Come risolvere l'errore di integrazione API di WordPress: Credenziali non valide

Che cos’è la WordPress REST API?

La WordPress REST API è una funzionalità integrata che permette ad applicazioni esterne come FlowHunt di comunicare con il tuo sito WordPress. Consente di creare, leggere, aggiornare ed eliminare contenuti in modo programmato, risultando essenziale per integrare FlowHunt con il tuo sito WordPress per una gestione automatizzata dei contenuti e la funzionalità chatbot.

Come generare una password applicazione di WordPress?

Le Password Applicazione di WordPress offrono un modo sicuro per autenticare le richieste API senza utilizzare le credenziali di accesso principali:

1. Accedi alla dashboard di amministrazione di WordPress
2. Vai su Utenti > Profilo oppure Utenti > Tutti gli utenti e modifica il tuo utente
3. Scorri fino alla sezione Password applicazione
4. Inserisci un nome per la tua applicazione (ad es. “Integrazione FlowHunt”)
5. Clicca su Aggiungi nuova password applicazione
6. Copia subito la password generata: non sarà più mostrata
7. Usa il tuo nome utente WordPress e questa password applicazione per l’autenticazione API

Cosa causa gli errori di integrazione API di WordPress?

Gli errori di integrazione API di WordPress si verificano solitamente a causa di diversi problemi comuni:

Problemi di autenticazione

• Nome utente o password applicazione errati
• Utilizzo della password WordPress normale invece della password applicazione
• Password applicazione scadute o revocate

Problemi di configurazione server

• REST API di WordPress disabilitata dall’hosting
• Plugin di sicurezza che bloccano le richieste API
• Formato URL endpoint API errato
• Misure di sicurezza lato server che impediscono connessioni esterne

Limitazioni dell’hosting condiviso

• Gli hosting possono disabilitare la REST API per motivi di sicurezza
• Limitazione del numero di richieste API
• Regole del firewall che bloccano chiamate API esterne

Come risolvere l’errore “Credenziali API non valide”?

Quando riscontri l’errore “Credenziali API non valide” collegando FlowHunt a WordPress, segui questi passaggi di diagnosi:

Passo 1: Verifica il tuo endpoint API

1. Assicurati di usare il formato corretto dell’endpoint: https://iltuosito.com/wp-json/wp/v2/
2. Prova l’endpoint visitandolo nel browser: dovresti vedere dati JSON
3. Controlla che l’URL del sito sia corretto e raggiungibile

Passo 2: Controlla le tue credenziali

1. Verifica di usare il nome utente WordPress (non l’email)
2. Assicurati di inserire una password applicazione, non la password normale
3. Genera una nuova password applicazione se necessario
4. Controlla che non ci siano spazi extra quando copi le credenziali

Passo 3: Verifica che la REST API sia abilitata

1. Visita https://iltuosito.com/wp-json/wp/v2/users/me mentre sei loggato
2. Se vedi i dati utente, l’API funziona
3. Se ricevi un errore, la REST API potrebbe essere disabilitata

Passo 4: Controlla i conflitti con i plugin

1. Disattiva temporaneamente i plugin di sicurezza
2. Prova nuovamente la connessione API
3. Se funziona, configura il plugin di sicurezza per consentire l’accesso API
4. Plugin comuni che possono bloccare l’API: Wordfence, Sucuri, iThemes Security

Come risolvere i problemi API su hosting condiviso?

Gli hosting condivisi spesso hanno restrizioni aggiuntive che possono causare problemi di integrazione API:

Contatta il tuo provider di hosting

1. Chiedi se consentono richieste REST API di WordPress
2. Informati su eventuali limitazioni o misure di sicurezza
3. Richiedi l’abilitazione della REST API se è disabilitata
4. Chiedi informazioni su regole firewall che potrebbero bloccare connessioni esterne

Metodi di autenticazione alternativi

1. Prova l’autenticazione Basic se le password applicazione non funzionano
2. Alcuni hosting condivisi funzionano meglio con altri metodi di autenticazione
3. Valuta l’utilizzo di plugin per autenticazione JWT se disponibili

Controlla il pannello di controllo hosting

1. Cerca impostazioni API o di sicurezza nel pannello di controllo
2. Alcuni provider hanno interruttori per abilitare/disabilitare la REST API
3. Controlla eventuali indirizzi IP o domini bloccati

Come testare la connessione API di WordPress?

Per verificare che la tua API WordPress funzioni correttamente:

Test dal browser

1. Visita https://iltuosito.com/wp-json/wp/v2/posts per vedere se vengono restituiti i post
2. Controlla https://iltuosito.com/wp-json/wp/v2/ per l’indice API
3. Prova gli endpoint autenticati con le giuste credenziali

Utilizzo di strumenti da linea di comando

curl -X GET "https://iltuosito.com/wp-json/wp/v2/posts" \
  -u "nomeutente:password_applicazione"

Codici di risposta API comuni

• 200: Successo - L’API funziona correttamente
• 401: Non autorizzato - Controlla le tue credenziali
• 403: Vietato - L’API potrebbe essere disabilitata o bloccata
• 404: Non trovato - Controlla l’URL dell’endpoint

Come configurare i plugin di sicurezza per l’accesso API?

Se i plugin di sicurezza bloccano le tue richieste API:

Configurazione Wordfence

1. Vai su Wordfence > Firewall > Tutte le opzioni Firewall
2. Trova “Disabilita esecuzione codice nella cartella Uploads”
3. Aggiungi l’IP del server FlowHunt alla whitelist
4. Abilita “Consenti accesso REST API”

Altri plugin di sicurezza

1. Cerca impostazioni per REST API o accesso API
2. Metti in whitelist gli indirizzi IP di FlowHunt
3. Crea eccezioni per le richieste API legittime
4. Disattiva temporaneamente per testare, poi configura correttamente

Domande e risposte simili

D: Perché la mia API WordPress funziona da browser ma non con FlowHunt?
R: Di solito indica problemi di autenticazione. L’accesso dal browser usa la sessione loggata, mentre FlowHunt richiede autenticazione tramite password applicazione.

D: Posso usare la mia password normale di WordPress per l’integrazione API?
R: No, per motivi di sicurezza devi usare le password applicazione. Le password normali non funzionano con la REST API.

D: Cosa fare se il mio provider non supporta la REST API di WordPress?
R: Valuta il passaggio a un provider che supporta le funzionalità moderne di WordPress, oppure chiedi l’abilitazione della REST API.

D: Come faccio a capire se un plugin di sicurezza blocca le richieste API?
R: Disattiva temporaneamente i plugin di sicurezza e testa la connessione. Se funziona, configura il plugin per consentire l’accesso API.

D: Perché ricevo errori diversi su hosting condiviso rispetto a hosting dedicato?
R: Gli hosting condivisi spesso hanno restrizioni e limitazioni di sicurezza aggiuntive che non esistono su ambienti dedicati o VPS.