Impossible de vous connecter à votre tableau de bord WordPress ? Que vous ayez oublié votre mot de passe, que votre adresse email n’existe plus, ou que la page de connexion elle-même soit inaccessible, il existe une solution pour chaque situation. Ce guide couvre les 4 méthodes du plus simple au plus technique.
Les cas couverts par ce guide
Avant de choisir votre méthode, identifiez votre situation :
- Mot de passe oublié + email encore accessible → Méthode 1 (la plus simple)
- Email inaccessible ou inexistant (adresse supprimée, domaine expiré) → Méthode 2 ou 3
- Compte administrateur supprimé → Méthode 2 (créer un nouveau compte)
- Page
/wp-login.phprenvoie erreur 404 ou est bloquée → Méthode 4 - Site piraté avec redirection de la page de connexion → Méthode 2 ou contactez un professionnel
Méthode 1 : réinitialisation par email (la voie normale)
Si votre adresse email associée au compte admin est toujours accessible :
- Rendez-vous sur
votresite.fr/wp-login.php - Cliquez sur “Vous avez perdu votre mot de passe ?”
- Saisissez votre email ou votre identifiant
- Cliquez sur “Recevoir un nouveau mot de passe”
- Ouvrez l’email reçu et cliquez sur le lien de réinitialisation
Si l’email n’arrive pas : vérifiez vos spams, vérifiez que l’hébergeur n’a pas désactivé la fonction mail() de PHP. Certains hébergeurs bloquent les envois d’email par défaut — vous devez alors configurer un plugin SMTP (WP Mail SMTP) ou passer aux méthodes suivantes.
Méthode 2 : réinitialisation via phpMyAdmin
C’est la méthode la plus universelle quand l’email ne fonctionne pas. Elle nécessite un accès à phpMyAdmin via votre hébergeur (disponible dans cPanel, Plesk, ou l’interface de votre hébergeur).
Étape 1 : accéder à la table wp_users
- Connectez-vous à phpMyAdmin
- Sélectionnez votre base de données WordPress dans la colonne de gauche
- Cliquez sur la table
wp_users(ou[prefix]_userssi votre installation a un préfixe personnalisé)
Étape 2 : modifier le mot de passe
- Cliquez sur l’icône “Modifier” (crayon) en face du compte administrateur
- Repérez le champ
user_pass - Dans le menu déroulant de la fonction, sélectionnez MD5
- Saisissez votre nouveau mot de passe en clair dans le champ valeur
- Cliquez sur “Exécuter”
WordPress utilise en réalité un hachage phpass plus sécurisé que MD5, mais WordPress est suffisamment intelligent pour détecter que le hash est en MD5 lors de la première connexion et le convertira automatiquement en phpass.
Créer un nouveau compte admin via phpMyAdmin
Si votre compte a été supprimé, exécutez ces deux requêtes SQL (Menu SQL en haut) :
INSERT INTO wp_users (user_login, user_pass, user_email, user_registered, user_status)
VALUES ('nouvel_admin', MD5('votremotdepasse'), 'votre@email.fr', NOW(), '0');
INSERT INTO wp_usermeta (umeta_id, user_id, meta_key, meta_value)
VALUES (NULL, LAST_INSERT_ID(), 'wp_capabilities', 'a:1:{s:13:"administrator";b:1;}');
Remplacez wp_ par votre préfixe de table si différent.
Méthode 3 : réinitialisation via WP-CLI
Si vous avez accès à votre serveur en SSH, WP-CLI est la méthode la plus rapide et la plus propre.
Vérifier si WP-CLI est disponible
wp --info
Lister les administrateurs existants
wp user list --role=administrator --path=/chemin/vers/wordpress
Changer le mot de passe
wp user update 1 --user_pass="NouveauMotDePasse123!" --path=/chemin/vers/wordpress
Remplacez 1 par l’ID de votre utilisateur admin (visible dans la liste).
Créer un nouvel administrateur
wp user create nouvel_admin votre@email.fr --role=administrator --user_pass="MotDePasse123!" --path=/chemin/vers/wordpress
Méthode 4 : quand la page de connexion est inaccessible
Si /wp-login.php retourne une erreur 404, une page blanche, ou une redirection infinie, les causes possibles sont :
- Un plugin de sécurité a renommé la page de connexion (Wordfence, WPS Hide Login, iThemes Security)
- Le fichier
wp-login.phpest corrompu ou manquant - Une règle dans
.htaccessbloque l’accès
Trouver la nouvelle URL de connexion
Cherchez dans votre base de données via phpMyAdmin → table wp_options → cherchez les entrées wps_hide_login ou ithemes_hide_backend. La valeur vous donnera le nouveau slug de connexion.
Restaurer .htaccess
Renommez votre .htaccess actuel en .htaccess.bak via FTP, puis créez un nouveau .htaccess avec le contenu standard WordPress :
# BEGIN WordPress
<IfModule mod_rewrite.c>
RewriteEngine On
RewriteBase /
RewriteRule ^index\.php$ - [L]
RewriteCond %{REQUEST_FILENAME} !-f
RewriteCond %{REQUEST_FILENAME} !-d
RewriteRule . /index.php [L]
</IfModule>
# END WordPress
Prévention : évitez cette situation à l’avenir
Ces bonnes pratiques évitent de se retrouver bloqué :
- Créez au moins deux comptes administrateurs avec des emails différents
- Notez vos identifiants dans un gestionnaire de mots de passe (Bitwarden, 1Password)
- Configurez un envoi SMTP fiable dès l’installation pour que les emails de réinitialisation partent vraiment
- Documentez le slug personnalisé si vous masquez la page de connexion
- Ne supprimez jamais votre propre compte sans avoir créé un autre admin au préalable
Quand faire appel à un professionnel
Si votre site a été piraté (redirections suspectes, contenu modifié, page de connexion qui redirige vers un autre site), ne tentez pas de récupérer l’accès seul sans avoir sécurisé le site en parallèle. Vous risquez de nettoyer la porte d’entrée pendant que l’attaquant passe par la fenêtre.
Notre service d’urgence site WordPress intervient dans les 2 heures pour les cas de blocage et les sites compromis, avec un rapport complet des actions effectuées.