Come aggiungere un ruolo utente Super Admin in WordPress Multisite

Gestire una rete WordPress multisito ti dà il controllo completo, ma comporta anche grandi responsabilità. Se la persona sbagliata ottiene l'accesso a Super Admin, potrebbe accidentalmente danneggiare ogni sito della tua rete.

Abbiamo gestito molte reti multisito e sappiamo quanto sia fondamentale impostare correttamente i ruoli degli utenti. Un semplice errore può bloccarti o compromettere l'intera configurazione.

In questa guida, ti mostreremo come aggiungere un utente Super Admin in WordPress multisito in modo sicuro.

Ecco un elenco di argomenti che tratteremo in questa guida:

Cos'è un ruolo utente Super Admin in WordPress?

WordPress include un set di ruoli utente predefiniti. Hanno diverse autorizzazioni per fare cose specifiche su un sito WordPress. Per maggiori dettagli, consulta la nostra guida per principianti sui ruoli e privilegi utente di WordPress.

Un ‘Super Admin’ è un ruolo utente speciale in WordPress disponibile solo sui siti web che hanno attivata la funzionalità WordPress multisite.

La funzionalità multisite ti consente di creare più siti web su una singola installazione di WordPress. Ogni sito web può avere il proprio ‘Amministratore(i)’ per gestire un sito web specifico.

Tuttavia, un Super Admin può gestire tutti i siti web in quella rete multisite di WordPress. Possono installare plugin e temi e gestire impostazioni che interessano tutti i siti.

Gli Amministratori regolari possono gestire solo un sito alla volta. I Super Admin, d'altra parte, possono apportare modifiche che influiscono su ogni sito della rete.

Fai attenzione quando assegni il ruolo di Super Admin. Poiché i Super Admin hanno accesso a tutto, dovresti assegnare questo ruolo solo a persone di cui ti fidi completamente. Una modifica errata può influire su ogni sito della rete.

Metodo 1: Aggiungere un nuovo utente Super Admin in WordPress Multisite

Questo metodo è semplice e, se sei già connesso alla tua rete WordPress multisito come Super Admin, puoi usarlo per aggiungere nuovi utenti con il ruolo di Super Admin.

Nota: Se sei bloccato fuori dal tuo pannello di amministrazione e non riesci ad accedere, salta al Metodo 2.

1. Naviga agli Utenti dell'Amministrazione di rete. Accedi semplicemente all'area di amministrazione di WordPress e passa il mouse sul menu 'I miei siti' nell'angolo in alto a sinistra dello schermo. Da lì, naviga alla pagina Amministrazione di rete » Utenti.

2. Aggiungi un Nuovo Utente. Qui puoi gestire tutti gli utenti del tuo sito. Fai clic sul pulsante 'Aggiungi nuovo utente' in alto.

3. Inserisci i dettagli dell'utente. Gli utenti esperti di WordPress noteranno che questa pagina è diversa da quella che vedresti su un singolo sito. Qui puoi aggiungere solo un nome utente e un indirizzo email, e non c'è opzione per selezionare un ruolo utente. Aggiungi semplicemente il nome utente e l'indirizzo email dell'utente che desideri aggiungere e fai clic sul pulsante 'Aggiungi utente'.

WordPress salverà ora le informazioni e invierà automaticamente un'email all'utente per impostare la password.

Suggerimento: Se l'utente non riceve l'email, chiedigli di controllare la cartella spam. Puoi anche impostare manualmente una password per lui modificando il suo profilo in seguito.

4. Individua l'utente. Successivamente, devi assegnare a questo utente i privilegi di 'Super Amministratore'. Per farlo, vai alla pagina Utenti » Tutti gli utenti. Passa il mouse sopra il nome utente e fai clic sul link 'Modifica'.

5. Concedi i privilegi di Super Amministratore. Nella pagina 'Modifica utente', scorri verso il basso fino alla sezione 'Super Amministratore'. Seleziona la casella accanto all'opzione 'Concedi a questo utente i privilegi di super amministratore per la Rete'.

6. Aggiorna l'utente. Infine, scorri fino in fondo alla pagina e fai clic sul pulsante 'Aggiorna utente' per salvare le modifiche.

WordPress salverà ora le modifiche apportate all’account utente e gli concederà i permessi di Super Admin.

Vedrai un messaggio di successo che conferma l'aggiornamento.

Metodo 2: Aggiungere un utente Super Admin in WordPress manualmente

Questo metodo è consigliato per gli utenti bloccati fuori dall’area di amministrazione di WordPress. Ti consente di creare un account Super Admin temporaneo ‘backdoor’ in modo da poter riottenere l’accesso alla tua rete.

1. Connettiti al tuo sito tramite FTP. Per prima cosa, devi connetterti al tuo sito web utilizzando un client FTP o l’app Gestione File nel pannello di controllo del tuo hosting.

2. Scarica il file delle funzioni. Una volta connesso, naviga nella cartella /wp-content/themes/ e apri la cartella del tema che stai attualmente utilizzando. Individua il file functions.php e scaricalo sul tuo computer.

3. Aggiungi lo snippet di codice. Apri il file scaricato utilizzando un editor di testo semplice come Blocco note. Scorri fino in fondo e aggiungi il seguente codice:

function wpb_create_super_admin() {
    $username = 'newuser';  // Replace with the desired username
    $password = 'StrongPassword123!';  // Replace with a strong password
    $email = 'newuser@example.com';  // Replace with the user's email

    if ( !username_exists( $username ) && !email_exists( $email ) ) {
        $user_id = wp_create_user( $username, $password, $email );

        if ( !is_wp_error( $user_id ) ) {
            // Assign the Super Admin role to the new user
            grant_super_admin( $user_id );
        }
    }
}
add_action( 'init', 'wpb_create_super_admin' );

Assicurati di sostituire $username, $password e $email con i tuoi dettagli.

4. Carica e testa. Salva il file e ricaricalo nella cartella del tuo tema tramite FTP, sovrascrivendo il vecchio file. Ora puoi accedere alla tua bacheca di WordPress con le nuove credenziali.

Importante ⚠️: Una volta effettuato l'accesso con successo, dovresti eliminare questo codice dal tuo file functions.php. Lasciarlo lì rappresenta un rischio per la sicurezza.

Come rimuovere un utente Super Admin in WordPress Multisite

Potrebbe arrivare un momento in cui dovrai rimuovere i privilegi di Super Admin da un utente. Ad esempio, forse hanno lasciato il tuo team, o vuoi ridurre il rischio limitando l'accesso.

Abbiamo dovuto farlo sulle nostre reti durante la pulizia delle autorizzazioni.

Ecco come fare:

1. Naviga in Utenti di Rete. Vai al menu in alto e passa il mouse su I miei siti » Amministrazione di rete » Utenti.
2. Modifica l’utente. Trova l’utente da cui desideri rimuovere i diritti di Super Admin e fai clic sul link ‘Modifica’ sotto il loro nome utente.

3. Revoca i privilegi. Scorri verso il basso fino alla sezione Super Admin. Deseleziona la casella che dice ‘Concedi a questo utente i privilegi di super admin per la Rete’.

4. Salva le modifiche. Scorri fino in fondo e fai clic sul pulsante ‘Aggiorna utente’ per salvare le modifiche.

Fatto! Questo utente non avrà più accesso come Super Admin. Saranno comunque in grado di gestire i loro siti assegnati se hanno ruoli individuali impostati lì.

Nota: Fai attenzione a non rimuovere l’accesso Super Admin da tutti gli utenti. Dovresti sempre avere almeno una persona fidata con il controllo completo della rete.

Risoluzione dei problemi di configurazione Super Admin (problemi comuni)

A volte, anche dopo aver seguito tutti i passaggi, le cose non funzionano come previsto. Ecco alcuni dei problemi più comuni e come risolverli.

• La casella di controllo “Super Admin” è mancante. Questo di solito accade se l’utente non è ancora stato aggiunto alla rete. Assicurati che la persona che desideri promuovere esista già nell’elenco Amministratore di Rete » Utenti prima di tentare di modificare il suo ruolo.

• L’utente non compare nell’elenco. Ricontrolla l’indirizzo email o il nome utente che hai inserito. Se c’è stato un errore di battitura o l’utente non ha ancora completato l’email di configurazione, potrebbe non apparire subito. Puoi reinviare l’invito o ricreare l’utente se necessario.
• Il menu “Amministratore di Rete” è completamente mancante. Ciò significa solitamente che il multisite non è stato abilitato correttamente. Dovrai confermare che il tuo file wp-config.php includa la riga per attivare il multisite e che la configurazione della rete sia stata completata correttamente.
• Le modifiche non vengono salvate. Verifica conflitti tra plugin o problemi di cache. A volte, i plugin di sicurezza o di gestione degli utenti possono interferire con le modifiche ai ruoli utente. Disabilita temporaneamente qualsiasi plugin di gestione utenti e riprova.
• Ancora non funziona? Se nessuno dei suggerimenti precedenti ha aiutato, puoi utilizzare il metodo manuale mostrato in precedenza in questo articolo per assegnare l'accesso a Super Admin tramite FTP.

Proteggere gli account Super Admin in WordPress Multisite

Abbiamo visto molti principianti perdere l'accesso agli account Super Admin dei loro multisiti WordPress.

Alcune persone semplicemente dimenticano le proprie credenziali di accesso, e altre vengono attaccate da hacker che ottengono l'accesso al loro multisito, causando gravi danni finanziari e reputazionali.

Consigliamo a tutti gli utenti di seguire la nostra guida completa alla sicurezza di WordPress per proteggere i propri siti web.

Ecco alcuni suggerimenti che puoi implementare subito.

1. Imposta backup automatici di WordPress

Assicurati di utilizzare un plugin di backup di WordPress per creare e archiviare automaticamente backup del tuo sito WordPress in una posizione remota.

Consigliamo Duplicator. È facile da usare e configurare, crea backup sicuri e li archivia in modo sicuro nel cloud. Ancora più importante, rende anche facile ripristinare il tuo sito web con un clic da un backup.

Utilizziamo Duplicator sui nostri siti web. Per maggiori dettagli, consulta la nostra recensione completa di Duplicator.

Nota: È disponibile anche una versione gratuita di Duplicator con funzionalità limitate. Consigliamo l'aggiornamento a un piano a pagamento per sbloccare tutte le funzionalità, incluso il supporto multisito.

Per i dettagli, consulta il nostro tutorial su come eseguire il backup del tuo sito WordPress.

2. Configura l'autenticazione a due fattori

Utilizziamo l'autenticazione a due fattori per tutti gli account utente. Aggiunge un ulteriore livello di sicurezza al tuo sito web WordPress, rendendo più difficile per gli utenti non autorizzati accedere ai tuoi account Super Admin.

Abbiamo preparato un tutorial completo passo passo su come impostare l'autenticazione a due fattori in WordPress per principianti. Seguirlo richiederà solo pochi minuti, ma renderà i tuoi account multisito più sicuri.

3. Assicurati che le email di WordPress funzionino

Sentiamo spesso da utenti che non riescono a ricevere un'email di reimpostazione della password dai loro siti WordPress. Il loro sito WordPress non è configurato per garantire la recapitalità delle email.

Per impostazione predefinita, WordPress invia email utilizzando la funzione mail() di PHP. Questa funzione può essere abusata per inviare spam, quindi i provider di servizi email come Gmail e Outlook considerano queste email sospette e le bloccano.

Per risolvere questo problema, devi utilizzare un servizio SMTP come WP Mail SMTP. Ti consente di utilizzare il protocollo SMTP corretto per inviare email da WordPress, garantendo che tutte le tue email vengano recapitate in modo sicuro.

Nota: È disponibile anche una versione gratuita di WP Mail SMTP.

Utilizziamo WP Mail SMTP su tutti i nostri siti web per garantire che tutti gli utenti possano ricevere la reimpostazione della password e altre email importanti. Consulta la nostra recensione di WP Mail SMTP per saperne di più.

Hai bisogno di aiuto per configurarlo? Abbiamo una guida che mostra come impostare WP Mail SMTP in WordPress.

Domande frequenti sui Super Admin in WordPress Multisite

Qual è la differenza tra un Super Admin e un Amministratore?

Un normale Amministratore può gestire solo un singolo sito WordPress. Un Super Admin ha accesso all'intera rete multisito, il che significa che può installare plugin, cambiare temi e gestire le impostazioni su tutti i siti.

Posso avere più di un Super Admin?

Sì, puoi assegnare privilegi di Super Admin a quanti utenti desideri. Assicurati solo di fidarti completamente di loro, poiché avranno il controllo completo di ogni sito nella rete.

Un Super Admin può rimuovere un altro Super Admin?

Sì. Qualsiasi utente con accesso da Super Admin può modificare altri utenti e revocare i privilegi di Super Admin. Ecco perché è importante concedere questo ruolo solo a persone di cui ti fidi assolutamente.

Come faccio a sapere se sono un Super Admin?

Se vedi l'opzione "Amministrazione di rete" sotto il menu "I miei siti" nella barra degli strumenti di WordPress, significa che sei un Super Admin. Se non vedi quel menu, il tuo account non ha quei privilegi.

Posso revocare l'accesso da Super Admin in seguito?

Assolutamente. Vai al profilo dell'utente in Amministrazione di rete e deseleziona la casella Super Admin. Non dimenticare di fare clic su "Aggiorna utente" per salvare le modifiche.

Risorse bonus su WordPress Multisite

Di seguito sono riportate alcune guide aggiuntive per aiutarti a gestire in modo efficiente la tua rete multisito WordPress come Super Admin:

• I migliori plugin WordPress multisito che dovresti usare (Scelta degli esperti)
• Come creare un multisito WordPress con domini diversi (4 passaggi)
• Come spostare un sito da WordPress multisito a un'installazione singola
• Dovresti attivare a livello di rete tutti i plugin su WordPress Multisite
• Come aggiungere / rimuovere pagine predefinite in WordPress multisito

Speriamo che questo articolo ti abbia aiutato a imparare come aggiungere un ruolo utente Super Admin in WordPress multisito. Potresti anche voler consultare il nostro articolo sui suggerimenti per la personalizzazione della dashboard di amministrazione di WordPress o la nostra selezione dei migliori plugin per migliorare l'area di amministrazione di WordPress.

Se ti è piaciuto questo articolo, iscriviti al nostro Canale YouTube per tutorial video su WordPress. Puoi trovarci anche su Twitter e Facebook.