Trusted WordPress tutorials, when you need them most.
Beginner’s Guide to WordPress
Coppa WPB
25 Million+
Websites using our plugins
16+
Years of WordPress experience
3000+
WordPress tutorials
by experts

Come aggiungere un semplice generatore di password utente in WordPress

Molti utenti scelgono password semplici solo per comodità. Purtroppo, queste password deboli possono essere facilmente indovinate dagli hacker, mettendo il vostro sito a rischio di accesso non autorizzato e di violazione dei dati.

Le password forti sono essenziali per proteggere il vostro sito WordPress. Nel corso degli anni abbiamo aiutato gli utenti a migliorare la sicurezza di WordPress e abbiamo scoperto che è possibile incoraggiare l’uso di password forti aggiungendo un generatore di password al vostro sito WordPress.

In questo articolo vi mostreremo come aggiungere facilmente un generatore di password di facile utilizzo al vostro sito WordPress per migliorare significativamente la vostra sicurezza online.

Adding a password generator in WordPress

Perché utilizzare un generatore di password più forte in WordPress?

Per impostazione predefinita, WordPress consente di scegliere una password per il proprio account utente, ma non richiede che la password sia sicura.

Il generatore di password casuali integrato appare durante l’installazione di WordPress, nella pagina di registrazione dell’utente e nella pagina del profilo dell’utente.

Facendo clic sul pulsante “Genera password”, gli utenti possono generare una nuova password forte.

Allo stesso modo, quando si cambia una password modificando il proprio profilo utente, gli utenti possono fare clic sul pulsante “Imposta nuova password” per generare combinazioni illimitate di password uniche e forti.

Generating strong passwords in WordPress

Tuttavia, si noterà che WordPress consente di saltare la verifica della forza della password.

L’utente deve semplicemente selezionare l’opzione “Conferma l’uso della password debole”.

Strong password can be escaped

Allo stesso modo, i nuovi utenti che si registrano sul vostro sito web WordPress possono escludere il requisito della password forte selezionando questa opzione nella pagina di registrazione dell’utente.

Se gestite un sito associativo o un negozio di e-commerce in cui molti utenti hanno degli account, questo può compromettere seriamente la sicurezza del vostro sito WordPress.

Generate password for new user registration

Detto questo, vediamo come imporre facilmente password sicure e richiedere agli utenti di utilizzare il generatore di password forti. Vedremo come farlo con i moduli predefiniti di registrazione e login degli utenti di WordPress e con i moduli personalizzati:

Metodo 1: Applicare un generatore di password forti in WordPress

Innanzitutto, è necessario installare e attivare il plugin Password Policy Manager for WordPress. Per maggiori dettagli, consultate la nostra guida passo passo su come installare un plugin per WordPress.

Dopo l’attivazione, è necessario visitare la pagina Password Policies nell’area di amministrazione di WordPress e fare clic sulla casella di controllo “Enable Password Policies”.

Set up password policy for all users

Successivamente, è possibile impostare una politica di password a livello di sito per tutti gli utenti. È possibile scegliere la forza minima della password, imporre l’uso di caratteri speciali e numeri, far scadere le password dopo un certo periodo di tempo e altro ancora.

In basso, è possibile impostare ulteriori opzioni avanzate per la sicurezza della password.

Ad esempio, è possibile reimpostare automaticamente le password degli utenti inattivi, impedire agli utenti di riutilizzare le vecchie password o impedire agli utenti di reimpostare le password da soli.

Advanced password security options

Il plugin consente inoltre di limitare i tentativi di accesso per prevenire gli attacchi di forza bruta.

È possibile scegliere il numero di tentativi di accesso che un utente può effettuare, dopodiché l’account viene bloccato e l’accesso viene disabilitato per 24 ore.

Block login attempts

È inoltre possibile impostare una durata di blocco, al termine della quale gli account verranno sbloccati automaticamente. In alternativa, è possibile scegliere di sbloccare manualmente gli account solo da parte di un amministratore.

Impostazione dei criteri di password in base ai ruoli degli utenti

Il plugin consente inoltre di impostare criteri di password diversi in base ai ruoli degli utenti.

Ad esempio, è possibile impostare requisiti di password e impostazioni di sicurezza diversi per gli autori, gli abbonati, i clienti o i membri del sito web associativo.

Set password policy for user roles

Vedere il generatore di password in azione

Il plugin ora visualizza automaticamente un generatore di password forti nelle schermate di registrazione, profilo e modifica della password in WordPress.

Password enforcement in WordPress

Inoltre, rimuove la casella di controllo che consente l’uso di password deboli.

In questo modo si evita che gli utenti impostino password più deboli o che aggirino la vostra politica sulle password.

Password policy enforced

Metodo 2: imporre password forti nei moduli personalizzati di registrazione e accesso degli utenti

Il metodo dei criteri per le password descritto sopra funziona bene per i moduli di registrazione utente e di reimpostazione password predefiniti di WordPress.

Tuttavia, se si utilizza un modulo personalizzato per la registrazione degli utenti e la reimpostazione della password, gli utenti possono ancora trovare il modo di aggirare i requisiti di una password più forte.

Un modo semplice per imporre password forti è utilizzare WPForms. È il miglior plugin per la creazione di moduli per WordPress e consente di creare facilmente qualsiasi tipo di modulo, compresi i moduli personalizzati per la registrazione degli utenti e la pagina di login.

Per prima cosa, è necessario installare e attivare il plugin WPForms. Per maggiori dettagli, consultate la nostra guida passo passo su come installare un plugin di WordPress.

Nota: per accedere all’addon Registrazione utente è necessario almeno il piano Pro.

Dopo l’attivazione, è necessario visitare la pagina WPForms ” Impostazioni per inserire la chiave di licenza. Potete trovare queste informazioni nel vostro account sul sito web di WPForms.

Enter WPForms license key

Successivamente, è necessario visitare la pagina WPForms ” Addons,

Quindi, fare clic sul pulsante “Installa addon” sotto “Addon di registrazione utente”.

User registration addon

Ora si è pronti a creare i moduli di registrazione e di accesso personalizzati per gli utenti.

Basta andare alla pagina WPForms ” Aggiungi nuovo. Per prima cosa, è necessario fornire un titolo al modulo e poi scegliere il modello di modulo di registrazione utente.

User regisration form template

Verrà caricato il costruttore di moduli, dove è possibile modificare i campi del modulo.

È sufficiente fare clic sul campo “Password” da modificare e attivare l’interruttore “Abilita forza password”. Sotto di esso, è possibile scegliere la forza minima della password e impostarla su “Forte”.

Require strong password

A questo punto è possibile salvare il modulo e uscire dal costruttore di moduli.

WPForms rende super facile aggiungere i vostri moduli in qualsiasi punto del vostro sito web. È sufficiente modificare il post o la pagina in cui si desidera visualizzare il modulo di registrazione utente personalizzato e aggiungere il blocco WPForms all’area dei contenuti.

Add WPForms block

Successivamente, è necessario selezionare il modulo di registrazione utente personalizzato nelle impostazioni del blocco.

WPForms caricherà quindi un’anteprima live del modulo all’interno dell’editor.

Select custom user registration form

Ora è possibile salvare e pubblicare il post o la pagina e visualizzare l’anteprima del modulo di registrazione utente personalizzato.

Si noterà che, man mano che gli utenti compilano il campo della password, viene chiesto loro di utilizzare una password più forte. Il modulo non verrà inviato con una password più debole.

Strong password required error

Guide esperte sulla sicurezza delle password di WordPress

Speriamo che questo articolo vi abbia aiutato a capire come utilizzare il semplice generatore di password utente di WordPress per imporre password più forti sul vostro sito web WordPress. Potreste anche voler consultare altre guide passo-passo sulla sicurezza delle password:

Se questo articolo vi è piaciuto, iscrivetevi al nostro canale YouTube per le esercitazioni video su WordPress. Potete trovarci anche su Twitter e Facebook.

Divulgazione: I nostri contenuti sono sostenuti dai lettori. Ciò significa che se cliccate su alcuni dei nostri link, potremmo guadagnare una commissione. Vedi come WPBeginner è finanziato , perché è importante e come puoi sostenerci. Ecco il nostro processo editoriale .

Avatar

Editorial Staff at WPBeginner is a team of WordPress experts led by Syed Balkhi with over 16 years of experience in WordPress, Web Hosting, eCommerce, SEO, and Marketing. Started in 2009, WPBeginner is now the largest free WordPress resource site in the industry and is often referred to as the Wikipedia for WordPress.

Il kit di strumenti WordPress definitivo

Ottenete l'accesso gratuito al nostro kit di strumenti - una raccolta di prodotti e risorse relative a WordPress che ogni professionista dovrebbe avere!

Reader Interactions

3 commentiLascia una risposta

  1. forough

    Thanks alot. i have installed User-pro plugin on my site that created by wordpress, all of things are work correctly but i wanna userpro generate auto password when any user register with it in my site. how can i solve this problem? it’s very important for me. please help me…

    • rob

      i too have userpro plugin and, have you found a solution, what would be another alternative is upon activation make them change the password – and autogenerate it

  2. Frithjof

    I like to use Lastpass. One less plugin and all my passwords are handy on my desktop and phone.

Lascia una risposta

Grazie per aver scelto di lasciare un commento. Tenga presente che tutti i commenti sono moderati in base alle nostre politica dei commenti e il suo indirizzo e-mail NON sarà pubblicato. Si prega di NON utilizzare parole chiave nel campo del nome. Avremo una conversazione personale e significativa.