Creare un’area riservata o una pagina protetta da password

Creare area riservata pagine protette da password

Creare un’area riservata o una pagina protetta da password in un sito WordPress è una necessità frequente.

Sono infatti molti gli utenti che ci hanno chiesto informazioni a riguardo.

La prima cosa che dovresti fare è capire bene l’esigenza che ti si è presentata:

  • Devi proteggere i contenuti di una pagina o di una sezione?
  • Chi sono gli utenti che possono accedere alla pagina o all’area protetta?
  • Devi proteggere contenuti differenti a seconda dell’utenza o sono uguali per tutti?
  • Va bene una password unica?

Ti dico questo perché, per esperienza passata con molti utenti, la tendenza è quella di complicarsi la vita quando alla fine, le soluzioni più semplici, riescono a risolvere la necessità senza andare a stravolgere il proprio sito WordPress.

Pertanto in questo articolo analizzeremo diverse casistiche. Guardale una per una perché potrebbero essere la soluzione che stai cercando.

Proteggere una pagina con singola password

Questo è il caso più semplice, anche se molti non lo conoscono.

Non serve installare plugin perché è tutto già compreso nelle funzioni di WordPress.

Grazie a questa funzione è possibile proteggere i contenuti di una singola pagina tramite un’unica password, valida per tutti gli utenti, registrati e non.

Entrando dal pannello di amministrazione, in modifica pagina, nella colonna di destra, alla sezione Pubblica, trovi diverse voci, fra cui Visibilità.

Premi il link “modifica” per poter accedere alle diverse funzioni.

Pagina protetta da password

Come vedi oltre allo stato Pubblico, hai anche Protetto da Password e Privato.

Attivando la voce Protetto da Password ti si apre un campo in cui inserire la password obbligatoria per poter accedere al contenuto della pagina.

Una volta salvato, quando l’utente richiederà questa pagina, potrà farlo solo se in possesso della password che hai appena creato.

Il modulo di inserimento password sarà inserito direttamente all’interno della pagina.

Inserimento password

Questa soluzione è perfetta solo se hai dei contenuti che possono essere inseriti in un’unica pagina.

Per esempio potresti inserire link, eBook, coupon o altro, che hai promesso all’utente in cambio dell’iscrizione alla newsletter.

Una volta iscritto, infatti, nell’email di conferma iscrizione gli manderai anche la password per accedere a questi contenuti premium.

Ricorda inoltre che puoi creare quante pagine vuoi, con altrettanti differenti password.

Impara a fare da solo

Pagina privata per amministratori, editori o altri utenti registrati

La funzione Privato, invece, non richiede la password, ma rende accessibile la pagina solo agli iscritti del tuo sito che però hanno come ruolo amministratore o editore.

Se non sai cosa sono i ruoli di WordPress, ti dico brevemente che sono dei gruppi ai quali vengono associate le diverse utenze.

Ogni gruppo può fare determinate cose e altri no. Nello specifico, ad ogni gruppo sono associati dei permessi che tecnicamente chiamiamo “capabilities“.

A livello gerarchico, con i ruoli di default di WordPress, abbiamo per ordine di importanza:

  1. Amministratore
  2. Editore
  3. Autore
  4. Collaboratore
  5. Sottoscrittore

Quando un utente si iscrive al tuo sito, gli verrà assegnato il ruolo che hai impostato alla voce Impostazioni > Ruolo predefinito nuovi utenti, che di default è sottoscrittore, ovvero quello con minori permessi possibili (sottolineo giustamente con la raccomandazione di non cambiarlo).

Tornando alla funzione Privato della nostra pagina, quando scegli questa impostazione, solo gli amministratori e gli editori potranno vederla.

Tutti gli altri non avranno nemmeno l’indizio dell’esistenza della pagina, in quanto gli verrà mostrato un “404 – pagina non trovata“.

404 impossibile trovare la pagina

Questa soluzione potrebbe essere utile se hai collaboratori, appunto come editori, con cui vuoi condividere privatamente dei contenuti.

Per esempio potresti avere una pagina dove segni tutti gli obbiettivi o i lavori da fare per la settimana. Ovviamente questa è solo un’idea, sta a te verificare se è la strada che vuoi percorrere.

E se voglio fare leggere i contenuti anche ai “Sottoscrittori”?

In questo caso ti viene in aiuto il plugin Members, ottimo lavoro di Justin Tadlock.

Grazie a questo plugin puoia modificare tutti i permessi (capabilities) per ogni ruolo.

Per l’utilizzo che ne dobbiamo fare in questo caso, dopo averlo installato, vai Utenti > Roles. Ti si presentano tutti i ruoli esistenti nel tuo sito WordPress.

Nota bene: se hai attivi dei plugin, come per esempio WooCommerce, allora ti potresti trovare altri ruoli oltre a quelli di default citati prima (Customer, Shop Manager ecc…).

Premi sulla voce Sottoscrittore per andarla a modificare e nella pagina successiva vai in Articoli.

Attiva il permesso Read Private Posts (solo quello!) mettendo la spunta nella colonna “Grant” e salva le impostazioni.

Leggi pagine private

Come vedi Articoli e Pagine hanno la gestione delle capabilities separate. Pertanto ricordati di fare il procedimento per le pagine, per gli articoli o per entrambi, a seconda della tipologia di contenuto che renderai privato.

Attenzione a non toccare altro! Sei in area off limits e se abiliti qualcosa a qualcuno di sbagliato potresti avere gravi conseguenze.

Fatto questo, ora anche gli utenti con il ruolo di Sottoscrittori potranno vedere le pagine che hai impostato come private.

Nota Bene: se facendo dei test come sottoscrittore e sei già andato sulla pagina (prima di aver abilitato questo ruolo alla visione delle pagine private) avendo così ricevuto un 404, allora nel momento in cui lo abiliti ci vorrà un po’ di tempo prima che questa impostazione sia attiva nel tuo browser (per risolvere immediatamente svuota la cache).

Creare un area riservata sulle le categorie

Un’idea ottima è stata quella di Jojaba, creatore del plugin Access Category Password.

Grazie a questo plugin possiamo evitare di assegnare password per singoli articoli, ma assegnare un’unica password direttamente alla categoria.

Il plugin è veramente semplice. Abbiamo tutte le impostazioni in un’unica schermata sotto a Impostazioni > Access category Password.

Password su categorie

Come vedi hai il campo per la password, le categorie i cui articoli saranno protetti e l’abilitazione dei ruoli per evitare di fare inserire la password a te che sei l’amministratore. Ci sono anche altre impostazioni come i campi per personalizzare il messaggio, ecc…

L’utente potrà navigare nelle pagine archivio, ma quanto cercherà di accedere al singolo contenuto dovrà inserire la password per proseguire.

Articolo protetto

Questo plugin non è aggiornato da 2 anni. Ovviamente non è un punto a suo favore, ma rimane comunque l’unico nel suo genere.

Nei siti su cui lo abbiamo testato non ha causato problemi, ma rimaniamo comunque in attesa del suo update.

Proteggere tutto il sito WordPress tramite password (semi area riservata)

Fino adesso abbiamo considerato le casistiche in cui hai voluto proteggere una pagina, un articolo o parte del tuo sito.

Prendiamo ora in considerazione due differenti casistiche.

  1. Vuoi proteggere tutto il tuo sito WordPress tramite password.
  2. Vuoi rendere privata solo una parte del sito.

Forse ti starai chiedendo perché ho messo nello stesso gruppo questi due casi che potrebbero sembrare alquanto differenti.

In effetti è così, ma analizziamo una casistica che mi è capitata di frequente.

Il signor Mario ha un’attività per cui gli è fondamentale comunicare a due interlocutori differenti: i clienti e i fornitori.

Per i clienti vuole un sito WordPress curato nei dettagli, creato con un tema premium, dove verranno presentati i prodotti e servizi.

Per i fornitori, invece, il tipo di comunicazione e i contenuti da inserire sono molto differenti e non vuole renderli accessibili ai normali utenti della rete.

La soluzione è creare due installazioni di WordPress differenti.

Certo questo comporta più lavoro, con una doppia gestione, ma se consideri i target e i due tipi di comunicazione differenti, potrai capire come quello per i fornitori abbia solo finalità espressamente tecniche.

Quindi, quella per i fornitori sarà installata in una sotto cartella, per esempio tuosito.it/fornitori/, in cui verrà attivato il plugin Password Protected, che permetterà l’accesso del sito solo dopo aver inserito la password.

Attenzione: non devi per forza fare la doppia installazione. Se vuoi proteggere direttamente tutto il tuo sito utilizza tranquillamente questo plugin.

Password protected

Nota: Per avere due installazioni di WordPress nello stesso dominio, puoi utilizzare il cPanel o altro software “installazione one click” che ti viene proposto dal tuo hosting. La maggior parte di loro permettono di indicare la cartella in cui vuoi installare WordPress, in questo caso /fornitori/.

Potrebbe esserti d’aiuto anche l’articolo Due installazioni di WordPress nello stesso dominio e hosting.

Detto questo procedi con l’installazione del plugin. Troverai i suoi settings in Impostazioni > Password Protected.

È tutto molto intuitivo.

Impostazioni password protected

Il primo checkbox serve per abilitare o meno la protezione con password.

Infatti, anche se attiviamo il plugin, per renderlo funzionante dobbiamo avere questa voce attivata.

La seconda voce serve per abilitare i vari ruoli ed evitare di fargli inserire continuamente la password (abilita gli amministratori o tutti gli utenti autenticati).

Poi abbiamo la creazione della password e il campo per indicare l’eventuale indirizzo IP.

Ad esempio potresti inserire quello del tuo ufficio o di casa, per evitare che venga richiesta la password ogni volta che ti trovi lì.

Fatto questo, l’utente si ritroverà di fronte un form di login composto solo dalla password.

Login al sito

Tutte queste soluzioni fino ad ora proposte sono quelle che in gergo chiamiamo “quick and dirty“.

L’intento è stato quello di soddisfare un’esigenza nel minor tempo possibile senza perdere troppo tempo o sconvolgere il proprio sito WordPress.

Analizziamo ora qualcosa di più specifico, un sistema dotato di tutti gli strumenti necessari per potere avere un’area riservata in un unico sito WordPress.

Creare un’area riservata con un plugin per Membership

Se il cuore del tuo sito si basa su una vera e propria area protetta, per la quale vuoi avere il completo controllo di “chi vede cosa”, anche nella stessa pagina, allora hai bisogno di un plugin per Membership.

Un plugin per Membership, come dice la parola stessa, crea una struttura basata su membri di determinati gruppi (ovvero membership, da non confondere con i ruoli).

A ogni Membership possono essere assegnate delle regole per cui gli utenti che ne fanno parte vedono determinati contenuti o essere bloccati, a meno che non passino alla membership successiva.

Tramite un plugin a Membership potrai ricevere i pagamenti per “essere abbonati” al tuo sito.

Potrai avere diversi tipi di abbonamento, per esempio “Basic, Normal, Professional” o altri nomi che la tua creatività ti porterà a creare.

A seconda del plugin che sceglierai le funzioni saranno diverse ed è per questo che ti rimando all’articolo: i migliori plugin per Membership.

— —

In questo articolo mi sono sforzato di inserire le diverse casistiche che ci sono capitate, per darti un ventaglio di possibilità atte a risolvere il tuo problema.

Se ti vengono in mente ulteriori idee o soluzioni che non abbiamo considerato, allora segnalacele nei commenti che andremo ad implementare questo articolo.

4 commenti
  1. Domenico
    Domenico dice:

    Ciao Lorenzo, grazie per le info sempre utilissime. Io avrei un sito con woocommerce. Vorrei creare una sezione di prodotti da vendere a prezzi diversi a seconda si tratti di clienti o installatori. Cosa mi consiglieresti? Grazie

    Rispondi
    • Lorenzo
      Lorenzo dice:

      Ciao Domenico,
      la soluzione più immediata che mi viene in mente è quella di creare un coupon senza scandenza da dare agli installatori.

      Se invece vuoi spingerti oltre, allora ho fatto una ricerca per possibili plugin che basano il loro prezzo sul ruolo dell’utente. Pertanto avrai i customer normali e appunto gli installatori.
      Ho trovato i seguenti:

      Questo creato proprio dai creatori di WooCommerce:
      WooCommerce Dynamic Pricing

      Ma anche:
      Prices by User Role
      WC Role Based Price

    • Domenico
      Domenico dice:

      Grazie Lorenzo, ho installato WC Role Based Price , ho creato dei nuovi prezzi in base alla categoria utente ma non capisco come si evolve il processo di acquisto.
      Provo a spiegarmi:
      Dove si logga il cliente installatore per vedere il prezzo ridotto ?
      Devo installare qualche altro plugin ?

    • Lorenzo
      Lorenzo dice:

      Ciao Domenico,
      non sono esperto del plugin che hai installato.
      Hai provato a fare domande direttamente al loro supporto?

Lascia un Commento

Vuoi partecipare alla discussione?
Fornisci il tuo contributo!

Lascia un commento

Il tuo indirizzo email non sarà pubblicato. I campi obbligatori sono contrassegnati *