Vous avez oublié votre mot de passe WordPress et vous ne pouvez plus vous connecter à l’administration de votre site ? Pas de panique, cette situation est très fréquente ! Le contraire serait même inquiétant : plus votre mot de passe est sécurisé, plus il est difficile à retenir. Comment récupérer rapidement son mot de passe pour pouvoir accéder à son interface admin WordPress ? Suivez le guide.
Les meilleures méthodes pour récupérer son mot de passe WordPress
Pour commencer, sachez que si vous avez oublié votre mot de passe WordPress, vous ne pourrez pas le récupérer. En effet, pour des raisons de sécurité, WordPress ne stocke pas votre mot de passe. La seule manière de pouvoir accéder à nouveau à votre compte admin WordPress est de le modifier ou de le réinitialiser.
Pour récupérer son mot de passe WordPress oublié, il existe plusieurs méthodes.
Cliquer sur le lien « Mot de passe oublié ? »
La première solution, la plus intuitive, est de cliquer sur le lien « Mot de passe oublié ? » en-dessous du formulaire de connexion, qui se trouve sur la page « wp-admin » (l’URL doit se présenter sous cette forme : https://monsitewordpress.com/wp-admin).
Vous serez alors redirigé vers une page de réinitialisation du mot de passe WordPress : il vous suffira de rentrer votre nom d’utilisateur ou votre adresse email et de cliquer sur « Générer un mot de passe ». Un mail contenant un lien de réinitialisation du mot de passe sera alors envoyé à l’adresse email que vous avez renseigné (ou celle qui est associée à votre profil d’utilisateur). Cliquez sur le lien pour réinitialiser votre mot de passe et vous pourrez immédiatement vous connecter avec vos nouveaux identifiants.
Vous ne pourrez pas recourir à cette méthode dans plusieurs cas :
- Vous ne vous souvenez ni de votre nom d’utilisateur ni de l’adresse email associée à votre compte
- Vous n’avez plus accès à l’adresse email que vous aviez utilisée pour configurer votre compte WordPress
- Un problème de configuration de votre serveur empêche l’envoi de l’email : vous avez beau recommencer le processus plusieurs fois, vous ne recevez pas l’email de confirmation.
Lorsque les hackers ciblent le fichier wp-config.php, ils vont récupérer les données de connexion à la base de données afin de pouvoir créer des faux comptes administrateurs qu’ils pourront utiliser pour accéder à toute la base de données et à toute l’administration du site WordPress.
Avec ces faux comptes, les hackers pourront ainsi accéder à des données sensibles, comme les mots de passe des utilisateurs, les fichiers et les images téléchargées sur votre site web, et même les données de carte bancaire que vous avez utilisées pour acheter des plugins ! Ils pourront également installer des scripts qui leur donneront encore plus de possibilités, comme la porte dérobée Filesman: 02 qui est utilisée par les hackers pour voler des mots de passe.
Votre fichier wp-config.php a été piraté ? Ne vous inquiétez pas, cela arrive plus fréquemment qu’on ne le croit, et il existe une solution pour y remédier rapidement.
Demander à un autre administrateur de réinitialiser votre mot de passe WordPress
Si votre site WordPress est géré par plusieurs utilisateurs, vous pourrez demander à un autre administrateur de se connecter sur l’interface et de modifier votre mot de passe. Pour cela, il devra se rendre dans le tableau de bord WordPress > Utilisateurs > Tous les utilisateurs. Il devra ensuite cliquer sur votre utilisateur pour afficher son profil, puis se rendre dans la section Gestion du compte et générer un nouveau mot de passe. Il ne vous restera plus qu’à trouver une solution pour qu’il vous communique votre nouveau mot de passe sans que celui-ci soit intercepté part d’éventuels hackers ! Pour cela, vous pouvez passer par un gestionnaire de mots de passe comme LastPass, NordPass ou KeePass. Ou alors, il existe toujours l’option de communiquer en face à face !
Une fois que vous pourrez vous reconnecter sur votre interface d’administration, vous pourrez toujours changer à nouveau votre mot de passe en suivant le même processus.
Réinitialiser son mot de passe via cPanel et phpMyAdmin
Cette solution est un peu plus technique que les deux précédentes ; elle est en outre réservée à ceux qui disposent d’un accès au cPanel. Il faut savoir que vos informations d’identification, comme le nom d’utilisateur et le mot de passe, sont stockées (de manière cryptée) dans une base de données MySQL.
Pour réinitialiser votre mot de passe via phpMyAdmin, vous allez vous connecter sur votre compte d’hébergement puis accéder au panneau de configuration cPanel (ou au panneau de configuration proposé par votre hébergeur). Rendez-vous dans la section Bases de données et cliquez sur phpMyAdmin pour vous connecter à votre compte. Une fois connecté, cliquez sur la base de données de votre site WordPress et recherchez la ligne wp_users. Cliquez sur l’icône Parcourir (à droite de l’écran) pour accéder à tous les utilisateurs de votre administration WordPress : vous y trouverez vos données de connexion, dont le mot de passe crypté. Cliquez sur Modifier : vous serez redirigé vers une autre page où se trouve la section user_pass. Supprimez la suite de chiffres et de lettres (votre mot de passe crypté) et remplacez-la par un nouveau mot de passe.
Une fois cette manipulation terminée, rendez-vous dans le menu déroulant et sélectionnez MD5 pour crypter votre nouveau mot de passe. Cette étape est essentielle ! Vous pouvez vérifier une dernière fois que votre mot de passe a bien été crypté avant d’enregistrer vos modifications. Vous pourrez alors vous connecter immédiatement avec ce nouveau mot de passe.
Une fois que vous pourrez vous reconnecter sur votre interface d’administration, vous pourrez toujours changer à nouveau votre mot de passe en suivant le même processus.
demandez la réparation de votre site à un expert
Votre site web redirige vers des pages malveillantes, comme des sites de rencontre ou des publicités pour de faux produits ?
La page d’accueil a été modifiée ou a été remplacée par une autre page, comme une page à caractère islamique avec message de rançon ?
Un code erreur apparait à la place de votre page d’accueil ?
Les pages de votre site internet sont anormalement lentes ?
Votre site web mine des crypto monnaies à votre insu ?
Pour confirmer que votre site a bien été piraté et trouver une solution, faites appel à nos experts.
WordPress Piraté vous propose ses services de protection et de réparation de votre site web piraté. Faites-nous confiance et confiez-nous la protection de votre site pour éviter les attaques malveillantes !
Réinitialiser son mot de passe via le fichier functions.php
Si vous n’avez pas accès à cPanel, vous pouvez réinitialiser votre mot de passe WordPress via le fichier functions.php se trouvant dans le répertoire du thème de votre site Web (attention, votre site comporte d’autres fichiers PHP functions.php que vous ne devez pas modifier au risque de tout casser !). Attention à bien utiliser le thème actif de votre site web pour que vos modifications prennent effet. Cela peut être un thème enfant.
Une fois que vous avez localisé le bon fichier functions.php, ajoutez la ligne de code wp_set_password (‘motdepasse, 1’), le chiffre 1 étant le numéro d’identification de l’utilisateur WordPress. Enregistrez les modifications et téléchargez le fichier modifié sur votre site Web via votre FTP (par exemple Filezilla). Vous pourrez alors vous connecter à votre compte WordPress immédiatement. Par la suite, toujours via le FTP, vous devrez supprimer la ligne de code et ajouter la version mise à jour sur votre site WordPress.
Réinitialiser d’urgence le mot de passe avec le script PHP
Cette dernière méthode peut être utilisée en dernier recours. Elle est plus compliquée car elle implique de créer un fichier PHP à partir d’un script pré-écrit, et elle peut poser un potentiel risque de sécurité.
Dans votre éditeur de texte, créer un nouveau fichier appelé « emergency.php ». Le script à copier sur ce nouveau fichier se trouve sur cette page : https://codex.wordpress.org/User:MichaelH/Orphaned_Plugins_needing_Adoption/Emergency. N’oubliez pas de mettre à jour les valeurs du fichier avec vos informations avant d’enregistrer !
Vous pourrez ensuite vous connecter à cPanel ou au FTP pour vous rendre à la racine de votre site WordPress. Il faut alors ajouter le nouveau fichier dans le répertoire racine, avant de se rendre sur la page : https:// [votrenomdedomaine].com/emergency.php. Entrez le nom d’utilisateur et créez un nouveau mot de passe : vous recevrez un email pour confirmer la réinitialisation du mot de passe.
Comme pour l’étape précédente, ce fichier sera à supprimer une fois que vous aurez retrouvé votre accès pour éviter de créer une faille de sécurité.
Quelques conseils relatifs à votre mot de passe WordPress
Terminons ce guide par quelques conseils pour éviter d’oublier votre mot de passe WordPress et en assurer sa sécurité :
- Choisissez un mot de passe fort (une combinaison de lettres, chiffres et symboles) et unique, que vous n’utilisez pas sur d’autres sites. Vous pouvez générer automatiquement un mot de passe depuis votre profil d’utilisateur si vous n’avez pas d’inspiration.
- Notez votre mot de passe dans un gestionnaire sécurisé pour éviter de le perdre.
- Installez un plugin de sécurité pour renforcer la sécurité de vos identifiants et éviter les cyberattaques.
Vous êtes maintenant prêt à réinitialiser et à protéger votre mot de passe WordPress ! Si ces solutions vous paraissent trop techniques, ou que vous avez un doute, contactez-nous pour bénéficier de l’assistance d’experts en sécurisation WordPress.
26 août 2021
Tutoriel WordPress
