Sei preoccupato che un account compromesso possa mettere a rischio l'intero tuo sito WordPress? È un pensiero spaventoso, ma agire immediatamente può fermare una violazione della sicurezza sul nascere.
Gestiamo siti web ad alto traffico da oltre un decennio, quindi conosciamo il panico che deriva da un sospetto hackeraggio. Uno dei modi più efficaci per bloccare gli attori malintenzionati è forzare un reset della password per ogni singolo utente sul tuo sito.
In questa guida, ti mostreremo come reimpostare facilmente le password per tutti gli utenti in WordPress e notificarli automaticamente via email.
Perché reimpostare le password per tutti gli utenti in WordPress?
Se pensi che il tuo sito web WordPress sia stato hackerato, è una buona idea reimpostare le password di tutti gli utenti il prima possibile. Ciò aiuterà a impedire all'hacker di accedere al tuo sito web o agli account dei tuoi utenti.
Dovresti anche reimpostare le password degli utenti se stai migrando il tuo sito su un nuovo host per evitare problemi con gli account dei tuoi utenti durante il processo di migrazione.
Reimpostare le password per sostituirle con password più sicure è anche vantaggioso per la sicurezza generale di WordPress.
Detto questo, vediamo come reimpostare facilmente le password per gli utenti di WordPress.
Come reimpostare le password per tutti gli utenti in WordPress
Innanzitutto, devi installare e attivare il plugin Emergency Password Reset. Per istruzioni dettagliate, potresti voler consultare la nostra guida per principianti su come installare un plugin WordPress.
Dopo l'attivazione, vai alla pagina Utenti » Reimpostazione password di emergenza dalla barra laterale di amministrazione di WordPress.
Una volta lì, puoi iniziare digitando l'oggetto dell'email che verrà inviata ai tuoi utenti dopo la reimpostazione della password accanto all'opzione 'Oggetto email'.
Successivamente, digita il Nome Mittente e il messaggio che verranno inviati agli iscritti nell'email.
Per impostazione predefinita, il plugin utilizza l'indirizzo email dell'amministratore per inviare email di reimpostazione password a tutti gli utenti. Tuttavia, se non desideri utilizzare l'email dell'amministratore, puoi digitare qualsiasi indirizzo email di tua scelta nel campo.
Successivamente, fai clic sul pulsante 'Salva impostazioni' per memorizzare le tue impostazioni.
Infine, fai clic sul pulsante 'Reimposta tutte le password'.
Il plugin cambierà ora automaticamente le password di tutti gli utenti e invierà una notifica via email contenente la loro nuova password.
Importante: Questo include l'account amministratore che stai attualmente utilizzando. Verrai automaticamente disconnesso e riceverai un'email con la tua nuova password.
Se, per qualche motivo, l'utente non riceve la password via email, può recuperarla facilmente. Tutto ciò che deve fare è cliccare sul link 'Password dimenticata' nella pagina di accesso dell'utente.
Per istruzioni dettagliate, potresti voler consultare il nostro tutorial su WordPress su come recuperare la tua password in WordPress.
Dopo aver reimpostato tutte le password, ti consigliamo di cambiare le tue chiavi di sicurezza di WordPress, note anche come SALTs. Per saperne di più, consulta la nostra guida per principianti su le chiavi di sicurezza di WordPress e come cambiarle.
La modifica delle chiavi di sicurezza terminerà tutte le sessioni per gli utenti connessi, quindi se un utente compromesso era connesso, verrà automaticamente disconnesso.
Bonus: Come migliorare la sicurezza dell'accesso a WordPress
Ci sono molte cose che puoi fare per migliorare la sicurezza dell'accesso a WordPress.
Innanzitutto, devi imporre password forti per gli utenti sul tuo sito WordPress. Puoi anche aggiungere un ulteriore livello di sicurezza proteggendo con password la tua directory di amministrazione di WordPress (wp-admin).
Un'altra tecnica comune utilizzata dagli hacker è quella di eseguire script che utilizzano password casuali nel tentativo di violare la tua password di WordPress.
Una possibile soluzione per rallentare la maggior parte (se non tutti) tali attacchi è limitare i tentativi di accesso o aggiungere l'autenticazione a due fattori (2FA) al tuo sito.
Puoi anche utilizzare Cloudflare sul tuo sito web. È la migliore soluzione di sicurezza per WordPress che ti aiuta a rafforzare la sicurezza di WordPress e a scansionare il tuo sito per minacce comuni.
Per maggiori dettagli sulla protezione del tuo sito web, potresti voler consultare la nostra guida definitiva alla sicurezza di WordPress.
Domande frequenti sul ripristino delle password di WordPress
Ecco alcune delle domande più comuni che i nostri lettori pongono sulla gestione delle password e sulla sicurezza degli utenti in WordPress.
1. Il ripristino delle password disconnetterà automaticamente gli utenti?
Il ripristino di una password garantisce che la vecchia password non possa più essere utilizzata. Tuttavia, se un utente è attualmente connesso, potrebbe rimanere connesso fino alla scadenza della sua sessione del browser.
Per forzare una disconnessione immediata per tutti, dovresti aggiornare le tue chiavi di sicurezza di WordPress (SALTs) come menzionato in questa guida.
2. Cosa succede se i miei utenti non ricevono l'email di ripristino della password?
WordPress si basa sull'invio di email tramite PHP, che viene spesso bloccato dai provider di posta elettronica o contrassegnato come spam.
Se i tuoi utenti non ricevono le loro nuove password, dovresti installare WP Mail SMTP. Risolve i problemi di consegna delle email di WordPress instradando le tue email attraverso un server di posta appropriato.
3. Il plugin di ripristino password di emergenza influisce sugli amministratori?
Sì. Quando utilizzi la funzione 'Ripristina tutte le password', cambia la password per ogni singolo account sul tuo sito web. Questo include il tuo account amministratore. Riceverai un'email con la tua nuova password proprio come tutti gli altri.
4. Posso ripristinare la password per un solo utente specifico?
Sì. Se non è necessario reimpostare la password di tutti, è possibile accedere a Utenti » Tutti gli utenti nella dashboard di WordPress. Passare il mouse sul nome utente specifico, fare clic su 'Modifica' e generare una nuova password nella sezione Gestione account.
Risorse aggiuntive
Ora che hai reimpostato le password per tutti gli utenti, potresti voler saperne di più su come migliorare la sicurezza del tuo sito web. Ecco alcune altre guide su misura per te:
- La guida definitiva alla sicurezza di WordPress – Passo dopo passo
- Come forzare password complesse agli utenti in WordPress
- Come e perché limitare i tentativi di accesso in WordPress
- Come aggiungere l'autenticazione a due fattori in WordPress
- Guida per principianti ai ruoli utente e ai permessi di WordPress
Se ti è piaciuto questo articolo, iscriviti al nostro canale YouTube per tutorial video su WordPress. Puoi anche trovarci su Twitter e Facebook.
Mrteesurez
Grazie per aver condiviso questo.
Se reimposto la password per tutti gli utenti, spero che tutti ricevano le email e la cambino di conseguenza, ma può reimpostarla anche per me come amministratore??
Supporto WPBeginner
It would also reset your password
Amministratore
Richard Garuba
Ottimo articolo. Grazie per aver esposto vari modi per garantire la sicurezza in un sito WordPress
Ian
Grazie per aver condiviso.