Cercate un modo per proteggere con password il vostro sito WordPress? Ci sono diversi modi per aggiungere la protezione con password al vostro sito: si va dalla protezione con password che protegge l’intero sito WordPress, solo un contenuto specifico, o anche solo una parte di un altro contenuto pubblico.

Alcune di queste soluzioni richiedono l’uso di un plugin, mentre altre funzionano con le funzionalità di base di WordPress o tramite configurazioni che è possibile realizzare a livello di server.

In questo articolo, cercheremo di coprire il maggior numero possibile di metodi diversi. Questo è quello che imparerete:

È possibile fare clic su uno qualsiasi dei link qui sopra per saltare direttamente a un metodo specifico, oppure potete leggere per intero e imparare tutti i metodi per proteggere con password il vostro sito WordPress.

Come Proteggere con Password l’Intero Sito WordPress

Se volete proteggere con password il vostro intero sito WordPress, avete due opzioni principali:

  • Un plugin
  • L’autenticazione HTTP a livello di server

Tra i due, il metodo del plugin è decisamente più user-friendly e il migliore per un sito orientato all’utente, mentre l’autenticazione HTTP è un metodo efficace per proteggere con password un sito di staging WordPress o altro tipo di sito non rivolto all’utente.

Come Proteggere con Password l’Intero Sito WordPress Usando un Plugin

Per proteggere con password l’intero sito WordPress, vi raccomandiamo il plugin Password Protected di Ben Huson, che è molto apprezzato e disponibile su WordPress.org.

Una volta installato e attivato il plugin, potete andare su Impostazioni → Password Protected per configurare le impostazioni del plugin.

Selezionate la casella Password Protected Status per attivare la protezione con password e immettete la password desiderata nella casella New Password.

Un’altra cosa bella del plugin è che vi dà anche la possibilità di inserire in whitelist alcuni tipi di utenti o di richieste, così come gli indirizzi IP. Se lo si desiderate, potete configurarle:

Come proteggere con password l'intero sito WordPress
Come proteggere con password l’intero sito WordPress

Una volta attivato, chiunque tenti di visitare il vostro sito dovrà inserire una password in una versione sintetica della pagina login di WordPress:

Il modulo per inserire la password in tutto il sito
Il modulo per inserire la password in tutto il sito

Se desiderate modificare il logo della pagina di login invece che usare quello WordPress generico, potete utilizzare il plugin gratuito Login Logo.

Come Proteggere con Password l’Intero Sito WordPress Usando l’Autenticazione HTTP

Con l’autenticazione HTTP di base (aka protezione htpasswd), è possibile aggiungere un ulteriore livello di protezione con password prima che le persone carichino il vostro sito: si tratta quindi di un’ottima opzione per i siti in staging WordPress o in sviluppo.

Se ospitate il vostro sito WordPress su Kinsta, potete utilizzare il nostro tool di protezione con password (htpasswd) installato nel cruscotto MyKinsta. Lo trovate nella sezione “Tools” del vostro sito. Basta cliccare su “Enable”, scegliere un nome utente e una password, e il gioco è fatto!

Si noti che la protezione con password non è compatibile con il nostro CDN o Edge Caching. Non è possibile attivare la protezione con password quando una delle due opzioni è attivata.

Attivare protezione .htpasswd

Dopo che il vostro sito WordPress sarà abilitato, vi verrà richiesta l’autenticazione per accedervi. Potete cambiare le credenziali in qualsiasi momento o disattivarle quando non ne avrete più bisogno.

Richiesta di autenticazione .htpasswd
Richiesta di autenticazione .htpasswd

Come Proteggere con Password una Directory

Avete bisogno di proteggere con password una directory sul vostro sito web? Forse avete una cartella che risiede al di fuori della vostra installazione WordPress a cui non volete che il pubblico abbia accesso.

Se ospitate il vostro sito WordPress su Kinsta, il nostro team di supporto può aiutarvi in questo senso. Altrimenti, potete farlo anche con la protezione htpasswd: dovrete solo aggiornare le directory di conseguenza.

Apache

Per configurarlo manualmente, è necessario prima di tutto creare un file .htpasswd. È possibile utilizzare questo pratico tool per generare il file. Poi caricate il file nella cartella che volete proteggere.

www/user/public/protecteddirectory

Create quindi un file .htaccess con il seguente codice e caricatelo nel percorso della directory che volete proteggere. Assicuratevi di aggiornare il percorso della directory e il nome utente.

AuthType Basic  
AuthName "restricted area"  
AuthUserFile /www/user/public/protecteddirectory.htpasswd  
require valid-user

Nginx

Anche se usate Nginx è possibile limitare l’accesso con l’autenticazione di base HTTP. Date un’occhiata a questo tutorial.

Se il vostro sito è ospitato su un provider che usa Panel, potete impostare una directory protetta da password con lo strumento “Directory Privacy”, che si trova sotto la sezione Files.

Directory Privacy su cPanel
Directory Privacy su cPanel

Come Proteggere con Password una Pagina, un Messaggio o un Prodotto WooCommerce

Se volete proteggere con password un singolo post, pagina o prodotto WooCommerce, WordPress include già una funzione integrata per aiutarvi a impostare questa funzione tramite l’opzione Visibility.

Troverete l’impostazione Visibility nell’editor di WordPress: la potete utilizzare per ogni tipo di contenuto di cui sopra, ma anche per qualsiasi altro custom post type utilizzato sul vostro sito.

Per iniziare:

  • Aprite l’editor di WordPress per il contenuto a cui si desidera aggiungere la protezione con password.
  • Trovate l’opzione Visibility nella barra laterale destra.
  • Fateci clic sopra.
  • Selezionate Password Protected e inserite la password che si desidera utilizzare per sbloccare il messaggio.

Ecco come appare nel nuovo editor a blocchi WordPress:

Dove trovare le opzioni Visibility nell’editor a blocchi

Ed ecco come appare nel vecchio editor classico di WordPress:

Dove trovare le opzioni Visibility in WordPress

Una volta pubblicato o aggiornato il contenuto, ai visitatori verrà richiesto di inserire la password prima di poter visualizzare il post. Inoltre, WordPress sarà preceduto da “Protected” prima del titolo del post:

Come funziona la protezione password integrata in WordPress

Un aspetto interessante di questo metodo è che si può effettivamente permettere alle persone di sbloccare più messaggi inserendo la password una sola volta. Per configurarla, tutto quello che dovete fare è riutilizzare la stessa password in più messaggi. Facile, no?

Basterà che un visitatore inserisca una sola volta la password per sbloccare automaticamente tutti i contenuti che utilizzano la stessa password. Se un’altra parte del contenuto utilizza una password diversa, tuttavia, i visitatori dovranno comunque inserire quella password unica.

Infine, per darvi un’idea di come questo tipo di protezione con password potrebbe funzionare per un altro contenuto, ecco come funziona con un prodotto WooCommerce. Anche per i prodotti Woocommerce, le opzioni di Visibility appaiono nello stesso punto:

Come proteggere con password un prodotto WooCommerce

Come Proteggere con Password un’Intera Categoria di Articoli WordPress

In alternativa alla protezione con password di singoli contenuti, è anche possibile proteggere con password intere categorie di articoli.

Il lato positivo di questo approccio è che rende più facile aggiungere la protezione con password a più contenuti, ed è anche più semplice per chi visita il vostro sito, perché avranno bisogno di inserire la password solo una volta per sbloccare tutti i contenuti di quella categoria.

Per impostare questa funzionalità, però, è necessario l’aiuto di un plugin. Si consigliano due opzioni:

  1. Password Protected Categories, un plugin premium di Barn2 Media.
  2. Access Category Password, un plugin gratuito su WordPress.org

Come Utilizzare Password Protected Categories

Password Protected Categories funziona aggiungendo alle categorie la stessa funzione “Password Protected” che abbiamo visto nella sezione precedente.

Una volta installato e attivato il plugin, si può andare su Posts → Categories e modificare la categoria a cui si desidera aggiungere una password. Nella parte inferiore, vedrete ora lo stesso box Visibility che avete usato per proteggere con password i singoli contenuti.

Scegliete Password Protected e inserite la password desiderata.

Una cosa bella è che il plugin consente di aggiungere più password, ognuna delle quali sblocca la categoria. Questo vi permette di dare ad ogni persona/gruppo una password unica, cosa che rende più facile rimuovere l’accesso in futuro, se necessario:

Come aggiungere una password a una categoria

Una volta salvate le modifiche, ai visitatori verrà richiesto di inserire una password ogni volta che cercheranno di accedere a un articolo nella categoria protetta da password:

Il modulo password per sbloccare la categoria

Andando su Settings → Protected Categories, è anche possibile accedere ad alcune impostazioni aggiuntive che consentono di controllare le funzionalità del plugin. Potete:

  • Impostare una scadenza per la password (ad esempio, per quanto tempo il contenuto rimarrà sbloccato prima che i visitatori debbano inserire nuovamente la password).
  • Scegliete se mostrare o meno i contenuti nelle categorie protette nelle aree pubbliche del tuo sito, o se nasconderli completamente fino a quando qualcuno non inserisce la password.
  • Personalizzare il modulo di login che abbiamo visto sopra.
Impostazioni di Password Protected Categories

Se state gestendo un negozio WooCommerce, lo stesso sviluppatore ha creato anche un plugin simile progettato specificamente per WooCommerce chiamato WooCommerce Protected Categories.

Come Utilizzare Access Category Password

Access Category Password è disponibile gratuitamente su WordPress.org. Una volta installato e attivato, potete andare su Settings → Access Category Password.

Da lì, potete:

  • Scegliere la password da utilizzare.
  • Selezionare le categorie da proteggere con password.
  • Mettere in whitelist alcuni ruoli utente, in modo che loro possano vedere le categorie nascoste senza dover inserire una password.
  • Scegliere se lasciare il riassunto pubblico o nascondere tutto.
  • Personalizzare la pagina di login o la notifica di protezione con password.
Impostazioni di Access Category Password

Una volta salvate le modifiche, i visitatori dovranno inserire la password quando tentano di accedere a qualsiasi contenuto in una categoria protetta.

Questo plugin è gratuito, ma ha uno svantaggio: è possibile inserire solo una sola password e siete obbligati a utilizzare la stessa password per tutte le categorie che si desidera proteggere con password.

Se volete utilizzare password diverse per ogni categoria, probabilmente sarà meglio utilizzare il plugin Password Protected Categories di cui abbiamo parlato sopra.

Un’altra differenza è che Access Protected Categories mostra ancora il titolo dell’articolo prima che un utente inserisca la password, mentre il plugin Password Protected Categories nasconde anche il titolo:

Modulo Access Protected Categories

Come Proteggere con Password Solo una Parte di un Articolo WordPress

Infine, diamo uno sguardo al modo più specifico per proteggere con password solo una parte di un articolo pubblico di WordPress.

Per impostare questa funzionalità, potete utilizzare il plugin gratuito Passster su WordPress.org.

Una volta installato e attivato il plugin, andate su Settings → Passster per generare lo shortcode che verrà utilizzato per limitare il contenuto.

Inserite la password desiderata e scegliete Generate Password:

Generatore di shortcode su Passster

Quindi, salvate le modifiche e copiate lo shortcode fornito da Passster:

Copiare lo shortcode Passster

Quindi, aggiungete questo shortcode al contenuto su cui desiderate applicare la protezione con password. Inoltre, modificate il testo segnaposto “Your content here” e sostituitelo con il contenuto che volete proteggere con password:

Esempio di shortcode Passster

Una volta pubblicato il vostro post, ecco un esempio di come appare il modulo di protezione password predefinito:

Il modulo di login con Passster
Il modulo di login con Passster

Per personalizzare l’aspetto di questo modulo, è possibile utilizzare WordPress Customizer (Appearance → Customize).

Cercate la sezione Passster nel WordPress Customizer. Da lì, sarete in grado di personalizzare il testo e i colori del modulo:

Le opzioni di stile per Passster nel WordPress Customizer

Riepilogo

Se volete limitare l’accesso all’intero sito, parte di un contenuto o una via di mezzo fra queste, avete molte opzioni per proteggere WordPress con una password.

Scegliete l’approccio che meglio si adatta a voi, seguite i passi del nostro tutorial e godetevi la vostra nuova funzionalità di protezione con password di WordPress.

Avete ulteriori domande su come proteggere con password un sito WordPress? Lasciate un commento e cercheremo di aiutarvi.

Matteo Duò Kinsta

Redattore Capo presso Kinsta e Content Marketing Consultant per sviluppatori di plugin WordPress. Entra in contatto con Matteo su Twitter.