Votre back-office PrestaShop est inaccessible. Impossible de vous connecter, l’URL ne répond pas, ou vous tournez en boucle sur la page de connexion. Sans accès à l’admin, vous ne pouvez ni traiter les commandes, ni gérer le stock, ni corriger quoi que ce soit. Voici comment récupérer la main, quelle que soit la cause.
Les cas couverts dans ce guide
- L’URL du back-office est inconnue (dossier admin renommé automatiquement)
- Identifiants perdus ou compte verrouillé
- Boucle de redirection infinie sur la page de connexion
- Erreur 403 Forbidden ou 404 Not Found sur l’admin
- Session expirée en boucle : vous vous connectez, mais vous êtes immédiatement renvoyé à la page de login
Pourquoi le dossier admin change de nom
C’est une mesure de sécurité de PrestaShop : lors de l’installation, le dossier /admin/ est automatiquement renommé avec un suffixe aléatoire (/admin4xk9p/ par exemple). Si vous avez perdu cette URL, ou si quelqu’un l’a modifiée après une mise à jour, vous ne pouvez plus y accéder directement.
Méthode 1 : retrouver le dossier admin via FTP ou SSH
C’est la méthode la plus rapide. Connectez-vous à votre serveur et listez les dossiers à la racine de votre PrestaShop :
ls /var/www/prestashop/
Cherchez un dossier dont le nom commence par admin suivi de caractères aléatoires. C’est votre URL d’administration. Notez-la et conservez-la précieusement.
Si vous souhaitez renommer ce dossier pour une URL mémorisable :
mv /var/www/prestashop/admin4xk9p /var/www/prestashop/adminSecurise2026
L’URL devient alors https://votreboutique.fr/adminSecurise2026.
Méthode 2 : réinitialiser le mot de passe via phpMyAdmin
Si vous avez perdu vos identifiants, vous pouvez réinitialiser directement en base de données. Accédez à phpMyAdmin depuis votre hébergeur.
- Sélectionnez la base de données PrestaShop
- Ouvrez la table
ps_employee - Trouvez la ligne correspondant à votre email administrateur
- Modifiez le champ
passwdavec un nouveau mot de passe hashé en MD5
Pour générer le hash MD5 correct, PrestaShop utilise la formule md5(_COOKIE_KEY_ . $password). La valeur de _COOKIE_KEY_ se trouve dans config/settings.inc.php. Pour aller plus vite, vous pouvez utiliser la méthode 3 ci-dessous.
Méthode 3 : créer un compte admin via script PHP temporaire
Cette méthode est la plus fiable si vous ne connaissez pas votre _COOKIE_KEY_. Créez un fichier PHP temporaire à la racine de votre PrestaShop (par exemple reset_admin.php) :
<?php
require_once('./config/config.inc.php');
$employee = new Employee();
$employee->firstname = 'Admin';
$employee->lastname = 'Temp';
$employee->email = 'votre@email.fr';
$employee->passwd = md5(_COOKIE_KEY_.'VotreNouveauMotDePasse');
$employee->id_profile = 1; // Profil Super Admin
$employee->active = 1;
$employee->add();
echo 'Compte créé avec succès.';
Déposez ce fichier via FTP, accédez-y via votre navigateur (https://votreboutique.fr/reset_admin.php), puis supprimez immédiatement ce fichier — c’est critique pour la sécurité.
Méthode 4 : résoudre la boucle de redirection et les sessions expirées
Une boucle de redirection au moment de la connexion est presque toujours liée aux sessions PHP ou aux cookies. Tentez ces corrections dans l’ordre :
Vider le cache des sessions PrestaShop : supprimez le contenu du dossier /var/cache/prod/ (et /var/cache/dev/ si présent) via FTP ou SSH. PrestaShop régénérera ces fichiers automatiquement.
Vérifier la configuration des cookies : dans le fichier config/settings.inc.php, assurez-vous que _PS_COOKIE_CHECKIP_ est à 0 si votre adresse IP change fréquemment (connexion mobile, VPN).
Effacer les cookies du navigateur : une incohérence entre un ancien cookie de session et le serveur peut créer la boucle. Ouvrez un onglet privé ou effacez les cookies pour votre domaine.
Corriger les droits sur le dossier sessions : si PHP écrit ses sessions sur disque, vérifiez que le répertoire de sessions est accessible en écriture. Le chemin est défini dans votre php.ini (directive session.save_path).
Méthode 5 : corriger une erreur 403 ou 404
- 403 Forbidden : vérifiez les droits du dossier admin (doit être
755). Vérifiez aussi votre.htaccess— une règle de restriction d’IP peut bloquer votre accès si votre IP a changé. - 404 Not Found : le dossier admin a été supprimé ou renommé. Utilisez la méthode 1 pour le retrouver.
Prévention : ne plus jamais vous retrouver bloqué
Quelques habitudes simples évitent ces situations :
- Notez l’URL admin dès l’installation et conservez-la dans un gestionnaire de mots de passe
- Créez toujours deux comptes Super Admin avec des emails différents
- Sauvegardez régulièrement : base de données + fichiers. En cas de problème grave, une sauvegarde récente permet de tout restaurer en quelques minutes
- Documentez vos accès : FTP, phpMyAdmin, hébergeur — pour pouvoir intervenir rapidement si le back-office tombe
Si après toutes ces étapes vous n’êtes toujours pas entré, la situation nécessite une intervention technique urgente. Notre équipe est disponible via le service d’urgence PrestaShop pour reprendre la main rapidement.