Experts maintenance WordPress depuis 2016 | 4.7/5 avis vérifiés
Qui sommes-nous ? | Ressources | Contact
Intervention d'urgence

Comment réinitialiser le mot de passe administrateur sur WordPress

Sommaire

Demandez de l'aide à un de nos experts !

Gratuit
10 min
  • Audit du site pour identifier les problèmes techniques, les failles de sécurité et les axes d'amélioration
  • Discussion sur vos besoins : Nicolas s’entretient avec vous pour bien comprendre vos attentes spécifiques et vos objectifs

Je suis Nicolas LECAT, responsable du support et manager de l’équipe technique chez Hostay.
Appellez-moi de 09:00 à 18:00 au 07 49 55 53 01 ou prenez rendez-vous pour une visio gratuite directement sur mon agenda !

    Vos informations seront uniquement utilisées pour vous contacter dans le cadre de la résolution de votre problème.

    Oublier le mot de passe administrateur de votre site WordPress peut être une expérience frustrante, surtout si vous n’avez pas configuré de méthode de récupération. Cela peut également être le signe d’une compromission de votre site si vous êtes soudainement incapable de vous connecter. Dans cet article, nous explorerons les différentes méthodes pour réinitialiser le mot de passe administrateur de WordPress, que ce soit via l’email de récupération, phpMyAdmin, FTP ou en utilisant la ligne de commande. Nous partagerons également des conseils pour renforcer la sécurité de votre site et éviter ce type de problème à l’avenir.

    Pourquoi Avez-Vous Besoin de Réinitialiser Votre Mot de Passe Administrateur ?

    Mot de Passe Oublié

    C’est la raison la plus courante. Avec la multitude de mots de passe que nous utilisons quotidiennement, il est facile d’en oublier un, surtout si vous ne vous connectez pas fréquemment à votre site.

    Compte Compromis

    Si vous suspectez que votre site a été piraté et que l’attaquant a changé votre mot de passe, il est crucial de réinitialiser le mot de passe pour reprendre le contrôle.

    Email de Récupération Inaccessible

    Si vous n’avez plus accès à l’email associé à votre compte administrateur, la procédure standard de réinitialisation ne fonctionnera pas.

    Problèmes Techniques

    Des erreurs dans la base de données ou des conflits de plugins peuvent empêcher la réinitialisation du mot de passe via les méthodes habituelles.

    Prérequis Avant de Commencer

    Sauvegardez Votre Site

    Avant de procéder à des modifications, il est essentiel de sauvegarder votre site pour éviter toute perte de données.

    • Fichiers du Site : Utilisez un client FTP pour télécharger tous les fichiers.
    • Base de Données : Exportez la base de données via phpMyAdmin ou un outil similaire.

    Service Recommandé : Si vous n’êtes pas à l’aise avec ces opérations, le service de maintenance et support WordPress de Hostay peut effectuer ces sauvegardes pour vous.

    Méthodes pour Réinitialiser le Mot de Passe Administrateur WordPress

    1. Utiliser la Fonctionnalité de Réinitialisation par Email

    C’est la méthode la plus simple si vous avez encore accès à l’email associé à votre compte administrateur.

    Procédure :

    1. Accédez à la page de connexion de votre site (votresite.com/wp-login.php).
    2. Cliquez sur “Mot de passe oublié ?”.
    3. Entrez votre nom d’utilisateur ou votre adresse email.
    4. Un lien de réinitialisation vous sera envoyé par email.
    5. Cliquez sur le lien et suivez les instructions pour définir un nouveau mot de passe.

    Note : Si vous ne recevez pas l’email, vérifiez votre dossier de spam ou passez à une autre méthode.

    2. Réinitialiser le Mot de Passe via phpMyAdmin

    Si vous avez accès à la base de données via phpMyAdmin, vous pouvez modifier directement le mot de passe.

    Procédure :

    1. Connectez-vous à votre cPanel ou panneau de contrôle d’hébergement.
    2. Ouvrez phpMyAdmin.
    3. Sélectionnez la base de données de votre site WordPress.
    4. Accédez à la table wp_users (le préfixe peut varier).
    5. Trouvez votre nom d’utilisateur administrateur et cliquez sur Modifier.
    6. Dans le champ user_pass, entrez votre nouveau mot de passe.
    7. Dans la colonne Function, sélectionnez MD5 pour chiffrer le mot de passe.
    8. Enregistrez les modifications.

    Attention : L’utilisation de MD5 n’est plus recommandée pour des raisons de sécurité, mais WordPress mettra à jour le mot de passe avec un algorithme plus sécurisé lors de votre prochaine connexion.

    3. Réinitialiser le Mot de Passe via FTP (Création d’un Nouveau Utilisateur)

    Si vous ne pouvez pas modifier la base de données, vous pouvez créer un nouveau compte administrateur via FTP.

    Procédure :

    1. Connectez-vous à votre site via FTP.
    2. Naviguez jusqu’au dossier wp-content/themes/votre-theme-actif/.
    3. Téléchargez le fichier functions.php sur votre ordinateur.
    4. Ouvrez-le avec un éditeur de texte.
    5. Ajoutez le code suivant à la fin du fichier : 
      function hostay_add_admin_account() {
  $user = 'nouveladmin';
  $pass = 'motdepassefort';
  $email = 'email@exemple.com';
  if ( !username_exists( $user ) && !email_exists( $email ) ) {
    $user_id = wp_create_user( $user, $pass, $email );
    $user = new WP_User( $user_id );
    $user->set_role( 'administrator' );
  }
}
add_action( 'init', 'hostay_add_admin_account' );
    6. Enregistrez le fichier et téléversez-le sur le serveur.
    7. Accédez à votre site et connectez-vous avec le nouveau compte.
    8. N’oubliez pas de supprimer le code ajouté du fichier functions.php après avoir réinitialisé votre mot de passe.

    Note : Remplacez 'nouveladmin', 'motdepassefort' et 'email@exemple.com' par vos propres informations.

    4. Utiliser WP-CLI pour Réinitialiser le Mot de Passe

    Si vous avez accès à la ligne de commande sur votre serveur, vous pouvez utiliser WP-CLI pour réinitialiser le mot de passe.

    Procédure :

    1. Connectez-vous à votre serveur via SSH.
    2. Naviguez jusqu’au répertoire de votre installation WordPress.
    3. Exécutez la commande : 
      wp user update votreutilisateur --user_pass="motdepassefort"
    4. Remplacez votreutilisateur et motdepassefort par vos propres informations.

    Assistance Technique : Si vous n’êtes pas à l’aise avec la ligne de commande, les experts de Hostay peuvent effectuer cette opération pour vous.

    5. Modifier le Mot de Passe via le Fichier functions.php (Méthode Alternative)

    Une autre méthode consiste à ajouter une fonction de réinitialisation du mot de passe dans le fichier functions.php.

    Procédure :

    1. Connectez-vous à votre site via FTP.
    2. Naviguez jusqu’au dossier wp-content/themes/votre-theme-actif/.
    3. Téléchargez le fichier functions.php sur votre ordinateur.
    4. Ouvrez-le avec un éditeur de texte.
    5. Ajoutez le code suivant à la fin du fichier : 
      wp_set_password( 'motdepassefort', 1 );
    6. Enregistrez le fichier et téléversez-le sur le serveur.
    7. Connectez-vous avec le nom d’utilisateur admin et le mot de passe motdepassefort.
    8. Supprimez la ligne de code ajoutée après la connexion.

    Note : Cette méthode remplace le mot de passe de l’utilisateur avec l’ID 1, qui est généralement l’administrateur par défaut.

    6. Utiliser un Script de Réinitialisation du Mot de Passe

    Si aucune des méthodes précédentes ne fonctionne, vous pouvez utiliser un script PHP pour réinitialiser le mot de passe.

    Procédure :

    1. Créez un nouveau fichier nommé resetpassword.php.
    2. Ajoutez le code suivant : 
      <?php
require('wp-blog-header.php');
if ( !function_exists('wp_generate_password') ) {
    require_once('wp-includes/pluggable.php');
}
$user = 'votreutilisateur';
$pass = 'motdepassefort';
$user_id = username_exists( $user );
if ( $user_id ) {
    wp_set_password( $pass, $user_id );
    echo 'Mot de passe réinitialisé avec succès.';
} else {
    echo 'Utilisateur non trouvé.';
}
?>
    3. Téléversez le fichier à la racine de votre site.
    4. Accédez à votresite.com/resetpassword.php via votre navigateur.
    5. Une fois le mot de passe réinitialisé, supprimez le fichier resetpassword.php du serveur.

    Attention : Ce script doit être utilisé avec précaution et supprimé immédiatement après utilisation pour des raisons de sécurité.

    Renforcer la Sécurité de Votre Mot de Passe

    Utiliser des Mots de Passe Forts

    Un mot de passe fort doit contenir au moins 12 caractères, incluant des lettres majuscules et minuscules, des chiffres et des symboles.

    • Générateurs de Mots de Passe : Utilisez des outils comme LastPass Password Generator.
    • Gestionnaires de Mots de Passe : Envisagez d’utiliser un gestionnaire comme 1Password ou Dashlane.

    Mettre en Place l’Authentification à Deux Facteurs (2FA)

    L’authentification à deux facteurs ajoute une couche de sécurité supplémentaire en nécessitant un code unique lors de la connexion.

    • Plugins Recommandés : Two Factor Authentication, Google Authenticator.

    Limiter les Tentatives de Connexion

    Limiter le nombre de tentatives de connexion peut empêcher les attaques par force brute.

    • Plugins Recommandés : Limit Login Attempts Reloaded, WP Limit Login Attempts.

    Maintenir WordPress et les Plugins à Jour

    Les mises à jour corrigent souvent des vulnérabilités de sécurité.

    • Activer les Mises à Jour Automatiques : Pour le cœur de WordPress et les plugins essentiels.
    • Surveiller les Changements : Lisez les notes de version pour être au courant des correctifs de sécurité.

    Effectuer des Sauvegardes Régulières

    Des sauvegardes régulières vous permettent de restaurer votre site en cas de compromission.

    • Automatiser les Sauvegardes : Utilisez des plugins comme UpdraftPlus ou BackupBuddy.
    • Stockage Externe Sécurisé : Conservez les sauvegardes sur un service cloud sécurisé.

    Service Inclus : La maintenance WordPress de Hostay offre des solutions complètes pour la sécurité et les sauvegardes de votre site.

    Que Faire en Cas de Site Compromis ?

    Si vous pensez que votre site a été piraté, il est crucial d’agir rapidement pour limiter les dommages.

    Étapes à Suivre

    • Changer Tous les Mots de Passe : Y compris ceux de la base de données, de l’hébergement et des comptes FTP.
    • Scanner le Site pour les Logiciels Malveillants : Utilisez des plugins comme Wordfence ou Sucuri.
    • Vérifier les Utilisateurs : Supprimez les comptes suspects ou non autorisés.
    • Consulter les Logs du Serveur : Recherchez des activités inhabituelles.

    Assistance Professionnelle : Pour une intervention rapide et efficace, l’intervention d’urgence WordPress de Hostay peut vous aider à nettoyer et sécuriser votre site.

    Prévention des Problèmes de Connexion à l’Avenir

    Mettre à Jour Vos Informations de Contact

    Assurez-vous que l’email associé à votre compte administrateur est à jour et accessible.

    Configurer des Méthodes de Récupération Alternatives

    Envisagez d’ajouter plusieurs administrateurs ou d’utiliser des plugins qui offrent des options de récupération supplémentaires.

    Surveiller les Activités du Site

    Utilisez des plugins pour surveiller les connexions et les modifications apportées au site.

    • Plugins Recommandés : WP Activity Log, Sucuri Security.

    Éduquer les Utilisateurs

    Si plusieurs personnes ont accès au site, assurez-vous qu’elles sont informées des bonnes pratiques en matière de sécurité.

    Conclusion

    Réinitialiser le mot de passe administrateur de WordPress peut sembler intimidant, mais avec les bonnes méthodes, il est tout à fait possible de retrouver l’accès à votre site rapidement. Que vous ayez oublié votre mot de passe, que vous n’ayez plus accès à votre email de récupération ou que votre site ait été compromis, les solutions présentées dans cet article vous aideront à résoudre le problème efficacement.

    Il est également essentiel de prendre des mesures pour renforcer la sécurité de votre site et prévenir de futurs problèmes. L’utilisation de mots de passe forts, l’activation de l’authentification à deux facteurs, la limitation des tentatives de connexion et la maintenance régulière sont des pratiques qui contribueront à la protection de votre site WordPress.

    Si vous rencontrez des difficultés ou si vous souhaitez bénéficier d’un accompagnement professionnel pour la sécurité et la maintenance de votre site, n’hésitez pas à faire appel aux services de Hostay. Leur équipe d’experts est spécialisée dans la gestion de WordPress et peut vous aider à sécuriser votre site, à résoudre les problèmes de connexion et à optimiser ses performances. En cas d’urgence, leur intervention d’urgence garantit une résolution rapide des anomalies, assurant ainsi la continuité de votre activité en ligne.

    En investissant dans la sécurité et la maintenance de votre site, vous protégez non seulement vos données, mais aussi l’expérience de vos utilisateurs et la réputation de votre entreprise en ligne.

    Un problème sur WordPress ?

    Je suis Nicolas LECAT, responsable du support et manager de l'équipe technique Hostay.
    Appellez-moi de 09:00 à 18:00 au 07 49 55 53 01
    Résoudre mon problème maintenant

    Partager cet article

    Compatibilité parfaite avec vos plugins WordPress et applications tierces
    sites WordPress maintenus
    + 0
    Depuis 2016
    avis positifs cumulés
    + 0
    TrustPilot, Google avis
    virus WP éradiqués en 2024
    + 0
    Sous sommes experts en sécurité WP

    Le support client WordPress est notre métier

    Plus de 300 clients accompagnés depuis 2017 en France, Belgique, Suisse et Luxembourg.
    Katia Robert
    Katia RobertAvis Google
    Lire plus
    J'ai confié la maintenance de mon site internet à Hostay et je ne suis pas déçue. Ils ont effectué une refonte totale de mon site, avec changement de visuel, amélioration des performances et de la sécurité en peu de temps. Ils se montrent toujours disponible et répondent rapidement aux mails. Le SAV est au top. Merci pour votre travail.
    Pass to Freedom
    Pass to FreedomAvis Google
    Lire plus
    Gatien de l'équipe Hostay m'a permis de récupérer mon site piraté en moins de 24h ! Je désespérais de pouvoir le récupérer et je suis très heureuse d'avoir trouvé leurs services. J'ai beaucoup apprécié pouvoir échanger au préalable directement avec lui. Il a été très pédagogue et m'expliquant les actions effectuées sur mon site. Je recommande leurs services à 100%, merci encore !
    oppa
    oppaAvis TrustPilot
    Lire plus
    Equipe réactive et attentive. Résultat conforme à mes attente. Echanges sympathiques.
    C2L Solutions
    C2L SolutionsAvis Google
    Lire plus
    Suite à un gros soucis de piratage informatique, nous avons trouvé le partenaire idéal avec Hostay ! Ils nous ont apporté un soutien réactif afin de nous sortir de cette mauvaise situation et sauver notre site. Nous sommes aujourd'hui plus sereins car ils ont repris la main sur notre hébergement et veillent au grain !
    Bhella Bim
    Bhella BimAvis Google
    Lire plus
    Mon site internet a été piraté et malgré mes différentes recherches et relances auprès de mon hébergeur, aucune solution. Jai trouvé l'annonce hostay qui indiquait une expertise gratuite et un rappel dans 10mn. Quelle surprise d'avoir un expert qui me rappelle au bout de 5mn après avoir remplis une demande aux alentours de 11h30 😁. Une solution gratuite proposée bien entendu à condition d'héberger mon site chez eux et à 17h bim tout était rentré dans l'ordre. Je recommande à 10000%. Ils sont top, à l'écoute, clairs, disponibles, pros et surtout réactifs!!!
    Pierre
    PierreAvis TrustPilot
    Lire plus
    Mon problème de piratage a été résolu en moins de 24h, à vérifier dans le temps
    Noel Sainzelle
    Noel SainzelleAvis Google
    Lire plus
    Notre site internet ne fonctionnait plus du tout depuis plusieurs jours. J'ai appelé les services de la société HOSTAY à 11 h 15 pour signaler la panne. A14 h, le site refonctionnait. Quelle réactivité ! Nous sommes très satisfaits de leur service.
    A DOMI PLUS
    A DOMI PLUSAvis TrustPilot
    Lire plus
    suite au piratage de notre site internet, j'ai pris contact avec la société Hostay, Mr SANCHO, qui a résolu notre problème en l'espace de deux heures. je vous remercie pour votre professionnalisme et votre réactivité.
    Annick eoel
    Annick eoelAvis Google
    Lire plus
    C'est une équipe de travail envers qui j'ai toute confiance. La qualité de l'accueil, la réactivité et la clarté des réponses me sont d'un grand soutien dans la gestion du site.
    Nicolas Ricci
    Nicolas RicciAvis TrustPilot
    Lire plus
    Rapide et efficace ! L’équipe a été à l’écoute et très arrangeante. Mon site a été récupéré en quelques heures.
    Rachel Masselin
    Rachel MasselinAvis Google
    Lire plus
    Services au top. Personnes tres competentes, très réactives surtout!!! Je suis ravie de leur travail, et je recommande fortement !
    Précédent
    Suivant
    Démarrer mon diagnostic gratuit

    Questions fréquentes sur la maintenance WordPress

    Notre service de maintenance WordPress inclut un suivi complet pour garantir que votre site reste à jour, sécurisé et performant. Nous nous occupons des mises à jour régulières du core WordPress, des thèmes et des plugins, ce qui permet de réduire les risques de bugs ou de failles de sécurité. Nous effectuons également une surveillance active de votre site pour détecter les failles de sécurité ou les anomalies techniques avant qu’elles ne deviennent problématiques. En cas de besoin, un interlocuteur dédié, Nicolas, est disponible pour un suivi personnalisé et vous accompagner tout au long de notre collaboration.

    Lorsque vous rencontrez un problème critique sur votre site, nous nous engageons à réagir rapidement. Dès que vous nous contactez via votre interlocuteur dédié, Nicolas, nous procédons immédiatement à une intervention pour diagnostiquer et résoudre le problème. Qu’il s’agisse d’une erreur 500, d’un piratage ou d’une panne technique, nous garantissons une intervention rapide pour remettre votre site en ligne ou corriger le problème dans les plus brefs délais, avec un temps d’intervention moyen sous 2 heures.

    En cas de piratage, notre priorité est de réagir immédiatement pour sécuriser votre site. Nous commençons par isoler le problème pour éviter toute propagation du code malveillant, puis nous nettoyons le site en supprimant les fichiers infectés. Ensuite, nous renforçons la sécurité en ajoutant des protections supplémentaires via notre plateforme technique brevetée pour prévenir toute nouvelle attaque. Votre interlocuteur dédié, Nicolas, vous expliquera en détail les actions que nous avons effectuées.

    Nous offrons un support complet et personnalisé. Vous aurez un accès direct à Nicolas, votre interlocuteur dédié, via une ligne directe et une adresse email. Il est disponible 5 jours sur 7 par téléphone et 7 jours sur 7 par email pour répondre à toutes vos questions ou vous assister en cas de problème. Ce support réactif et personnalisé garantit que vous avez toujours un point de contact prêt à intervenir en cas de besoin.

    Absolument. En plus de la maintenance technique classique, nous analysons la performance de votre site pour détecter les axes d’amélioration. Nous optimisons la vitesse de chargement, le temps de réponse du serveur et l’architecture technique de votre site pour offrir une meilleure expérience utilisateur. De plus, notre équipe marketing vous propose des recommandations SEO pour améliorer votre référencement naturel, ainsi que des conseils SEA pour optimiser vos campagnes publicitaires en ligne, afin de maximiser votre visibilité.

    Oui, nous avons une équipe de développeurs en interne, spécialisée dans WordPress. Que vous ayez besoin d’ajouter de nouvelles fonctionnalités, de personnaliser l’apparence de votre site, ou de réaliser des ajustements techniques spécifiques, nous sommes en mesure de répondre à vos besoins. Nous travaillons en étroite collaboration avec vous pour développer des solutions sur mesure qui répondent parfaitement à vos attentes.

    Le temps nécessaire à la reprise de votre site WordPress dépend de la complexité des problèmes rencontrés lors de l’audit initial. En règle générale, nous pouvons restaurer les fonctionnalités critiques en quelques heures. Pour les problèmes plus complexes comme un piratage massif ou une optimisation profonde, le processus peut prendre un peu plus de temps. Dans tous les cas, nous communiquons activement avec vous pour vous tenir au courant de l’avancée et nous priorisons la résolution rapide des problèmes urgents pour minimiser l’impact sur votre activité.

    Nous disposons d’une plateforme de sécurisation WordPress interne, brevetée et développée grâce à nos années d’expertise en sécurité WordPress. Cette solution surveille en continu votre site, détecte toute activité suspecte et neutralise les menaces potentielles. En complément, nous appliquons régulièrement des mises à jour de sécurité, des audits approfondis et mettons en place des protections comme des pare-feux avec notre partenaire CloudFlare, sans supplément, pour garantir la sécurité de votre site 24/7.

    Pour résilier votre abonnement sans engagement Hostay, rien de plus simple. Vous disposez de deux possibilités : 

    Votre demande de résiliation est prise en compte en moyenne sous 2 heures les jours ouvrés.

    Démarrer mon diagnostic gratuit

    Articles et formations WordPress

    Rédigés par notre équipe d'experts WordPress.
    Voir tous les articles
    Votre partenaire technique WordPress disponible 7j/7