Si vous devez changer votre mot de passe WordPress, vous risquez de paniquer. Vous avez perdu l’accès à votre site et vous ne savez pas comment y accéder à nouveau.
Au secours !
Cela se produit généralement lorsqu’une personne oublie simplement son mot de passe WordPress, qu’elle n’a pas accès à son e-mail pour une réinitialisation standard du mot de passe, ou que son site WordPress n’envoie pas correctement ses e-mails.
Dans cet article, nous vous expliquerons comment changer ou réinitialiser les mots de passe WordPress pour tous les types de scénarios que vous pourriez rencontrer.
Vous préférez regarder la version vidéo ?
Commençons par examiner la différence entre changer votre mot de passe et le réinitialiser, afin que vous sachiez ce que vous devez faire.
Changer votre mot de passe WordPress ou le réinitialiser
La modification de votre mot de passe et la réinitialisation de votre mot de passe dans WordPress donnent des résultats similaires.
Changer votre mot de passe est une chose que vous faites vous-même. Si vous avez accès à votre site web et aux réglages de votre profil, vous devriez pouvoir changer facilement votre mot de passe WordPress. En d’autres termes, vous changez votre mot de passe lorsque vous connaissez votre mot de passe actuel.
Pour réinitialiser votre mot de passe, vous devrez faire en sorte que le système le fasse pour vous, ou peut-être demander à un administrateur si vous n’en êtes pas un. Pour cet article, je suppose que vous êtes l’administrateur du site et que vous avez accès à la réinitialisation des mots de passe des autres utilisateurs – ce que je vous montrerai plus tard dans l’article.
Le principal avantage de la réinitialisation d’un mot de passe est que vous le faites lorsque vous ne connaissez pas le mot de passe existant.
Scénarios dans lesquels vous devez changer ou réinitialiser votre mot de passe WordPress
Il existe un certain nombre de méthodes que vous pouvez utiliser pour changer ou réinitialiser un mot de passe dans WordPress, et beaucoup d’entre elles s’appliquent dans plus d’un scénario.
Examinons donc celles où vous pourriez vouloir ou devoir changer votre mot de passe, et identifions les méthodes que vous pouvez utiliser pour chacune.
1. Changement du mot de passe WordPress avec accès au compte
Vous connaissez donc votre mot de passe actuel, mais vous voulez le changer. Peut-être qu’un administrateur vous a attribué un nouveau compte WordPress et que le mot de passe n’est pas assez sûr ou que vous ne pourrez pas vous en souvenir. Peut-être voulez-vous changer votre mot de passe WordPress parce que quelqu’un d’autre y a accédé.
En supposant que vous ayez accès à votre site WordPress et que vous connaissiez le mot de passe existant, vous avez deux possibilités pour le faire :
- Utilisez l’écran Mon profil dans l’administration de WordPress pour créer un nouveau mot de passe.
- Accédez à votre site via WP-CLI et utilisez une commande pour changer le mot de passe.
Je vous montrerai comment faire plus tard dans cet article.
2. Changement ou réinitialisation du mot de passe WordPress avec accès à l’email
Dans le scénario suivant, vous ne connaissez pas le mot de passe existant, mais vous avez accès au compte de courrier électronique que vous avez utilisé pour votre compte d’utilisateur WordPress. Vous devrez réinitialiser le mot de passe car vous ne connaissez pas l’ancien, mais cela devrait être rapide et facile.
Voici les options qui s’offrent à vous :
- Utiliser le lien de mot de passe oublié dans l’écran de connexion de WordPress.
- Réinitialiser le mot de passe dans cPanel, si vous avez utilisé un programme d’installation automatique pour installer WordPress.
- Réinitialiser le mot de passe dans phpMyAdmin. Si vous êtes chez Kinsta, réinitialisez le mot de passe dans phpMyAdmin via le tableau de bord MyKinsta.
- Utiliser le FTP pour réinitialiser le mot de passe.
- Utiliser le script de réinitialisation d’urgence du mot de passe.
Passez directement aux instructions pour l’utilisation de chacune de ces méthodes.
3. Changement ou réinitialisation du mot de passe WordPress sans accès à l’email
Imaginons maintenant que vous n’ayez pas accès à l’e-mail associé au compte. Voici les méthodes que vous pourriez utiliser :
- Réinitialiser le mot de passe dans cPanel.
- Réinitialiser le mot de passe dans phpMyAdmin. Si vous êtes chez Kinsta, vous pouvez facilement réinitialiser le mot de passe dans phpMyAdmin via MyKinsta.
- Utiliser le FTP pour réinitialiser le mot de passe.
Là encore, passez directement aux instructions d’utilisation de chacune de ces méthodes.
4. Réinitialisation du mot de passe WordPress d’un autre utilisateur en tant qu’administrateur du site
Ce scénario est légèrement différent, car ce n’est pas votre propre mot de passe que vous réinitialisez, mais celui de quelqu’un d’autre. Dans ce cas, vous n’aurez pas accès à l’ancien mot de passe de l’autre utilisateur, vous devrez donc faire une réinitialisation.
Voici les options disponibles :
- Utiliser les écrans des utilisateurs de WordPress pour accéder à l’utilisateur et réinitialiser son mot de passe.
- Réinitialiser le mot de passe dans phpMyAdmin.
Examinons maintenant chacune des méthodes à tour de rôle.
Comment modifier ou réinitialiser des mots de passe dans WordPress
Si tout ce que vous devez faire est de changer votre propre mot de passe WordPress et que vous avez l’ancien, vous pouvez le faire dans l’administration. Vous pouvez également réinitialiser votre mot de passe dans l’administration si vous avez accès à l’e-mail.
Et enfin, en tant qu’administrateur du site, vous pouvez réinitialiser le mot de passe d’un autre utilisateur.
Changement de votre mot de passe WordPress dans l’écran de profil
Si vous avez accès à votre site et que vous souhaitez simplement changer votre mot de passe WordPress, vous pouvez le faire dans l’écran de profil.
Dans WordPress, allez dans Utilisateurs > Votre profil pour accéder à votre écran de profil.
Faites défiler l’écran vers le bas jusqu’à la section Gestion du compte en bas de l’écran.
Cliquez sur le bouton Générer le mot de passe. Un nouveau mot de passe sera généré pour vous et affiché pour que vous puissiez le copier. Si vous souhaitez le modifier, vous pouvez le faire.
Cliquez sur le bouton Mettre à jour le profil et votre nouveau mot de passe sera enregistré. Vous devrez vous reconnecter avec le nouveau mot de passe – donc, notez-le.
Si vous pensez être connecté à votre site WordPress sur plusieurs appareils ou navigateurs, ou si vous soupçonnez que quelqu’un d’autre a pu utiliser vos identifiants pour accéder à votre site, cliquez également sur le bouton Me déconnecter partout ailleurs.
Utilisation du lien de mot de passe oublié pour réinitialiser votre mot de passe
Si vous avez accès au compte de courrier électronique que vous avez utilisé pour créer votre compte WordPress, mais que vous ne connaissez pas votre mot de passe, vous pouvez utiliser le lien de mot de passe oublié pour réinitialiser rapidement votre mot de passe.
Rendez-vous sur votre page de connexion WordPress, généralement située dans /wp-admin, par exemple : https://domaine.com/wp-admin. Cliquez ensuite sur le lien Mot de passe oublié ? en bas de la page.
Sur l’écran suivant, saisissez votre identifiant ou l’e-mail que vous avez utilisée pour votre compte WordPress. Cliquez sur Générer un mot de passe et vous recevrez par e-mail un lien pour créer un nouveau mot de passe par.
Vérifiez votre boîte de réception et cliquez sur le lien figurant dans l’e-mail. Vous serez dirigé vers un écran où vous pourrez réinitialiser votre mot de passe.
Enfin, connectez-vous à votre site en utilisant le nouveau mot de passe avec votre identifiant ou votre e-mail. C’est fait.
Utiliser l’administration WordPress pour modifier (ou réinitialiser) le mot de passe d’un autre utilisateur
Si vous êtes l’administrateur du site, un autre utilisateur peut vous demander de réinitialiser son mot de passe.
Vous pouvez aussi choisir de réinitialiser le mot de passe parce qu’il n’est pas assez sûr ou qu’il a été trop largement partagé. Dans les deux cas, vous pouvez réinitialiser le mot de passe WordPress de l’utilisateur via les écrans d’administration.
Dans l’administration de WordPress, allez sur la page des Utilisateurs. Trouvez l’utilisateur dont vous souhaitez modifier le mot de passe et cliquez sur le lien Modifier sous son nom.
L’écran de modification s’ouvrira alors pour cet utilisateur.
Faites défiler vers le bas jusqu’à la section de gestion de compte et cliquez sur le bouton Générer un mot de passe.
Un nouveau mot de passe sera généré. Vous pouvez le modifier à votre guise : assurez-vous que si vous le faites, le mot de passe est solide.
Cliquez sur le bouton Mettre à jour l’utilisateur. L’utilisateur recevra un e-mail contenant les détails de son nouveau mot de passe.
Comment changer le mot de passe WordPress via WP-CLI
Si vous avez accès au site, une autre option pour réinitialiser ou changer un mot de passe est via WP-CLI. Vous pouvez changer le mot de passe de n’importe quel utilisateur de cette façon.
Commencez par accéder à votre site via WP-CLI comme vous le feriez normalement.
Pour changer un mot de passe, naviguez jusqu’au répertoire racine – le dossier où vous avez installé WordPress. Obtenez une liste d’utilisateurs en saisissant cette commande :
wp user list
Trouvez l’utilisateur dont vous voulez réinitialiser le mot de passe et notez son identifiant (ID). S’il s’agit de l’administrateur du site, l’ID utilisateur sera 1, mais vous pouvez aussi utiliser cette méthode pour modifier les mots de passe d’autres utilisateurs.
Saisissez la commande suivante :
wp user update 1 --user_pass=password
Remplacez password dans l’exemple ci-dessus par le nouveau mot de passe de l’utilisateur et assurez-vous d’utiliser un mot de passe beaucoup plus fort que celui-ci.
Si l’ID utilisateur avec lequel vous voulez travailler n’est pas 1, remplacez le 1 dans l’exemple par son ID utilisateur.
Comment modifier (ou réinitialiser) les mots de passe WordPress depuis phpMyAdmin
Une autre façon de changer les mots de passe des administrateurs de WordPress est de le faire directement dans la base de données via phpMyAdmin. Si vous n’avez pas accès à votre courrier électronique ou si votre site WordPress n’envoie pas correctement les e-mails, c’est peut-être la seule solution dont vous disposez.
Vous devrez peut-être aussi utiliser cette méthode si vous êtes sur une installation de développement local. Si vous êtes un client de Kinsta, vous pouvez toujours contacter le support pour obtenir de l’aide et des instructions supplémentaires.
Vous devez d’abord vous connecter à phpMyAdmin. Si votre hébergeur utilise cPanel, le lien vers phpMyAdmin se trouve généralement dans la section de la base de données.
Si vous êtes un client de Kinsta, vous pouvez accéder à phpMyAdmin directement depuis votre tableau de bord MyKinsta. Vous pouvez également y trouver les identifiants de connexion.
Dans la partie gauche, cliquez sur votre base de données. Ensuite, faites défiler vers le bas et cliquez sur la table wp_users. wp_users est la table standard utilisée sur les nouvelles installations de WordPress.
Toutefois, certains sites peuvent avoir un préfixe ajouté pour des raisons de sécurité. Dans ce cas, il peut être nommé de manière légèrement différente, comme wp56_users.
Sur la ligne située à côté de votre identifiant admin, cliquez sur Modifier. Si vous avez plusieurs utilisateurs sur votre site WordPress, vérifiez que vous modifiez le bon.
Dans la colonne user_pass, vous pouvez saisir une nouvelle valeur pour votre mot de passe. Veillez à sélectionner MD5 dans la colonne fonction. Cliquez ensuite sur Go en bas de page.
Et c’est tout ! Vous avez maintenant changé votre mot de passe d’administrateur WordPress.
Vous pouvez retourner à votre écran de connexion WordPress et utiliser vos identifiants mis à jour pour accéder à votre site.
Changement (ou réinitialisation) des mots de passe WordPress depuis phpMyAdmin dans MyKinsta
Si vous êtes chez Kinsta, vous pouvez accéder à phpMyAdmin via le tableau de bord MyKinsta et réinitialiser votre mot de passe de cette façon.
Une fois que vous êtes dans phpMyAdmin, réinitialisez votre mot de passe en suivant les instructions ci-dessus pour phpMyAdmin.
Comment réinitialiser le mot de passe WordPress en utilisant SQL
Une autre façon de réinitialiser votre mot de passe via phpMyAdmin est d’utiliser une instruction SQL.
Il suffit d’exécuter ce qui suit depuis l’onglet SQL. Veillez à mettre à jour les valeurs new_password et admin_username avec les vôtres.
UPDATE `wp_users` SET `user_pass` = MD5( ‘new_password’ ) WHERE `wp_users`.`user_login` = « admin_username »;
Vous pouvez accéder à SQL via l’onglet SQL dans phpMyAdmin.
Comment modifier les mots de passe WordPress via FTP
Une autre façon de modifier ou de réinitialiser vos mots de passe est le FTP.
Commencez par accéder à votre site en utilisant un client FTP ou un éditeur de code avec FTP inclus.
Naviguez jusqu’au répertoire racine de votre site :
Naviguez maintenant vers wp-content/themes et trouvez le répertoire contenant le thème actuellement actif. Dans ce répertoire, trouvez le fichier functions.php. Ouvrez-le ou téléchargez-le pour pouvoir le modifier.
C’est toujours une bonne idée de faire d’abord une copie de ce fichier, juste en cas de problème.
Maintenant, à la première ligne, juste après l’ouverture <?php, ajoutez cette ligne de code :
wp_set_password( 'password', 1 );
Le premier paramètre est le nouveau mot de passe : je vous suggère d’utiliser un mot de passe plus sûr que password. Et le deuxième paramètre est l’ID utilisateur. L’ID utilisateur 1 sera l’administrateur.
Maintenant, enregistrez le fichier modifié ou téléversez-le sur votre site au même endroit, en écrasant l’ancienne version du fichier.
Votre mot de passe admin sera désormais le mot de passe que vous avez utilisé dans le fichier functions.php. Connectez-vous à votre site et vérifiez que vous pouvez y accéder.
Une fois connecté, retournez à votre fichier functions.php et supprimez cette ligne de code.
Il est très important que vous le fassiez car le laisser dans votre dossier rendra votre site vulnérable et signifiera que votre mot de passe sera réinitialisé à chaque fois qu’une page sera chargée.
Comment réinitialiser les mots de passe WordPress depuis cPanel
Chez Kinsta, nous n’utilisons pas cPanel. Nous utilisons plutôt MyKinsta pour réinitialiser votre mot de passe (comme nous l’avons vu précédemment). Mais si vous êtes chez un fournisseur qui utilise cPanel, c’est une autre façon de faire.
Si vous avez installé WordPress à l’aide d’un programme d’installation automatique dans cPanel et que vous n’avez pas accès au compte de messagerie, vous pouvez réinitialiser le mot de passe administrateur de WordPress dans cPanel en accédant à l’installation que vous y avez créée. Vous ne pouvez pas réinitialiser les mots de passe des autres utilisateurs de cette façon.
Commencez par ouvrir cPanel et faites défiler jusqu’au gestionnaire WordPress. Selon votre fournisseur d’hébergement, vous devrez peut-être plutôt chercher dans la section Auto-installer ou Softaculous.
Cela vous amènera à l’écran d’installation automatique de WordPress. Faites défiler vers le bas pour trouver l’installation pour laquelle vous souhaitez changer le mot de passe.
À côté de l’installation dont vous voulez modifier le mot de passe, cliquez sur l’icône de modification (un crayon). Cela vous amènera à l’écran de modification de l’installation.
Faites défiler vers le bas jusqu’à la section Compte admin et trouvez le champ Mot de passe administrateur. Saisissez un nouveau mot de passe – en vous assurant qu’il est sécurisé et que vous pouvez vous en souvenir.
Retournez à présent sur votre site et connectez-vous à l’aide de votre nouveau mot de passe.
Comment réinitialiser les mots de passe WordPress à l’aide du script de réinitialisation d’urgence du mot de passe
Si tout le reste échoue, un dernier recours est d’utiliser le script de réinitialisation d’urgence du mot de passe de WordPress.
Pour l’utiliser, vous devez connaître le nom d’utilisateur de l’administrateur. Cela mettra à jour le mot de passe du compte administrateur et enverra un e-mail à l’adresse de l’administrateur.
Vous n’avez pas vraiment besoin d’avoir accès au courrier électronique, mais vous devez connaître le nom d’utilisateur. Le nouveau mot de passe sera envoyé à votre adresse électronique, donc si votre e-mail a été compromis, n’utilisez pas cette méthode.
Dans la plupart des cas, si vous avez l’identifiant et l’accès à l’e-mail, vous pouvez utiliser le lien de mot de passe oublié dans l’écran de connexion.
Mais si wp-admin ne fonctionne pas du tout et que vous avez besoin de réinitialiser votre mot de passe, c’est une option.
Commencez par créer un fichier appelé emergency.php dans votre répertoire racine : le dossier où WordPress est installé. Copiez le script Emergency Password et collez-le dans votre fichier.
Dans votre navigateur, ouvrez http://example.com/emergency.php, où example.com est l’adresse de votre site. (veillez à utiliser emergency.php, et pas seulement emergency).
Dans le champ WordPress Administrator, saisissez l’identifiant du compte de l’administrateur. Dans le champ Mot de passe, saisissez votre nouveau mot de passe. Cliquez sur le bouton Update options.
Un message s’affiche pour signaler le changement de mot de passe. Vérifiez votre e-mail car vous recevrez un e-mail avec les informations mises à jour.
Supprimez emergency.php de votre serveur lorsque vous avez terminé. Ne le laissez pas sur votre serveur, car quelqu’un d’autre pourrait l’utiliser pour changer votre mot de passe.
Vous pourrez désormais utiliser votre site avec un nouveau mot de passe.
Comment résoudre les problèmes courants liés aux changements et réinitialisations de mots de passe
Parfois, changer ou réinitialiser votre mot de passe ne se passe pas aussi facilement que vous l’espériez. Voici une liste des problèmes ou erreurs les plus courants et ce qu’il faut faire s’ils se produisent.
Vous avez changé votre mot de passe dans l’administration de WordPress et le nouveau mot de passe n’est pas reconnu
Il y a de fortes chances que vous ayez mal saisi le nouveau mot de passe ou que vous l’ayez oublié. Essayez de le saisir à nouveau.
Votre navigateur peut également avoir enregistré un ancien mot de passe dans un cookie et remplir le champ du mot de passe avec celui-ci. Effacez ce qui s’y trouve et saisissez le nouveau mot de passe.
Si tout le reste échoue, utilisez le lien de mot de passe oublié dans l’écran de connexion pour réinitialiser votre mot de passe.
Vous essayez de réinitialiser votre mot de passe mais WordPress ne reconnaît pas votre e-mail ou votre identifiant
Si vous utilisez le lien de mot de passe oublié pour réinitialiser votre mot de passe, vous devrez saisir votre e-mail ou votre identifiant. Vérifiez ce que vous avez mal saisi.
Si vous ne vous souvenez pas de votre e-mail ou de votre identifiant, vous devrez utiliser l’une des méthodes ci-dessus pour les situations où vous n’avez pas accès au courrier électronique.
Vous avez réinitialisé votre mot de passe et vous n’avez pas reçu d’e-mail contenant des détails
Essayez de vérifier votre dossier de courrier indésirable. L’e-mail et a peut-être été envoyé à cet endroit. Si vous utilisez Gmail, essayez l’onglet Mises à jour.
Vous utilisez peut-être le mauvais compte de courrier électronique. Auriez-vous pu utiliser une adresse électronique différente de celle que vous utilisez habituellement pour votre compte WordPress ?
Si tout le reste échoue, vous devrez utiliser l’une des méthodes prévues pour les cas où vous n’avez pas accès à l’e-mail.
Vous avez utilisé le FTP pour changer le mot de passe et votre site ne fonctionne pas
L’utilisation du FTP implique une modification du fichier functions.php du thème. Si vous l’avez ajouté au mauvais endroit ou si vous l’avez mal saisi, cela pourrait interférer avec votre thème.
Retournez sur le fichier functions.php et vérifiez que vous avez suivi correctement les instructions. Si cela ne fonctionne toujours pas, rétablissez la sauvegarde que vous avez faite du fichier avant de le modifier. Et essayez une autre méthode pour réinitialiser votre mot de passe.
Si vous n’avez pas fait de sauvegarde, vous pouvez trouver votre thème dans le répertoire des thèmes de WordPress ou chez le vendeur de thèmes auquel vous l’avez acheté, et le redéposer sur votre site avec le fichier correct.
Vous avez utilisé phpMyAdmin pour réinitialiser le mot de passe et maintenant le site est cassé
L’utilisation de phpMyAdmin pour réinitialiser votre mot de passe implique la modification directe de la base de données.
Si, après avoir fait cela, votre site se casse ou que vous ne pouvez toujours pas accéder aux écrans d’administration, il se peut que vous ayez fait quelque chose de mal.
Retournez aux instructions pour changer le mot de passe via phpMyAdmin et vérifiez que ce que vous avez fait correspond aux instructions. Si c’est le cas, mais que vous ne pouvez toujours pas accéder à votre site, essayez de réinitialiser le mot de passe d’une autre manière.
Si votre site ne fonctionne pas correctement, vous avez peut-être accidentellement modifié un autre champ. Vous devrez restaurer votre site à partir d’une sauvegarde que vous avez effectuée avant de modifier la base de données, puis essayer de réinitialiser le mot de passe en utilisant une autre méthode.
Si vous n’avez pas fait de sauvegarde, vous devrez en parler à votre fournisseur d’hébergement et lui demander s’il peut vous aider.
J’ai changé le mot de passe d’un autre utilisateur et il n’a pas reçu d’e-mail
Lorsque l’administrateur du site modifie le mot de passe d’un autre utilisateur, WordPress envoie un e-mail à l’adresse utilisée pour ce compte.
Si l’utilisateur n’a pas reçu d’e-mail, demandez-lui de :
- vérifier le dossier spam (ou les mises à jour dans Gmail)
- vérifier que le compte de courrier électronique qu’il utilise est le même que celui qui est enregistré pour ce compte WordPress – vous pouvez le trouver dans l’écran du profil de l’utilisateur.
S’il ne peut toujours pas accéder à l’e-mail, repassez par la génération du mot de passe et copiez le mot de passe avant de cliquer sur le bouton Mettre à jour l’utilisateur. Vous pouvez alors fournir le mot de passe à l’utilisateur. Il doit le changer lui-même la première fois qu’il se connecte pour qu’il soit privé.
Conseils supplémentaires sur la sécurité des mots de passe
Lorsque vous changez ou réinitialisez vos mots de passe WordPress, il est important d’utiliser un mot de passe sécurisé. Les mots de passe sécurisés doivent :
- Être long (10 caractères ou plus).
- Inclure un mélange de lettres majuscules et minuscules.
- Inclure des chiffres.
- Inclure des caractères spéciaux tels que la ponctuation.
Lorsque vous changez votre mot de passe dans les écrans d’administration de WordPress, vous serez informé de son degré de sécurité. S’il n’est pas assez fort, (comme dans l’exemple ci-dessous) essayez d’y ajouter d’autres caractères, et différents types de caractères.
L’exemple ci-dessous est plus sûr et serait encore facile à retenir.
Parfois, l’utilisation d’une phrase fonctionne mieux que d’essayer d’ajouter de nombreux caractères supplémentaires à un mot. Essayez d’utiliser la première ligne de votre livre préféré ou celle d’un film.
Vous pouvez également demander à WordPress de générer le mot de passe pour vous. Vous pouvez utiliser un gestionnaire de mots de passe comme LastPass pour stocker tous vos mots de passe afin de ne pas avoir à les mémoriser.
Si vous voulez tester la solidité de votre mot de passe, essayez de le mettre dans le vérificateur de mots de passe sur How Secure Is My Password ? et vous découvrirez combien de temps il faudrait à un robot pour le craquer.
Résumé
Si vous avez perdu votre mot de passe WordPress ou si vous avez besoin d’en changer, pas de panique. Changer ou réinitialiser vos mots de passe dans WordPress peut se faire très rapidement.
Si les méthodes les plus simples ne vous conviennent pas, vous pouvez essayer plusieurs méthodes, selon que vous avez ou non accès à l’e-mail associé à votre compte WordPress.
Travaillez selon les méthodes détaillées ci-dessus et vous aurez un nouveau mot de passe et un accès à WordPress en un rien de temps.
Laisser un commentaire