WebSentinel.
Tutoriels

Récupérer l'accès administrateur WordPress perdu

· Nicolas Pivaut

Impossible de vous connecter à votre tableau de bord WordPress ? Que vous ayez oublié votre mot de passe, que votre adresse email n’existe plus, ou que la page de connexion elle-même soit inaccessible, il existe une solution pour chaque situation. Ce guide couvre les 4 méthodes du plus simple au plus technique.

Les cas couverts par ce guide

Avant de choisir votre méthode, identifiez votre situation :

  • Mot de passe oublié + email encore accessible → Méthode 1 (la plus simple)
  • Email inaccessible ou inexistant (adresse supprimée, domaine expiré) → Méthode 2 ou 3
  • Compte administrateur supprimé → Méthode 2 (créer un nouveau compte)
  • Page /wp-login.php renvoie erreur 404 ou est bloquée → Méthode 4
  • Site piraté avec redirection de la page de connexion → Méthode 2 ou contactez un professionnel

Méthode 1 : réinitialisation par email (la voie normale)

Si votre adresse email associée au compte admin est toujours accessible :

  1. Rendez-vous sur votresite.fr/wp-login.php
  2. Cliquez sur “Vous avez perdu votre mot de passe ?”
  3. Saisissez votre email ou votre identifiant
  4. Cliquez sur “Recevoir un nouveau mot de passe”
  5. Ouvrez l’email reçu et cliquez sur le lien de réinitialisation

Si l’email n’arrive pas : vérifiez vos spams, vérifiez que l’hébergeur n’a pas désactivé la fonction mail() de PHP. Certains hébergeurs bloquent les envois d’email par défaut — vous devez alors configurer un plugin SMTP (WP Mail SMTP) ou passer aux méthodes suivantes.


Méthode 2 : réinitialisation via phpMyAdmin

C’est la méthode la plus universelle quand l’email ne fonctionne pas. Elle nécessite un accès à phpMyAdmin via votre hébergeur (disponible dans cPanel, Plesk, ou l’interface de votre hébergeur).

Étape 1 : accéder à la table wp_users

  1. Connectez-vous à phpMyAdmin
  2. Sélectionnez votre base de données WordPress dans la colonne de gauche
  3. Cliquez sur la table wp_users (ou [prefix]_users si votre installation a un préfixe personnalisé)

Étape 2 : modifier le mot de passe

  1. Cliquez sur l’icône “Modifier” (crayon) en face du compte administrateur
  2. Repérez le champ user_pass
  3. Dans le menu déroulant de la fonction, sélectionnez MD5
  4. Saisissez votre nouveau mot de passe en clair dans le champ valeur
  5. Cliquez sur “Exécuter”

WordPress utilise en réalité un hachage phpass plus sécurisé que MD5, mais WordPress est suffisamment intelligent pour détecter que le hash est en MD5 lors de la première connexion et le convertira automatiquement en phpass.

Créer un nouveau compte admin via phpMyAdmin

Si votre compte a été supprimé, exécutez ces deux requêtes SQL (Menu SQL en haut) :

INSERT INTO wp_users (user_login, user_pass, user_email, user_registered, user_status)
VALUES ('nouvel_admin', MD5('votremotdepasse'), 'votre@email.fr', NOW(), '0');

INSERT INTO wp_usermeta (umeta_id, user_id, meta_key, meta_value)
VALUES (NULL, LAST_INSERT_ID(), 'wp_capabilities', 'a:1:{s:13:"administrator";b:1;}');

Remplacez wp_ par votre préfixe de table si différent.


Méthode 3 : réinitialisation via WP-CLI

Si vous avez accès à votre serveur en SSH, WP-CLI est la méthode la plus rapide et la plus propre.

Vérifier si WP-CLI est disponible

wp --info

Lister les administrateurs existants

wp user list --role=administrator --path=/chemin/vers/wordpress

Changer le mot de passe

wp user update 1 --user_pass="NouveauMotDePasse123!" --path=/chemin/vers/wordpress

Remplacez 1 par l’ID de votre utilisateur admin (visible dans la liste).

Créer un nouvel administrateur

wp user create nouvel_admin votre@email.fr --role=administrator --user_pass="MotDePasse123!" --path=/chemin/vers/wordpress

Méthode 4 : quand la page de connexion est inaccessible

Si /wp-login.php retourne une erreur 404, une page blanche, ou une redirection infinie, les causes possibles sont :

  • Un plugin de sécurité a renommé la page de connexion (Wordfence, WPS Hide Login, iThemes Security)
  • Le fichier wp-login.php est corrompu ou manquant
  • Une règle dans .htaccess bloque l’accès

Trouver la nouvelle URL de connexion

Cherchez dans votre base de données via phpMyAdmin → table wp_options → cherchez les entrées wps_hide_login ou ithemes_hide_backend. La valeur vous donnera le nouveau slug de connexion.

Restaurer .htaccess

Renommez votre .htaccess actuel en .htaccess.bak via FTP, puis créez un nouveau .htaccess avec le contenu standard WordPress :

# BEGIN WordPress
<IfModule mod_rewrite.c>
RewriteEngine On
RewriteBase /
RewriteRule ^index\.php$ - [L]
RewriteCond %{REQUEST_FILENAME} !-f
RewriteCond %{REQUEST_FILENAME} !-d
RewriteRule . /index.php [L]
</IfModule>
# END WordPress

Prévention : évitez cette situation à l’avenir

Ces bonnes pratiques évitent de se retrouver bloqué :

  • Créez au moins deux comptes administrateurs avec des emails différents
  • Notez vos identifiants dans un gestionnaire de mots de passe (Bitwarden, 1Password)
  • Configurez un envoi SMTP fiable dès l’installation pour que les emails de réinitialisation partent vraiment
  • Documentez le slug personnalisé si vous masquez la page de connexion
  • Ne supprimez jamais votre propre compte sans avoir créé un autre admin au préalable

Quand faire appel à un professionnel

Si votre site a été piraté (redirections suspectes, contenu modifié, page de connexion qui redirige vers un autre site), ne tentez pas de récupérer l’accès seul sans avoir sécurisé le site en parallèle. Vous risquez de nettoyer la porte d’entrée pendant que l’attaquant passe par la fenêtre.

Notre service d’urgence site WordPress intervient dans les 2 heures pour les cas de blocage et les sites compromis, avec un rapport complet des actions effectuées.

Articles similaires

Conformité légale

Bouton de rétractation conforme

Module sur-mesure + installation + support 12 mois. WooCommerce, PrestaShop, Shopify. 149 €.

En savoir plus