Come resettare la password di WordPress dal database nel 2025

In tanti anni di WordPress non sapete quante volte mi è capitato di dover resettare password direttamente dal database o aggiungere utenti admin.

I motivi erano i più disparati: clienti che non ricordavano quale fosse il loro utente, email più in uso, siti che non mandavano email e quindi non era possibile usare il link di reset, e così via. Questi scenari li ho vissuti centinaia di volte, e ogni volta impari qualcosa di nuovo sulle necessità reali degli utenti.

Ma oggi, nel 2025, come si fa a resettare la password di WordPress dal database? Vediamolo insieme.

Come funzionava prima

Un po’ di storia è utile per capire perché molti dei metodi che trovi online oggi non funzionano più.

Fino a qualche anno fa era un’operazione piuttosto semplice: si accedeva al database, usando un client esterno come TablePlus o phpMyAdmin, preinstallato nella maggior parte dei pannelli di controllo. Si individuava la tabella wp_users (o, meglio, oggi è buona norma modificare il prefisso delle tabelle per rendere più difficile a chi volesse trafugare dati sensibili) quindi la tabella potrebbe chiamarsi prefisso_random_users.

Qui c’erano gli utenti e le password, che non erano mai in chiaro (per fortuna!), perché ciò violerebbe le più elementari regole di sicurezza.

Si editava la password e si sceglieva come funzione per il campo MD5 prima di salvare. Certo, sarebbe stato più comodo avere le password in chiaro, ma immaginate la violazione della privacy e della sicurezza se fosse stato così!

Sorprese dal passato

Non avete idea di quanti progetti custom, che ho ereditato per fare interventi, avevano le password conservate in chiaro.

L’ultima volta, nel 2024, mentre dismettevo per un cliente una piattaforma di e-commerce e formazione online sostituita da un progetto sviluppato da me, sono rimasto sorpreso nel trovare password visibili in chiaro.

Per conservare una copia del vecchio database dopo aver migrato tutto nel nuovo software, ho dovuto prima eseguire una query di oscuramento di tutte le righe: conservare un backup con password visibili era un rischio enorme.

Il fatto che WordPress utilizzasse in passato un algoritmo MD5, semplice ma almeno non in chiaro, era quindi un bene. Cambiare una password era immediato. Oggi le cose sono cambiate: la maggiore sicurezza richiede algoritmi più complessi, e anche se è un bene, significa che modificare una password non è più questione di pochi minuti, ma richiede qualche passaggio in più.

Perché resettare la password dal database?

Ci sono diversi scenari in cui è necessario:

• Il link “Password dimenticata?” non funziona.
• L’email dell’utente non è più attiva.
• Il sito non invia email per problemi di server o configurazione.
• Devi aggiungere un utente admin rapidamente senza passare dal backend.

3. Modi sicuri per aggiornare la password

A. Usare WP-CLI (consigliato)

Se il tuo hosting supporta WP-CLI, è il metodo più rapido e sicuro.
Esegui il comando:

wp user update nomeutente --user_pass="NuovaPasswordSicura123!"

wp user update nomeutente --user_pass="NuovaPasswordSicura123!"

• Aggiorna subito la password con hash corretto.
• Funziona con tutte le versioni recenti di WordPress.
• Richiede pochi secondi, molto più sicuro di modificare manualmente il database.

B. Usare un file PHP temporaneo

Se non puoi usare WP-CLI, puoi creare un file PHP temporaneo nella root del sito:

1. Trova l’ID dell’utente nella tabella prefisso_random_users del database.
2. Crea reset-pass.php con questo contenuto:

<?php
require_once('wp-load.php');
wp_set_password('NuovaPasswordSicura123!', 1); // sostituire 1 con l'ID utente
echo "Password aggiornata con successo!";
?>

2. Apri il file nel browser: https://vostrosito.com/reset-pass.php
3. Dopo aver effettuato il login, elimina subito il file per motivi di sicurezza.

C. Il link “Password dimenticata?”

Se funziona, resta il metodo più semplice e sicuro. Basta cliccare su Password dimenticata? nella pagina di login e seguire le istruzioni.

Ma in molte situazioni reali (email non più valida o sito che non invia mail) bisogna intervenire direttamente sul database o usare WP-CLI.

Consigli di sicurezza

• Usa sempre password lunghe e uniche.
• Non lasciare file temporanei sul server.
• Se non sei sicuro, rivolgiti a un tecnico: oggi non basta più MD5 e improvvisare può essere pericoloso.
• Attenzione ai progetti custom: se nel database trovi password in chiaro, contatta subito un tecnico. Non è sicuro né per te né per i tuoi utenti. È essenziale correggere quanto prima e usare un algoritmo sicuro, per evitare fughe di dati che potrebbero rovinare la tua immagine. Se ti trovi in questa situazione e non sai a chi rivolgerti scrivimi.

Qual è il rischio delle password in chiaro?

Molti non ci pensano, ma quante volte utilizzi la stessa password su più servizi? Email, social, account su piattaforme diverse… è difficile avere una password unica per ciascuno.

Se un sito conserva le password in chiaro, chi dovesse accedere al database può ottenere l’abbinamento tra email e password, e provare a usare quelle stesse credenziali su altri servizi. Questo è il motivo per cui WordPress e altri sistemi seri usano algoritmi di hashing:

Un algoritmo di hashing è a senso unico. In pratica, non permette di ricavare la password originale dalla stringa crittata. Quando un utente prova a fare login, WordPress non “legge” la password, ma valuta se la password inserita dall’utente genera la stessa stringa criptata presente nel database. Così, anche se qualcuno accede al database, non potrà scoprire le password reali degli utenti, proteggendo la loro sicurezza e la tua reputazione.

Conclusione

Resettare una password da database oggi è più sicuro rispetto al passato, ma richiede qualche passaggio in più. Con WP-CLI o un piccolo script PHP temporaneo puoi farlo in modo rapido e sicuro, proteggendo sia te che i dati degli utenti.