Vai al contenuto
Contenuto principale
Eco WP Shop AI
Dashboard Cliente

Magic Login: accedere a wp-admin senza password

Con un click dalla Dashboard Cliente entri in wp-admin del tuo sito WordPress, senza inserire username e password. Sicuro, comodo, single-use. Come funziona e quando usarlo.

Aggiornato 18 Mag 2026 min di lettura

Quante volte ti è capitato di voler entrare velocemente nel backend di un tuo sito WordPress e non ricordarti la password? O di averla salvata da qualche parte e non trovarla? Il Magic Login risolve questo: dalla Dashboard Cliente Hostwebo entri in wp-admin senza password, con un click.

Cos’è e come funziona

Il Magic Login genera un token di autenticazione temporaneo, single-use, valido per 5 minuti. Il token viene incorporato in un URL speciale del tuo sito WordPress; cliccando quell’URL, WordPress ti riconosce come l’utente admin esistente e ti fa il login automatico.

Tecnicamente passa via il plugin Hostwebo Toolkit Pro: la Dashboard chiama un endpoint REST firmato HMAC sul tuo WordPress; Toolkit Pro verifica la firma, genera il token, e te lo passa indietro.

Quando usarlo

Le situazioni in cui salva tempo:

  • Hai più siti WordPress e non vuoi ricordare 10 password diverse
  • Lavori da un dispositivo diverso (es. tablet) senza password manager configurato
  • Hai dimenticato la password e vuoi entrare per cambiarla (senza fare reset via email)
  • Devi mostrare al supporto qualcosa velocemente in wp-admin

Procedura passo-passo

  1. Vai in Dashboard ClienteGestione WordPress.
  2. Trova il sito target nella lista.
  3. Clicca “Entra in wp-admin” (il bottone con l’icona di una chiave).
  4. Il browser apre una nuova tab già loggata in wp-admin. Tempo totale: ~2 secondi.
Esci sempre dopo aver finito, soprattutto se sei su un computer condiviso. Il logout normale di WordPress invalida il token Magic Login per quella sessione.

Sicurezza: come è protetto

Tre livelli di protezione:

  1. Token single-use — il link viene invalidato dopo il primo utilizzo. Riutilizzarlo non funziona.
  2. Validità 5 minuti — anche se il link viene intercettato, scade rapidamente.
  3. Firma HMAC tra Dashboard e Toolkit Pro — la richiesta che genera il token è firmata con la chiave segreta del sito. Una terza parte non può richiedere un Magic Login.

Inoltre, il Magic Login funziona solo per l’utente proprietario del piano hosting. Se sul tuo wp-admin hai più utenti admin, il Magic Login ti logga sempre come quello con email = email del tuo account Hostwebo.

Tutte le sessioni create via Magic Login sono tracciate nell’audit log della dashboard per 90 giorni (chi, quando, da quale IP).

Limitazioni

  • Richiede Toolkit Pro attivo — senza il plugin, il Magic Login non è disponibile. Vedi come installarlo.
  • Non funziona se il sito è offline — se WP non risponde (errore 500, manutenzione), il Magic Login non parte. Apri un ticket invece.
  • Plugin di sicurezza eccessivamente paranoici (es. Wordfence con regola anti-cookie session) possono bloccarlo. In quel caso, configura un’eccezione o disattivali momentaneamente.

Vedi anche

Questa guida ti è stata utile?

Il tuo feedback ci aiuta a tenere la documentazione utile e aggiornata.

Continua a leggere

Tour della Dashboard Cliente Hostwebo

Una guida sintetica a tutte le sezioni della dashboard: cosa trovi dove, e quale scorciatoia ti fa risparmiare più tempo.