Apri Ticket
Menu
Domande Frequenti

Come ripristinare l’accesso a WordPress quando sei bloccato fuori dal pannello admin

Gianluca Gentile · · 6 min di lettura
ripristinare accesso wordpress bloccato

Come ripristinare l’accesso a WordPress quando sei bloccato fuori dal pannello admin

Non riesci più ad accedere al pannello di amministrazione di WordPress? Che sia per una password dimenticata, un plugin di sicurezza che ti ha bloccato, un URL di login cambiato o un errore dopo un aggiornamento, essere chiusi fuori da wp-admin è una delle situazioni più stressanti per un proprietario di siti web. In questa guida ti mostro tutti i metodi per ripristinare l’accesso a WordPress, dal più semplice al più avanzato, coprendo ogni possibile scenario di blocco.

Scenario 1: password dimenticata

Il caso più semplice e più frequente. Se hai dimenticato la password ma hai ancora accesso alla email associata all’account:

  1. Vai alla pagina di login tuosito.it/wp-login.php.
  2. Clicca su “Hai perso la password?”.
  3. Inserisci il tuo username o email e clicca “Ottieni nuova password”.
  4. Controlla la casella email (anche la cartella spam) e segui il link per reimpostare la password.

Se l’email non arriva, potrebbe esserci un problema con la configurazione email del server. In questo caso, passa ai metodi alternativi descritti sotto. Un altro motivo per cui l’email potrebbe non arrivare è che il dominio del sito è in una blacklist email: verifica con un tool come MXToolbox.

Scenario 2: reset password via phpMyAdmin

Se non ricevi l’email di reset, puoi cambiare la password direttamente nel database:

  1. Accedi a phpMyAdmin dal pannello del tuo hosting (Plesk, cPanel).
  2. Seleziona il database di WordPress (lo trovi in wp-config.php alla riga DB_NAME).
  3. Apri la tabella wp_users (il prefisso potrebbe essere diverso da “wp_”).
  4. Trova il tuo utente e clicca “Modifica”.
  5. Nel campo user_pass, seleziona la funzione MD5 dal menu a tendina e inserisci la nuova password nel campo valore.
  6. Clicca “Esegui”.

Ora puoi accedere con la nuova password. WordPress ricodificherà automaticamente la password con un algoritmo più sicuro al primo login.

Scenario 3: reset password via WP-CLI

Se hai accesso SSH al server, WP-CLI è il metodo più rapido:

wp user update admin --user_pass="NuovaPasswordSicura123!" --path=/percorso/wordpress/

Sostituisci “admin” con il tuo username effettivo. Questo comando cambia la password istantaneamente senza bisogno di email o phpMyAdmin. Puoi anche elencare tutti gli utenti con wp user list per trovare il tuo username se non lo ricordi.

Scenario 4: bloccato da un plugin di sicurezza

Plugin come Wordfence, Limit Login Attempts o iThemes Security possono bloccarti dopo troppi tentativi falliti o per un cambio di IP. Per sbloccarti:

  1. Collegati via FTP alla cartella wp-content/plugins/.
  2. Rinomina la cartella del plugin che ti ha bloccato (es. wordfencewordfence-disabled).
  3. Prova ad accedere al login. Senza il plugin attivo, il blocco viene rimosso.
  4. Una volta dentro wp-admin, rinomina la cartella al nome originale. Il plugin tornerà attivo ma disabilitato: attivalo dalla pagina Plugin e riconfigura le impostazioni di blocco con valori meno aggressivi.

Se usi Wordfence e conosci il tuo IP attuale, puoi anche sbloccarti dal link presente nell’email di notifica del lockout (se l’hai configurata). In alternativa, Wordfence salva le impostazioni nella tabella wp_options: puoi cercare e eliminare le righe relative ai lockout da phpMyAdmin.

Scenario 5: URL di login cambiato e dimenticato

Se hai usato un plugin come WPS Hide Login per cambiare l’URL della pagina di login e non ricordi il nuovo indirizzo:

  1. Via FTP, rinomina la cartella del plugin wps-hide-login in wps-hide-login-disabled.
  2. L’URL di login torna al default: tuosito.it/wp-login.php.
  3. Accedi normalmente, riattiva il plugin e annota il nuovo URL in un luogo sicuro.

Se non ricordi quale plugin hai usato per nascondere il login, disattiva tutti i plugin rinominando l’intera cartella plugins in plugins-disabled e procedi per esclusione.

Scenario 6: errore “Non hai i permessi per accedere a questa pagina”

Se riesci a loggarti ma vedi il messaggio “Non hai sufficienti permessi per accedere a questa pagina”, il tuo ruolo utente potrebbe essere stato modificato o il database ha un problema con i prefissi delle tabelle.

  1. Apri phpMyAdmin e vai nella tabella wp_usermeta.
  2. Cerca il tuo user_id e il meta_key wp_capabilities.
  3. Verifica che il valore contenga administrator. Se non è così, modifica il campo impostando: a:1:{s:13:”administrator”;b:1;}
  4. Cerca anche wp_user_level e assicurati che il valore sia 10 (livello admin).

Questo problema può verificarsi dopo un’infezione malware (l’attaccante ha modificato il tuo ruolo), un plugin di gestione ruoli configurato male o un ripristino parziale del database.

Scenario 7: schermata bianca o errore sul login

Se la pagina wp-login.php stessa mostra una schermata bianca o un errore PHP, il problema non è nelle credenziali ma nel sito stesso:

  • Attiva il debug in wp-config.php per vedere l’errore specifico.
  • Disattiva tutti i plugin via FTP rinominando la cartella plugins.
  • Passa a un tema predefinito rinominando la cartella del tema attivo.
  • Se il problema persiste, verifica che il file wp-login.php non sia corrotto scaricando una copia pulita da WordPress.org e sostituendolo via FTP.

Scenario 8: creare un nuovo utente admin via functions.php

Se non hai accesso a phpMyAdmin o SSH, puoi creare un nuovo account admin tramite il file functions.php del tema:

  1. Via FTP, apri il file wp-content/themes/tema-attivo/functions.php.
  2. Aggiungi in fondo al file questo codice:
function create_temp_admin() {
    if (!username_exists('tempaccesso')) {
        $user_id = wp_create_user(
            'tempaccesso',
            'PasswordTemporanea123!',
            'tuaemail@example.com'
        );
        $user = new WP_User($user_id);
        $user->set_role('administrator');
    }
}
add_action('init', 'create_temp_admin');
  1. Visita qualsiasi pagina del sito (anche la homepage). L’utente verrà creato automaticamente.
  2. Accedi con username tempaccesso e la password impostata.
  3. Importante: rimuovi immediatamente il codice dal file functions.php e cancella l’utente temporaneo dopo aver ripristinato l’accesso al tuo account originale.

Prevenire i blocchi futuri

  • Usa un gestore di password: Bitwarden, 1Password o KeePass memorizzano le credenziali in modo sicuro e accessibile.
  • Annota l’URL di login personalizzato in un luogo sicuro se usi WPS Hide Login.
  • Configura il 2FA con codici di backup: la maggior parte dei plugin 2FA genera codici di emergenza. Stampali e conservali offline.
  • Mantieni un indirizzo email funzionante sull’account admin per ricevere le email di reset password.
  • Conosci le credenziali del pannello hosting: phpMyAdmin e FTP sono i tuoi strumenti di emergenza quando wp-admin è inaccessibile.
  • Crea un secondo account admin: avere un utente admin di riserva (con email diversa) può salvarti quando l’account principale ha problemi. Usalo solo in emergenza e proteggilo con una password forte e 2FA.

Non riesci a entrare in nessun modo? Ci pensiamo noi

Se hai provato tutto e sei ancora bloccato fuori dal tuo sito WordPress, il team di SoccorsoWP può intervenire direttamente sul server per ripristinare il tuo accesso in pochi minuti, verificando nel contempo che il blocco non sia stato causato da una compromissione. Apri un ticket e torna in controllo del tuo sito.

Condividi:

Articoli correlati

permalink wordpress non funzionano

Come risolvere i permalink di WordPress che non funzionano
Schermata bianca WordPress - debug e codice

Come risolvere la schermata bianca di WordPress (White Screen of Death)
WordPress lento - dashboard analytics e performance

WordPress lento: le cause più comuni e come risolverle subito

Lascia un commento