Vous ne pouvez plus vous connecter sur WordPress ? Je peux quasiment sentir votre anxiété à travers l’écran. C’est compréhensible. Il n’existe pas beaucoup de sensations plus désagréables que celle que l’on ressent quand on ne peut plus accéder à son site WordPress.
Mais on va prendre une grande inspiration, OK ? On va traverser cette épreuve ensemble. Vous avez bien réalisé une sauvegarde de votre site ? Bon, on verra ça plus tard. Pour l’instant, on va se concentrer sur la manière d’améliorer votre situation.
Dans cet article, nous allons examiner ensemble les différents scénarios qui peuvent vous mener à un verrouillage/blocage de WordPress. Mais ce n’est pas tout, nous allons aussi vous fournir les explications pas-à-pas pour retrouver l’accès à votre tableau de bord WordPress. Ceci afin que vous puissiez à nouveau respirer normalement ;)
Voyons un peu… Votre problème est sans doute lié à l’un des symptômes suivants :
- Votre mot de passe ne fonctionne pas (et la récupération non plus)
- Accès verrouillé à cause d’un excès de tentatives de connexions
- Vous avez perdu vos privilèges administrateurs
- Le terrible « Écran Blanc de la Mort »
- Bloqué sur WordPress à cause d’une PHP Parse Error
- WordPress bloqué en mode maintenance
Votre mot de passe ne fonctionne pas (et la récupération non plus)
Parfois, vous vous trouvez dans une situation où le mot de passe ne fonctionne plus. Peut-être l’avez-vous oublié (ce qui peut arriver si vous gérez plusieurs sites)… mais il se peut aussi que quelqu’un ait hacké votre site puis modifié votre mot de passe.
La situation s’aggrave encore si la récupération ne fonctionne pas non plus. Quand cela se produit, la seule chance qui vous reste est de réinitialiser votre mot de passe dans la base de donnée WordPress. Pas de panique, c’est moins compliqué que vous l’imaginez.
Accéder à votre base de donnée via phpMyAdmin
Afin de réinitialiser votre mot de passe, vous aurez besoin d’accéder dans un premier temps à votre base de données WordPress. Pour ce faire, vous allez utiliser phpMyAdmin, qui offre une interface conviviale et adaptée. Votre hébergeur doit vous avoir donné un accès à celle-ci.
Une fois que vous y êtes, allez chercher la table wp_users. Notez que le nom de cette table peut être différent si vous avez modifié le préfixe des tables lors de l’installation de WordPress. Quoi qu’il en soit, elle devrait toujours se terminer par _users.
C’est ici que sont répertoriés tous les utilisateur ; donc lorsque vous cliquez dessus, vous trouverez la liste de tous les profils utilisateurs présents sur votre site.
Changement du mot de passe utilisateur
Pour changer votre mot de passe, cliquez sur “Éditer” à côté de votre nom d’utilisateur. Dans l’écran suivant, allez dans le champs user_pass. C’est ici que votre mot de passe est enregistré. Mais comme il est crypté, le champ affiche une suite de caractères aléatoires.
Pour créer un nouveau mot de passe, supprimez simplement le contenu de cette case et saisissez votre nouveau mot de passe. Une précaution s’impose toutefois : comme ceci est important, avant de cliquer sur « Exécuter » en bas, assurez-vous que le menu du champ « Fonction » (colonne du milieu) affiche bien la valeur MD5.
Cette vérification sert à confirmer que votre mot de passe sera bien crypté à nouveau. Une fois que c’est fait, il est temps d’enregistrer. Vous pouvez à présent tester votre accès à wp-admin et si le problème a bien été identifié, vous ne devriez plus être bloqué.
Accès verrouillé à cause d’un excès de tentatives de connexions
L’un des meilleurs moyens de contrer les attaques par force brute (où les hackers utilisent un logiciel qui multiplie les tentatives pour trouver votre nom d’utilisateur et votre mot de passe) est de limiter le nombre d’essais à la connexion. Le problème lié à cette option est que vous pouvez aussi vous retrouver bloqué par accident.
En fait, c’est précisément ce qui m’est arrivé parce que j’avais oublié d’autoriser ma nouvelle adresse IP dans l’extension de sécurité que j’utilisais. Voici comment je m’en suis sorti.
Désactiver le verrouillage dans votre base de données
Si vous rencontrez ce problème, vous pouvez généralement trouver de l’aide auprès des créateurs du plugin de sécurité que vous avez adopté. Dans mon cas par exemple, iThemes Security enregistre tous les utilisateurs verrouillés dans votre base de données sous wp_itsec_lockouts et je n’ai eu qu’à retirer le verrouillage sur mon nom d’utilisateur.
De cette manière, j’ai pu accéder à nouveau à l’administration de WordPress, où j’ai pu ensuite déclarer mon adresse IP pour éviter ce genre de problèmes à l’avenir.
Si vous soupçonnez votre extension de sécurité d’être à l’origine de votre verrouillage de WordPress, tapez son nom dans un moteur de recherche suivi de « verrouillage », « locked out » ou une recherche similaire pour trouver la solution. Et ça pourrait s’avérer aussi simple pour vous que ça l’a été pour moi.
Désactiver votre plugin de sécurité
Si vous ne parvenez pas à trouver la solution liée à votre plugin de sécurité, il vous reste un dernier ressort : désactiver complètement l’extension. Il faut pour cela établir une connexion à votre serveur FTP (via FileZilla par exemple) et accéder à votre dossier plugins dans le répertoire wp-content.
Une fois que vous y êtes, vous pouvez désactiver votre plugin de sécurité en renommant son répertoire. Ensuite, il est temps de faire un nouveau test de connexion pour vérifier si vous êtes toujours verrouillé. Si vous parvenez à vous connecter, assurez-vous de prendre les mesures nécessaires pour éviter que cela ne se produise à nouveau, comme mentionné plus haut.
Vous avez perdu vos privilèges administrateurs
Une autre mésaventure peut vous arriver si quelqu’un hacke votre site : vous vous trouvez dépouillé de vos privilèges administrateurs. Cela signifie que vous pouvez toujours vous connecter à WordPress mais que vous n’avez plus accès à certains menus importants comme Extensions ou Thèmes. Cette situation, bien sûr, n’a rien d’idéal non plus. Mais par chance la solution n’est pas plus compliquée que les précédentes.
Créer un nouvel utilisateur
Dans ce cas, là encore, la première chose à faire est d’accéder à la base de données WordPress et d’ouvrir la table wp_users. Une fois là, cliquez sur « Insérer » en haut.
Cela va vous permettre de créer un tout nouvel utilisateur pouvant accéder à WordPress avec les droits administrateur. Pour ce faire, voici les informations qu’il vous faut saisir :
- ID – Vous pouvez saisir n’importe quel nombre tant qu’il n’est pas déjà utilisé. Une bonne façon de faire est de compter le nombre d’utilisateurs déjà créés pour votre site et de fixer pour l’ID ce chiffre plus un. Quel que soit le numéro choisi, rappelez-vous-en pour les prochaines étapes ci-dessous.
- user_login – C’est votre nom d’utilisateur WordPress, choisissez ce que vous voulez à l’exception de « Admin ». Ce login vous servira à vous connecter à l’administration de WordPress.
- user_pass – Comme on l’a vu plus haut, c’est votre mot de passe utilisateur. Saisissez un mot de passe fort et souvenez-vous-en. N’oubliez pas de régler la colonne Fonction sur « MD5 ».
- user_nicename – Une version plus complète de votre nom d’utilisateur. C’est elle qui apparaît sur votre tableau de bord. Choisissez donc un nom qui vous plaît et que vous accepteriez de rendre public.
- user_email – Saisissez l’adresse mail que vous souhaitez associer à cet utilisateurs.
- user_status – Réglez cette valeur sur zéro (0).
- display_name – le nom d’utilisateur tel qu’il apparaîtra sur votre site (en général, on met le même nom que dans user_nicename).
Une fois que c’est fait, cliquez sur « Exécuter » en bas afin d’enregistrer l’utilisateur.
Configurez les données Meta de l’utilisateur
A présent, nous allons nous rendre dans la table nommée wp_usermeta. Vous pouvez y accéder depuis le côté gauche de l’interface. Ici encore, cliquez sur « Insérer » pour obtenir le menu suivant :
Puis remplissez le formulaire de la manière suivante :
- unmeta_id – Vous pouvez laisser ce champ vide, son contenu sera généré automatiquement.
- user_id – Saisissez le numéro d’identifiant que vous avez configuré dans la table wp-users.
- meta_key – Saisissez ici « wp_capabilities ».
- meta_value – Saisissez ici « a:1:{s:13:”administrator”;b:1;} ».
A nouveau, cliquez sur « Exécuter » pour enregistrer votre saisie. Après cela, cliquez à nouveau sur « Insérer » et saisissez les informations suivantes :
- unmeta_id – Là encore, laissez le champ vide.
- user_id – Saisissez le numéro d’identifiant de la table wp-users.
- meta_key – Cette fois, saisissez « wp_user_level ».
- meta_value – Saisissez « 10 ».
Enregistrez en cliquant sur « Exécuter ». A présent, vous pouvez revenir à l’écran de connexion de l’administration WordPress et vous connecter avec ce nouvel utilisateur disposant des privilèges administrateur. La première chose à faire est d’éditer votre profil utilisateur (dans le coin en haut à droite, survolez votre nom d’utilisateur et sélectionnez « Éditer mon profil » dans le menu déroulant). Assurez vous que tout est correct. Maintenant, à vous de gérer le potentiel hack à l’origine de vos problèmes… Vérifiez les utilisateurs, changez les mots de passe, vérifiez ce qui a pu être modifié par un éventuel piratage, etc.
Le terrible « Écran Blanc de la Mort »
Une autre cause de votre verrouillage de WordPress peut être le terrible « White screen of Death » (Écran Blanc de la Mort). Comme son nom le suggère, il se produit lorsque vous tentez d’accéder à votre site et que vous vous trouvez face à un écran totalement blanc. Avouons-le, cette expérience est traumatisante… mais heureusement, il existe des moyens de gérer le problème.
Désactivez vos extensions
Une des causes les plus fréquentes d’un Écran Blanc de la Mort est une extension dysfonctionnelle. Pour vérifier cela, le meilleur test consiste à accéder à votre serveur FTP, à naviguer jusqu’à votre dossier plugins et à renommer ce répertoire.
Faire ceci va complètement désactiver tous les plugins de votre site WordPress. Si vous pouvez à nouveau accéder à ce dernier, cela signifie que c’est bien l’un d’entre eux qui posait problème.
Pour régler cela, vous pouvez redonner à votre dossier plugins son nom original et ensuite réactiver vos extensions une à une depuis votre administration WordPress jusqu’à trouver la coupable.
Bien sûr, si vous avez déjà une petite idée de l’extension qui pose problème, vous pouvez commencer par désactiver uniquement celle-là.
Vérifier votre thème
Si la procédure ci-dessus n’a pas résolu votre Écran Blanc de la Mort, il se peut que votre thème soit le responsable. Afin de vérifier cela, revenez sur votre serveur FTP et accédez à votre dossier themes. Avant d’aller plus loin, récupérez votre thème depuis cet endroit sur votre ordinateur, afin d’avoir une sauvegarde de celui-ci.
Puis, assurez-vous d’avoir un thème par défaut d’installé. J’entends par là un thème de la série Twenty et quelques. Si ce n’est pas le cas, téléchargez-en un sur wordpress.org, dézippez-le et uploadez-le dans votre dossier themes.
Ensuite, renommez le répertoire portant le nom de votre thème actuel. Cela va le désactiver et obliger WordPress à adopter le thème par défaut. Si cela règle votre problème, c’est probablement votre thème qui en était la cause. Il vous faut donc identifier ce qui pose problème dans votre thème et régler ceci.
Accroître la limite mémoire de votre site
Une mémoire serveur insuffisante peut aussi être la cause d’un Écran Blanc de la Mort. Il existe quelques solutions à cela, mais elles vont au-delà du domaine de cet article. Référez-vous à ce guide pour accroître la taille mémoire de votre site WordPress.
Et si malgré tout cela, votre problème persiste, nous vous invitons à consulter cet article (en anglais), afin d’obtenir d’autres pistes sur les écrans blancs de la mort.
Bloqué sur WordPress à cause d’une PHP Parse Error
L’un des points délicats avec les sites web, c’est que même des toutes petites choses comme un point-virgule manquant peuvent les rendre totalement inopérants.
Si vous vous retrouvez bloqué sur votre site WordPress avec un écran semblable à celui-ci, c’est généralement parce que vous avez inséré une bribe de code dans l’un de vos fichiers. La plupart du temps, cela se produit lorsqu’on utilise l’éditeur WordPress sans bien comprendre ce que l’on fait… On se retrouve ainsi bloqué sans savoir quoi faire pour annuler les modifications à l’origine du problème.
Heureusement, il est assez facile de revenir à l’état antérieur, si vous vous souvenez où vous avez inscrit ou modifié l’élément de code PHP (il s’agit souvent du fichier functions.php). Si c’est bien le cas, vous pouvez simplement vous connecter à votre site via FTP et éditer le fichier avec un éditeur de code (mon favori étant Notepad++). Retirez la ligne de code que vous avez ajouté (ou rétablissez la ligne dans l’état antérieur si vous l’aviez simplement modifiée) et réuploadez le fichier. Vous devriez pouvoir accéder à nouveau à votre WordPress.
WordPress bloqué en mode maintenance
Au sein de son système de mise à jour automatique, WordPress dispose d’un mode de maintenance intégré (.maintenance) qu’il active chaque fois que vous mettez à jour votre WordPress, vos thèmes ou extensions à partir du tableau de bord WordPress.
La plupart du temps, le passage du « mode maintenance » à « l’état normal » ne prend que quelques secondes et vous ne savez même pas que votre site était en mode maintenance. Mais parfois, les choses tournent mal. Voici certaines causes potentielles :
- Vous fermez accidentellement l’onglet de votre navigateur au milieu d’une mise à jour automatique.
- Vous essayez de mettre à jour un trop grand nombre d’extensions/thèmes en même temps
- Il y a un problème de compatibilité qui peut causer un soucis.
Par conséquent, vous voyez ce message de façon persistante lorsque vous essayez de visiter votre site :
Lorsque WordPress se met en mode maintenance, il le fait en créant un fichier nommé « .maintenance » dans le dossier racine de votre site WordPress. C’est le même dossier qui contient le dossier wp-admin et le fichier wp-config.php.
Pour résoudre le problème de WordPress bloqué en mode maintenance, vous devrez vous connecter à votre serveur via FTP et supprimer ce fichier. Une fois que vous vous êtes connecté à votre site via FTP, trouvez le fichier « .maintenance » dans votre dossier racine et supprimez-le.
Êtes-vous parvenu à revenir sur votre site ?
Être bloqué sur WordPress est l’un des pires cauchemars des propriétaires de sites web. Personne n’a envie de se trouver dans une telle situation, mais elle nous est arrivée à tous au moins une fois… Heureusement, il existe des solutions à tous les problèmes, y compris au fait de ne plus pouvoir vous connecter à votre site WordPress.
Ensemble, nous avons vu comment se connecter à nouveau sur son site et en reprendre le contrôle, que ce soit à cause d’un problème de mot de passe, d’un trop grand nombre de tentatives de connexions, de la perte de vos privilèges administrateurs, d’un Écran Blanc de la Mort ou d’une erreur PHP Parse. Si votre problème faisait partie de ceux-là, vous devriez avoir repris la main sur votre administration WordPress à l’heure qu’il est. Félicitations !
Toutefois, si vous avez fait face à d’autres problèmes de blocages liés à WordPress que nous n’avons pas listés ici, n’hésitez pas à nous en faire part dans les commentaires !
Je vous conseille aussi la lecture des articles suivants :
Il existe un script créé par Julio pour créer un admin dans le wp sans avoir besoin de passer par phpmyadmin et la base de données.
Oui tout à fait, il faut cependant des accès au FTP => https://github.com/BoiteAWeb/SecuPress-Backdoor-User
La solution phpMyAdmin est hautement efficace. À tous les débutants et même intermédiaires et avancés, on ne dira jamais assez comment il est impératif d’effectuer une sauvegarde de votre base de données avant de tenter quoi que ce soit! Merci David pour l’article!
Merci pour votre article qui m’a bien dépannée
Bonjour David, je ne retrouve pas mon cas de figure dans cet excellent article : quand je me connecte à WP, un message me dit que mon ID est erroné. Hors j’utilise le même depuis le début.Comment procéder ? merci ( je viens de m’abonner à la newsletter :-) )
Bonjour, et bien voilà la page blanche de la mort qui tue c’est mon tour ….au secours …je suis à la recherche d’un webmaster pour m’aider et réparer car je patauge, auriez-vous un contact pro à me donner svp ?
Bonjour et merci pour cet excellent article ! Etant Hacké j’ai pu entrer dans le site, et reconfigurer le site en le protégeant mieux ! merci
Merci beaucoup pour votre article ça m’a permis de ré-accéder à mon blog
Bonsoir, j’ai un soucis non-énoncé dans votre intéressant article ci-dessus. En effet, j’essaie de me connecter au wp-admin, mais une page d’installation de WordPress s’affiche. J’ai essayé de faire une restauration depuis mon hébergeur (ovh), mais sans succès. Auriez-vous svp une idée? NB: si je réinstalle WP, je perds alors tout mon travail…
Mon site à commencé à bugger une première fois lorsque j’ai installé un formulaire html contenant du php (d’SGautorépondeur) pour faire un abonnement à une newsletter; Elementor n’ a peut-être pas aimé?
Bonsoir, explication de mes soucis avec mon site WordPress (relire mon précédent message pour comprendre):
1. en fait l’installation de formulaires “SG-autorépondeur” sur un site WordPress se font via un Plugin dorénavant et visiblement plus comme en 2015 où il suffisait de copier/coller le code et de l’implémenter sur son site dans un widget. J’ai trouvé cette information sur le net, mais bizarement, elle n’est pas franchement indiquée sur leur site. De plus, il est toujours possible d’accéder au code source du formulaire, alors que celui-ci devrait à mon sens être inaccessible. PS: malgré 43 erreurs de code détectées dans ce formulaire par Elementor ou WordPress, un autre problème s’y est ajouté…
2. le 2ème problème (venant d’OVH) est que je n’ai pas pu:
a) me reconnecter à mon wp-admin,
b) réinstaller une sauvegarde antérieur depuis mon espace client,
c) me connecter à phpmyadmin pour y supprimer des tables ( accès #142 denied).
d) communiquer avec eux pour qu’ils puissent intervenir: OVH ne répondant ni aux tickets (ou alors tardivement, 2 à 3 semaines de retard…), ni au téléphone pour des problèmes techniques en tous cas.
Ma solution de secours a été de créer une nouvelle base de donnée WP dans un “/sous- dossier”: (sur un autre site en ma possession) et grâce à une sauvegarde de Duplicator (plugin WP gratuit), faite en amont du problème d’y réinstaller mon site WP via un FTP.
En bref, une solution qui peut dépaner au cas où.
PS: J’en ai déduit finalement et qu’à partir de maintenant je créerai régulièrement:
– une sauvegarde Duplictor,
– un Export de ma BDD depuis WP,
– et une sauvegarde chez mon hébergeur.
Aussi, j’ai quitté OVH (registrar+hébergement) et vais choisir Sendinblue pour ma Newsletter.
Bonnes fêtes de fin d’année à tous.
Bonjour.
Et bien j’ai essayé la base de données… le message reste : Désolé, vous n’avez pas l’autorisation d’accéder à cette page.
Quelqu’un a une solution ?