Sommaire

Pourquoi pourriez-vous perdre l’accès à votre site WordPress ?
Prérequis pour récupérer l’accès à votre site
Accéder au FTP et à la base de données
- Accéder au FTP :
- Accéder à la base de données :
Récupérer l’accès à un site WordPress : solutions pratiques
- Si le compte existe encore
- Si le compte n’existe plus ou a été rétrogradé
Contact avec l’hébergeur
Bonnes pratiques pour éviter de perdre l’accès
Besoin d’aide ?

Perdre l’accès à un site WordPress peut être frustrant et générer du stress, mais des solutions existent pour remédier à cette situation. Ce guide vous accompagne étape par étape pour retrouver vos accès, que ce soit en cas de mot de passe oublié, de piratage ou de perte de contact avec un prestataire.

Pourquoi pourriez-vous perdre l’accès à votre site WordPress ?

Voici les raisons les plus courantes :

Identifiants oubliés : Vous ne vous souvenez plus de votre nom d’utilisateur ou mot de passe.
Perte de contact avec le prestataire : Votre développeur ou administrateur précédent ne répond plus.
Modification du compte utilisateur : Votre compte a été rétrogradé ou supprimé.
Piratage : Un tiers malveillant a pris le contrôle de votre site.
Changement des données de connexion à la base de données ou au FTP : Si ces informations ne sont plus accessibles, l’accès au site est indirectement compromis.

Prérequis pour récupérer l’accès à votre site

Selon votre cas de figure, vous aurez besoin d’au moins un des élément suivants :

Les identifiants d’accès au FTP : Ces informations sont fournies par votre hébergeur lors de l’installation du site.
Un accès à la base de données : Généralement via un outil comme phpMyAdmin. Ces identifiants se trouvent dans le fichier wp-config.php.

Si vous ne disposez pas de ces éléments, contactez votre hébergeur pour obtenir de l’aide (voir la section dédiée ci-dessous).

Accéder au FTP et à la base de données

Accéder au FTP :

Utilisez un client FTP comme FileZilla.
Renseignez les informations suivantes :
- Hôte : généralement votre domaine ou une adresse IP.
- Identifiant et mot de passe fournis par l’hébergeur.
- Port : 21 pour le FTP ou 22 pour le SFTP.
Une fois connecté, accédez aux fichiers de votre site (souvent dans un dossier appelé public_html).

Accéder à la base de données :

Connectez-vous à l’interface phpMyAdmin depuis le panneau de gestion de votre hébergeur.
Sélectionnez la base de données correspondant à votre site. Le nom est indiqué dans le fichier wp-config.php à la ligne DB_NAME.
Vous pouvez désormais parcourir les tables et exécuter des requêtes SQL.

Récupérer l’accès à un site WordPress : solutions pratiques

Si le compte existe encore

Réinitialiser le mot de passe :

Si vous connaissez votre adresse e-mail ou votre nom d’utilisateur :

Rendez-vous sur la page suivante : https://votresite.fr/wp-admin/?action=lostpassword.
Suivez les instructions pour recevoir un lien de réinitialisation par e-mail.

Si vous ne connaissez ni l’un ni l’autre, vous pouvez essayer de les retrouver avec les méthodes suivantes.

Identifier les utilisateurs via la base de données :

Accédez à votre base de données (via phpMyAdmin ou un autre outil).
Ouvrez la table wp_users.
Vous trouverez les identifiants des utilisateurs dans la colonne user_login.
Si nécessaire, modifiez l’adresse e-mail du compte souhaité pour effectuer un rappel de mot de passe.

Lister les utilisateurs via le FTP :

Si vous n’avez pas accès à la base de données, utilisez cette solution via FTP :

Connectez-vous à votre site via FTP et ouvrez le fichier functions.php de votre thème actif.
Adaptez et ajoutez ce code temporairement pour lister les administrateurs :
- Remplacez « VOTRE_ADRESSE_IP » par votre IP (IPV4) trouvable sur ce site : https://www.mon-ip.com/

if ($_SERVER['REMOTE_ADDR'] === 'VOTRE_ADRESSE_IP' && isset($_GET['list_users'])) {
$users = get_users(['role__in' => ['administrator', 'editor']]);
foreach ($users as $user) {
echo $user->user_login . ' - ' . $user->user_email . '<br>';
}
die();
}

Accédez à l’URL suivante sur votre site : https://votresite.fr?list_users=true
Supprimez ce code après utilisation.

Utiliser les pages auteur ou l’API WordPress pour retrouver un utilisateur

Rendez-vous sur https://votresite.fr/author/admin (remplacez « admin » par des noms d’utilisateur probables). Cette fonctionnalité est souvent désactivée.
Consultez l’API REST de WordPress pour afficher les utilisateurs : https://votresite.fr/wp-json/wp/v2/users.

Si le compte n’existe plus ou a été rétrogradé

Créer un nouvel administrateur via la base de données :

Accédez à la table wp_users.
Ajoutez une nouvelle entrée via l’onglet SQL pour créer un compte administrateur :
- Modifiez les valeurs de login, mot de passe, email et nom d’affichage.
- Changez la valeur « ID » (2) par la valeur la plus grande de la table + 1 (Exemple: si l’ID le plus grand est 10, mettez 11).

INSERT INTO wp_users (ID, user_login, user_pass, user_email, user_registered, user_status, display_name)
VALUES (2, 'votre_login', MD5('votre_mot_de_passe'), 'votre_email@example.com', NOW(), 0, 'Votre nom d affichage');

Modifiez la table wp_usermeta pour attribuer le rôle d’administrateur à ce compte :
- Remplacez « 2 » par l’identifiant inséré à l’étape précédente. Il correspond à l’ID de l’utilisateur que vous venez d’ajouter.

INSERT INTO wp_usermeta (umeta_id, user_id, meta_key, meta_value)
VALUES (NULL, 2, 'wp_capabilities', 'a:1:{s:13:"administrator";b:1;}');

Créer un administrateur via le FTP :

Adaptez et ajoutez ce code dans le fichier functions.php de votre thème actif :
- Remplacez « VOTRE_ADRESSE_IP » par votre IP (IPV4) trouvable sur ce site : https://www.mon-ip.com/
- Modifiez les valeurs des variables $username, $password et $email

if ($_SERVER['REMOTE_ADDR'] === 'VOTRE_ADRESSE_IP' && isset($_GET['add_admin'])) {
$username = 'nouveau_admin';
$password = 'mot_de_passe';
$email = 'email@example.com';

if (!username_exists($username) && !email_exists($email)) {
$user_id = wp_create_user($username, $password, $email);
$user = new WP_User($user_id);
$user->set_role('administrator');
echo 'Compte administrateur créé avec succès.';
} else {
echo 'Le compte existe déjà.';
}
die();
}

Accédez à l’URL suivante : https://votresite.fr?add_admin=true.
Supprimez ce code après utilisation.

Contact avec l’hébergeur

Si toutes les solutions ci-dessus échouent, contactez votre hébergeur :

Demandez une restauration à partir d’une sauvegarde récente.
Fournissez des informations précises comme votre domaine et votre identifiant client.
L’hébergeur peut également réinitialiser vos accès FTP ou base de données.

Bonnes pratiques pour éviter de perdre l’accès

Utilisez un gestionnaire de mots de passe : Stockez vos identifiants dans un outil sécurisé comme Bitwarden.
Mettez en place une double authentification : Utilisez un plugin comme Google Authenticator pour sécuriser l’accès.
Faites des sauvegardes régulières : Planifiez des sauvegardes automatiques via des plugins comme UpdraftPlus ou via votre hébergeur.
Consultez mes guides connexes :
- Tutoriel : Comment activer HTTPS sur votre site WordPress
- Comment sécuriser efficacement votre site WordPress

Besoin d’aide ?

Si vous rencontrez des difficultés pour récupérer l’accès à votre site, je peux intervenir rapidement pour vous accompagner. Qu’il s’agisse de restaurer un compte administrateur, de sécuriser votre site ou de résoudre un problème technique, contactez-moi dès maintenant pour un diagnostic personnalisé.

Contactez-moi maintenant

Article précédent

Tutoriel : Comment activer HTTPS sur votre site WordPress

Sécurisez votre site WordPress avec HTTPS grâce à ce tutoriel détaillé. Certificat SSL, redirections et outils, découvrez toutes les étapes essentielles.

Lire l'article

Article suivant

Découvrir l’API REST de WordPress

Découvrez l'API REST de WordPress : son fonctionnement, ses cas d’usage concrets, et les bonnes pratiques pour la sécuriser sans la désactiver. Un guide complet pour mieux exploiter WordPress.