...
vous avez été piraté ? obtenir de l'aide
Benjamin Bueno CEO Textone & WordPress Pirate
Benjamin Bueno

Expert Cybersécurité

25 juin, 2021
comment récupérer son mot de passe wordpress

Vous avez oublié votre mot de passe WordPress et vous ne pouvez plus vous connecter à l’administration de votre site ? Pas de panique, cette situation est très fréquente ! Le contraire serait même inquiétant : plus votre mot de passe est sécurisé, plus il est difficile à retenir. Comment récupérer rapidement son mot de passe pour pouvoir accéder à son interface admin WordPress ? Suivez le guide.

Les meilleures méthodes pour récupérer son mot de passe WordPress

Pour commencer, sachez que si vous avez oublié votre mot de passe WordPress, vous ne pourrez pas le récupérer. En effet, pour des raisons de sécurité et éviter le piratage site internet, WordPress ne stocke pas votre mot de passe. La seule manière de pouvoir accéder à nouveau à votre compte admin WordPress est de le modifier ou de le réinitialiser. 

Pour récupérer son mot de passe WordPress oublié, il existe plusieurs méthodes.

Comment récupérer un mot de passe WordPress, SecuriteWP

Cliquer sur le lien « Mot de passe oublié ? »

La première solution, la plus intuitive, est de cliquer sur le lien « Mot de passe oublié ? » en-dessous du formulaire de connexion, qui se trouve sur la page « wp-admin » (l’URL doit se présenter sous cette forme : https://monsitewordpress.com/wp-admin). 

Vous serez alors redirigé vers une page de réinitialisation du mot de passe WordPress : il vous suffira de rentrer votre nom d’utilisateur ou votre adresse email et de cliquer sur « Générer un mot de passe ». Un mail contenant un lien de réinitialisation du mot de passe sera alors envoyé à l’adresse email que vous avez renseigné (ou celle qui est associée à votre profil d’utilisateur). Cliquez sur le lien pour réinitialiser votre mot de passe et vous pourrez immédiatement vous connecter avec vos nouveaux identifiants.

Vous ne pourrez pas recourir à cette méthode dans plusieurs cas :

  • Vous ne vous souvenez ni de votre nom d’utilisateur ni de l’adresse email associée à votre compte
  • Vous n’avez plus accès à l’adresse email que vous aviez utilisé pour configurer votre compte WordPress
  • Un problème de configuration de votre serveur empêche l’envoi de l’email : vous avez beau recommencer le processus plusieurs fois, vous ne recevez pas l’email de confirmation.

Lorsque les hackers ciblent le fichier wp-config.php, ils vont récupérer les données de connexion à la base de données afin de pouvoir créer des faux comptes administrateurs qu’ils pourront utiliser pour accéder à toute la base de données et à toute l’administration du site WordPress. 

Avec ces faux comptes, les hackers pourront ainsi accéder à des données sensibles, comme les mots de passe des utilisateurs, les fichiers et les images téléchargées sur votre site web, et même les données de carte bancaire que vous avez utilisées pour acheter des plugins ! Ils pourront également installer des scripts qui leur donneront encore plus de possibilités, comme la porte dérobée Filesman: 02 qui est utilisée par les hackers pour voler des mots de passe. 

Votre fichier wp-config.php a été piraté ? Ne vous inquiétez pas, cela arrive plus fréquemment qu’on ne le croit, et il existe une solution pour y remédier rapidement.

En savoir plus sur un site wordpress piraté

Demander à un autre administrateur de réinitialiser votre mot de passe WordPress

Si votre site WordPress est géré par plusieurs utilisateurs, vous pourrez demander à un autre administrateur de se connecter sur l’interface et de modifier votre mot de passe. Pour cela, il devra se rendre dans le tableau de bord WordPress > Utilisateurs > Tous les utilisateurs. Il devra ensuite cliquer sur votre utilisateur pour afficher son profil, puis se rendre dans la section Gestion du compte et générer un nouveau mot de passe. Il ne vous restera plus qu’à trouver une solution pour qu’il vous communique votre nouveau mot de passe sans que celui-ci soit intercepté part d’éventuels hackers ! Pour cela, vous pouvez passer par un gestionnaire de mots de passe comme LastPass, NordPass ou KeePass. Ou alors, il existe toujours l’option de communiquer en face à face !

Une fois que vous pourrez vous reconnecter sur votre interface d’administration, vous pourrez toujours changer à nouveau votre mot de passe en suivant le même processus.

Nettoyer site wordpress piraté

 

Cliquer sur le lien « Mot de passe oublié ? »

Réinitialiser son mot de passe via cPanel et phpMyAdmin

Cette solution est un peu plus technique que les deux précédentes ; elle est en outre réservée à ceux qui disposent d’un accès au cPanel. Il faut savoir que vos informations d’identification, comme le nom d’utilisateur et le mot de passe, sont stockées (de manière cryptée) dans une base de données MySQL. 

Pour réinitialiser votre mot de passe via phpMyAdmin, vous allez vous connecter sur votre compte d’hébergement puis accéder au panneau de configuration cPanel (ou au panneau de configuration proposé par votre hébergeur). Rendez-vous dans la section Bases de données et cliquez sur phpMyAdmin pour vous connecter à votre compte. Une fois connecté, cliquez sur la base de données de votre site WordPress et recherchez la ligne wp_users. Cliquez sur l’icône Parcourir (à droite de l’écran) pour accéder à tous les utilisateurs de votre administration WordPress : vous y trouverez vos données de connexion, dont le mot de passe crypté. Cliquez sur Modifier : vous serez redirigé vers une autre page où se trouve la section user_pass. Supprimez la suite de chiffres et de lettres (votre mot de passe crypté) et remplacez-la par un nouveau mot de passe.

Une fois cette manipulation terminée, rendez-vous dans le menu déroulant et sélectionnez MD5 pour crypter votre nouveau mot de passe. Cette étape est essentielle ! Vous pouvez vérifier une dernière fois que votre mot de passe a bien été crypté avant d’enregistrer vos modifications. Vous pourrez alors vous connecter immédiatement avec ce nouveau mot de passe.

Une fois que vous pourrez vous reconnecter sur votre interface d’administration, vous pourrez toujours changer à nouveau votre mot de passe en suivant le même processus.

récupérez l'accès à votre backoffice wordpress

Nous proposons deux solutions pour récupérer l’accès à votre site si vous ne souhaitez/ ne pouvez pas récupérer l’accès par vous-même.

Offre intervention simple : Nous réparons le problème du backoffice pour que vous puissiez faire des modifications à nouveau ->

Offre assurance pour site classique : Nous réparons le problème, et nous assurons votre site contre les bugs et les problèmes de piratages et nous devenons votre contact principal en ce qui concerne votre site – L’assurance c’est aussi une offre de maintenance régulière pour s’assurer que tout fonctionne bien sur votre site

Besoin d’aide : info@wordpresspirate.com

Réinitialiser son mot de passe via le fichier functions.php

Si vous n’avez pas accès à cPanel, vous pouvez réinitialiser votre mot de passe WordPress via le fichier functions.php se trouvant dans le répertoire du thème de votre site Web (attention, votre site comporte d’autres fichiers PHP functions.php que vous ne devez pas modifier au risque de tout casser !). Attention à bien utiliser le thème actif de votre site web pour que vos modifications prennent effet. Cela peut être un thème enfant. 

Une fois que vous avez localisé le bon fichier functions.php, ajoutez la ligne de code wp_set_password (‘motdepasse, 1’), le chiffre 1 étant le numéro d’identification de l’utilisateur WordPress. Enregistrez les modifications et téléchargez le fichier modifié sur votre site Web via votre FTP (par exemple Filezilla). Vous pourrez alors vous connecter à votre compte WordPress immédiatement. Par la suite, toujours via le FTP, vous devrez supprimer la ligne de code et ajouter la version mise à jour sur votre site WordPress.

Réinitialiser d’urgence le mot de passe avec le script PHP

Cette dernière méthode peut être utilisée en dernier recours. Elle est plus compliquée car elle implique de créer un fichier PHP à partir d’un script pré-écrit, et elle peut poser un potentiel risque de sécurité.

Dans votre éditeur de texte, créer un nouveau fichier appelé « emergency.php ». Le script à copier sur ce nouveau fichier se trouve sur cette page : https://codex.wordpress.org/User:MichaelH/Orphaned_Plugins_needing_Adoption/Emergency. N’oubliez pas de mettre à jour les valeurs du fichier avec vos informations avant d’enregistrer !

Vous pourrez ensuite vous connecter à cPanel ou au FTP pour vous rendre à la racine de votre site WordPress. Il faut alors ajouter le nouveau fichier dans le répertoire racine, avant de se rendre sur la page : https:// [votrenomdedomaine].com/emergency.php. Entrez le nom d’utilisateur et créez un nouveau mot de passe : vous recevrez un email pour confirmer la réinitialisation du mot de passe. 

Comme pour l’étape précédente, ce fichier sera à supprimer une fois que vous aurez retrouvé votre accès pour éviter de créer une faille de sécurité.

Quelques conseils relatifs à votre mot de passe WordPress

Terminons ce guide par quelques conseils pour éviter d’oublier votre mot de passe WordPress et en assurer sa sécurité :

  • Choisissez un mot de passe fort (une combinaison de lettres, chiffres et symboles) et unique, que vous n’utilisez pas sur d’autres sites. Vous pouvez générer automatiquement un mot de passe depuis votre profil d’utilisateur si vous n’avez pas d’inspiration. 
  • Notez votre mot de passe dans un gestionnaire sécurisé pour éviter de le perdre. 
  • Installez un plugin de sécurité pour renforcer la sécurité de vos identifiants et éviter les cyberattaques.

Vous êtes maintenant prêt à réinitialiser et à protéger votre mot de passe WordPress ! Si ces solutions vous paraissent trop techniques, ou que vous avez un doute, contactez-nous pour bénéficier de l’assistance d’experts en sécurisation WordPress.

Benjamin Bueno

23 mars 2024

Récupérer un mot de passe WordPress oublié est une étape cruciale pour maintenir l’accès à votre site. Heureusement, WordPress offre plusieurs méthodes pour régler ce problème. La méthode la plus simple est d’utiliser le lien « Mot de passe oublié ? » sur la page de connexion de WP-Admin. WordPress enverra alors un lien de réinitialisation à l’adresse e-mail associée au compte. Si l’accès à l’e-mail n’est pas possible, une autre méthode consiste à réinitialiser le mot de passe via phpMyAdmin dans la base de données de votre site. Cela nécessite cependant un certain niveau de compétence technique. Dans le contexte de la sécurité WordPress, il est crucial de choisir des mots de passe forts et uniques. En outre, pour les sites victimes de piratage, notamment ceux affectés par le piratage du fichier wp-config.php, il est essentiel de réinitialiser tous les mots de passe après avoir nettoyé le site. Pour renforcer la sécurité, envisagez l’utilisation de plugins comme UpdraftPlus pour des sauvegardes régulières et des fonctionnalités de restauration avancées.

Nos experts français assurent un support et une prestation de qualité.

je demande de l’AIDE

Recevoir un devis
Demander un devis pour réparer un site

inscrivez vous a la newsletter

Nous vous enverrons des informations utiles et de qualité pour apprendre ainsi à mieux protéger votre site.
newsletter pour actualité WorPress

Partager cet article