Se l’errore è scomparso, allora il tuo tema era la causa del problema.

Per risolvere il problema, dovresti contattare lo sviluppatore del tema per individuare l’errore. Probabilmente correggeranno qualsiasi bug e rilasceranno una nuova versione. Inoltre, se vuoi cambiare il tuo tema con uno migliore, leggi la nostra guida su come cambiare tema in modo sicuro.

PRO TIP: Se hai più temi installati, anche se non li stai usando, potrebbero comunque causare conflitti e problemi di incompatibilità. Si consiglia di eliminare tutti i temi extra e mantenere solo quello che si sta utilizzando.

Controlla i permessi dei file

WordPress ha permessi di file che garantiscono diversi livelli di accesso ai diversi utenti del tuo sito WordPress. È possibile modificare l’accesso in lettura, scrittura ed esecuzione dei file sul tuo sito.

Potete saperne di più nella nostra guida alle autorizzazioni dei file di WordPress. Puoi anche fare riferimento ai permessi di file raccomandati da WordPress.

Si consiglia di impostare i permessi come segue:

• wp-admin: 744
• wp-content: 744
  • wp-content/themes: 744
  • wp-content/plugins: 744
  • wp-content/uploads: 744
• wp-config.php: 764
• .htaccess: 764

Per controllare e impostare i permessi dei file, puoi usare cPanel > File Manager nel tuo account di web hosting.

Una volta impostati i permessi corretti, dovresti avere accesso alla pagina di login di WordPress.

Reinstallare WordPress

Se non hai ancora accesso al tuo admin WordPress, puoi reinstallare WordPress. C’è la possibilità che i file nell’installazione del core di WordPress siano corrotti.

Reinstallare WordPress è un grande passo, poiché dovrai sostituire i file del core. Ma ci sono modi per farlo senza stress. Ecco una guida approfondita per reinstallare WordPress.

Attenzione: Questo passo comporta una certa quantità di rischio. Vi consigliamo di fare un backup del vostro sito e di utilizzare un sito di staging per reinstallare WordPress.

Aumenta il tuo limite di memoria PHP

Ad ogni sito web è concessa una quantità limitata di memoria PHP. Se si supera il limite, gli errori possono iniziare a spuntare sul tuo sito. Aumentare il limite PHP può risolvere questi errori.

Per fare questo, devi modificare il tuo file wp-config.php.

Entra nel cPanel > File Manager > public_html. Clicca con il tasto destro e modifica questo file.

Per modificare il limite di memoria, trova questa linea di codice:

define(‘WP_MEMORY_LIMIT’, ’32M’);

Aumenta il limite da 32M a 128M usando la seguente linea di codice:

define(‘WP_MEMORY_LIMIT’, ‘128M’);

Salva e chiudi il file.

Per maggiori informazioni, seguite la nostra guida su come aumentare il limite di PHP attraverso il file wp-config.

Risolvere i singoli messaggi di errore di WordPress

Potreste vedere errori specifici sul vostro sito WordPress invece della vostra pagina di login, come ad esempio:

1. Errore nello stabilire la connessione al database

1. HTTP 500 Server interno

1. Schermo bianco della morte

1. Erori di ricerca

1. EroriPHP

Qualunque errore stiate affrontando, abbiamo una guida completa alla risoluzione dei problemi che potete seguire per risolvere il problema.

Siamo sicuri che una di queste misure ti ha aiutato ad accedere a wp-admin. Tuttavia, nel raro caso in cui non sei ancora stato in grado di risolvere il problema, abbiamo alcuni suggerimenti.

Cosa fare se non riesci ancora ad accedere a wp-admin

Se sei ancora bloccato fuori dal tuo admin WordPress, ecco cosa puoi fare:

1. Contatta il tuo web host – Il tuo web host esaminerà il problema e ripristinerà il tuo accesso al login. Contatta il supporto clienti del tuo host web e chiedi loro assistenza.

1. Chiedi aiuto sul forum di supporto di WordPress – WordPress ha un forum di supporto attivo dove puoi chiedere aiuto agli altri utenti di WordPress. Puoi postare i dettagli sul problema che stai affrontando e qualcuno ti aiuterà a capirlo.

1. Controlla i forum popolari – Ci sono una serie di forum dove gli utenti di WordPress sono attivi. Puoi cercare risposte su Reddit, Quora, StackExchange e StackOverflow.

Potete anche fare riferimento al nostro altro articolo su Bloccato fuori dalla dashboard di WordPress Admin.

Pensieri finali: Come essere preparati per la prossima volta

Una volta che riacquistate l’accesso alla vostra dashboard di WordPress, ci sono alcuni passi che dovreste fare per essere meglio preparati nel caso in cui questo accada di nuovo:

1. Fate regolarmente il backup del vostro sito WordPress con un plugin come BlogVault che ha una dashboard indipendente. Se le cose vanno male, puoi ripristinare il tuo backup anche se non hai accesso al tuo wp-admin.

1. Mantieni un plugin di sicurezza come MalCare attivo sul tuo sito. Il plugin imposterà un firewall per bloccare il traffico dannoso dall’accesso al tuo sito. Scansionerà anche il tuo sito regolarmente e ti avviserà se c’è qualche attività sospetta.

1. Segnala questo articolo e tienilo a portata di mano in modo da avere una lista di controllo delle misure da prendere per risolvere l’errore velocemente.

Se uno dei passi che abbiamo menzionato sopra ti ha aiutato ad accedere alla tua pagina di wp-admin, dacci uno shoutout su Twitter. Ci piacerebbe avere tue notizie.

Backup del tuo sito con il plugin Backup di BlogVault