Bloqué sur WordPress ? Dans 90% des cas, c'est un mot de passe oublié (réinitialisez-le dans phpMyAdmin, table wp_users, fonction MD5) ou un plugin qui plante (renommez le dossier /plugins/ via FTP). Depuis WordPress 5.2, le mode de récupération envoie aussi un email avec un lien d'accès sécurisé.
Pas le temps ? Faites-le analyser par l'IA
Mais on va prendre une grande inspiration, OK ? On va traverser cette épreuve ensemble. Vous avez bien réalisé une sauvegarde de votre site ? Bon, on verra ça plus tard. Pour l'instant, on va se concentrer sur la manière d'améliorer votre situation.
Dans cet article, nous allons examiner ensemble les différents scénarios qui peuvent vous mener à un verrouillage/blocage de WordPress. Mais ce n'est pas tout, nous allons aussi vous fournir les explications pas-à-pas pour retrouver l'accès à votre tableau de bord WordPress.
Ceci afin que vous puissiez à nouveau respirer normalement ;)
Voyons un peu… Votre problème est sans doute lié à l’un des symptômes suivants :
Votre mot de passe ne fonctionne pas (et la récupération non plus)
Parfois, vous vous trouvez dans une situation où le mot de passe ne fonctionne plus. Peut-être l'avez-vous oublié (ce qui peut arriver si vous gérez plusieurs sites)… mais il se peut aussi que quelqu'un ait hacké votre site puis modifié votre mot de passe.
La situation s'aggrave encore si la récupération ne fonctionne pas non plus. Quand cela se produit, la seule chance qui vous reste est de réinitialiser votre mot de passe dans la base de donnée WordPress. Pas de panique, c'est moins compliqué que vous l'imaginez.
Accéder à votre base de donnée via phpMyAdmin
Afin de réinitialiser votre mot de passe, vous aurez besoin d'accéder dans un premier temps à votre base de données WordPress. Pour ce faire, vous allez utiliser phpMyAdmin, qui offre une interface conviviale et adaptée. Votre hébergeur doit vous avoir donné un accès à celle-ci.
Une fois que vous y êtes, allez chercher la table wp_users. Notez que le nom de cette table peut être différent si vous avez modifié le préfixe des tables lors de l'installation de WordPress. Quoi qu'il en soit, elle devrait toujours se terminer par _users.
C'est ici que sont répertoriés tous les utilisateur ; donc lorsque vous cliquez dessus, vous trouverez la liste de tous les profils utilisateurs présents sur votre site.
Changement du mot de passe utilisateur
Pour changer votre mot de passe, cliquez sur "Éditer" à côté de votre nom d'utilisateur. Dans l'écran suivant, allez dans le champs user_pass. C'est ici que votre mot de passe est enregistré. Mais comme il est crypté, le champ affiche une suite de caractères aléatoires.
Pour créer un nouveau mot de passe, supprimez simplement le contenu de cette case et saisissez votre nouveau mot de passe. Une précaution s'impose toutefois : comme ceci est important, avant de cliquer sur "Exécuter" en bas, assurez-vous que le menu du champ "Fonction" (colonne du milieu) affiche bien la valeur MD5.
Cette vérification sert à confirmer que votre mot de passe sera bien crypté à nouveau. Une fois que c'est fait, il est temps d'enregistrer. Vous pouvez à présent tester votre accès à wp-admin et si le problème a bien été identifié, vous ne devriez plus être bloqué.
Accès verrouillé à cause d'un excès de tentatives de connexions
L'un des meilleurs moyens de contrer les attaques par force brute (où les hackers utilisent un logiciel qui multiplie les tentatives pour trouver votre nom d'utilisateur et votre mot de passe) est de limiter le nombre d'essais à la connexion. Autre protection efficace : activer la double authentification sur WordPress, qui rend le mot de passe seul insuffisant pour se connecter.
Le problème lié à cette option est que vous pouvez aussi vous retrouver bloqué par accident.
En fait, c'est précisément ce qui m'est arrivé parce que j'avais oublié d'autoriser ma nouvelle adresse IP dans l'extension de sécurité que j'utilisais. Voici comment je m'en suis sorti.
Désactiver le verrouillage dans votre base de données
Si vous rencontrez ce problème, vous pouvez généralement trouver de l'aide auprès des créateurs du plugin de sécurité que vous avez adopté.
Dans mon cas par exemple, iThemes Security enregistre tous les utilisateurs verrouillés dans votre base de données sous wp_itsec_lockouts et je n'ai eu qu'à retirer le verrouillage sur mon nom d'utilisateur.
De cette manière, j'ai pu accéder à nouveau à l'administration de WordPress, où j'ai pu ensuite déclarer mon adresse IP pour éviter ce genre de problèmes à l'avenir.
Si vous soupçonnez votre extension de sécurité d'être à l'origine de votre verrouillage de WordPress, tapez son nom dans un moteur de recherche suivi de "verrouillage", "locked out" ou une recherche similaire pour trouver la solution. Et ça pourrait s'avérer aussi simple pour vous que ça l'a été pour moi.
Désactiver votre plugin de sécurité
Si vous ne parvenez pas à trouver la solution liée à votre plugin de sécurité, il vous reste un dernier ressort : désactiver complètement l'extension.
Il faut pour cela établir une connexion à votre serveur FTP (via FileZilla par exemple) et accéder à votre dossier plugins dans le répertoire wp-content.
Une fois que vous y êtes, vous pouvez désactiver votre plugin de sécurité en renommant son répertoire. Ensuite, il est temps de faire un nouveau test de connexion pour vérifier si vous êtes toujours verrouillé.
Si vous parvenez à vous connecter, assurez-vous de prendre les mesures nécessaires pour éviter que cela ne se produise à nouveau, comme mentionné plus haut.
Vous avez perdu vos privilèges administrateurs
Une autre mésaventure peut vous arriver si quelqu'un hacke votre site : vous vous trouvez dépouillé de vos privilèges administrateurs. Cela signifie que vous pouvez toujours vous connecter à WordPress mais que vous n'avez plus accès à certains menus importants comme Extensions ou Thèmes. Cette situation, bien sûr, n'a rien d'idéal non plus.
Mais par chance la solution n'est pas plus compliquée que les précédentes.
Créer un nouvel utilisateur
Dans ce cas, là encore, la première chose à faire est d'accéder à la base de données WordPress et d'ouvrir la table wp_users. Une fois là, cliquez sur "Insérer" en haut.
Cela va vous permettre de créer un tout nouvel utilisateur pouvant accéder à WordPress avec les droits administrateur. Pour ce faire, voici les informations qu'il vous faut saisir :
- ID – Vous pouvez saisir n'importe quel nombre tant qu'il n'est pas déjà utilisé. Une bonne façon de faire est de compter le nombre d'utilisateurs déjà créés pour votre site et de fixer pour l'ID ce chiffre plus un. Quel que soit le numéro choisi, rappelez-vous-en pour les prochaines étapes ci-dessous.
- user_login – C'est votre nom d'utilisateur WordPress, choisissez ce que vous voulez à l'exception de "Admin". Ce login vous servira à vous connecter à l'administration de WordPress.
- user_pass – Comme on l'a vu plus haut, c'est votre mot de passe utilisateur. Saisissez un mot de passe fort et souvenez-vous-en. N'oubliez pas de régler la colonne Fonction sur "MD5".
- user_nicename – Une version plus complète de votre nom d'utilisateur. C'est elle qui apparaît sur votre tableau de bord. Choisissez donc un nom qui vous plaît et que vous accepteriez de rendre public.
- user_email – Saisissez l'adresse mail que vous souhaitez associer à cet utilisateurs.
- user_status – Réglez cette valeur sur zéro (0).
- display_name – le nom d'utilisateur tel qu'il apparaîtra sur votre site (en général, on met le même nom que dans user_nicename).
Une fois que c'est fait, cliquez sur "Exécuter" en bas afin d'enregistrer l'utilisateur.
Configurez les données Meta de l'utilisateur
A présent, nous allons nous rendre dans la table nommée wp_usermeta. Vous pouvez y accéder depuis le côté gauche de l'interface. Ici encore, cliquez sur "Insérer" pour obtenir le menu suivant :
Puis remplissez le formulaire de la manière suivante :
- unmeta_id – Vous pouvez laisser ce champ vide, son contenu sera généré automatiquement.
- user_id – Saisissez le numéro d'identifiant que vous avez configuré dans la table wp-users.
- meta_key – Saisissez ici "wp_capabilities".
- meta_value – Saisissez ici "a:1:{s:13:"administrator";b:1;}".
A nouveau, cliquez sur "Exécuter" pour enregistrer votre saisie. Après cela, cliquez à nouveau sur "Insérer" et saisissez les informations suivantes :
- unmeta_id – Là encore, laissez le champ vide.
- user_id – Saisissez le numéro d'identifiant de la table wp-users.
- meta_key – Cette fois, saisissez "wp_user_level".
- meta_value – Saisissez "10".
Enregistrez en cliquant sur "Exécuter". A présent, vous pouvez revenir à l'écran de connexion de l'administration WordPress et vous connecter avec ce nouvel utilisateur disposant des privilèges administrateur.
La première chose à faire est d'éditer votre profil utilisateur (dans le coin en haut à droite, survolez votre nom d'utilisateur et sélectionnez "Éditer mon profil" dans le menu déroulant). Assurez vous que tout est correct.
Maintenant, à vous de gérer le potentiel hack à l'origine de vos problèmes… Vérifiez les utilisateurs, changez les mots de passe, vérifiez ce qui a pu être modifié par un éventuel piratage, etc.
Le terrible "Écran Blanc de la Mort"
Une autre cause de votre verrouillage de WordPress peut être le terrible "White screen of Death" (Écran Blanc de la Mort). Comme son nom le suggère, il se produit lorsque vous tentez d'accéder à votre site et que vous vous trouvez face à un écran totalement blanc.
Avouons-le, cette expérience est traumatisante… mais heureusement, il existe des moyens de gérer le problème.
Désactivez vos extensions
Une des causes les plus fréquentes d'un Écran Blanc de la Mort est une extension dysfonctionnelle. Pour vérifier cela, le meilleur test consiste à accéder à votre serveur FTP, à naviguer jusqu'à votre dossier plugins et à renommer ce répertoire.
Faire ceci va complètement désactiver tous les plugins de votre site WordPress. Si vous pouvez à nouveau accéder à ce dernier, cela signifie que c'est bien l'un d'entre eux qui posait problème.
Pour régler cela, vous pouvez redonner à votre dossier plugins son nom original et ensuite réactiver vos extensions une à une depuis votre administration WordPress jusqu'à trouver la coupable.
Bien sûr, si vous avez déjà une petite idée de l'extension qui pose problème, vous pouvez commencer par désactiver uniquement celle-là.
Vérifier votre thème
Si la procédure ci-dessus n'a pas résolu votre Écran Blanc de la Mort, il se peut que votre thème soit le responsable. Afin de vérifier cela, revenez sur votre serveur FTP et accédez à votre dossier themes. Avant d'aller plus loin, récupérez votre thème depuis cet endroit sur votre ordinateur, afin d'avoir une sauvegarde de celui-ci.
Puis, assurez-vous d'avoir un thème par défaut d'installé. J'entends par là un thème de la série Twenty et quelques. Si ce n'est pas le cas, téléchargez-en un sur wordpress.org, dézippez-le et uploadez-le dans votre dossier themes.
Ensuite, renommez le répertoire portant le nom de votre thème actuel. Cela va le désactiver et obliger WordPress à adopter le thème par défaut. Si cela règle votre problème, c'est probablement votre thème qui en était la cause. Il vous faut donc identifier ce qui pose problème dans votre thème et régler ceci.
Accroître la limite mémoire de votre site
Une mémoire serveur insuffisante peut aussi être la cause d'un Écran Blanc de la Mort. Il existe quelques solutions à cela, mais elles vont au-delà du domaine de cet article.
Référez-vous à ce guide pour accroître la taille mémoire de votre site WordPress.
Et si malgré tout cela, votre problème persiste, nous vous invitons à consulter cet article (en anglais), afin d'obtenir d'autres pistes sur les écrans blancs de la mort.
Bloqué sur WordPress à cause d'une PHP Parse Error
L'un des points délicats avec les sites web, c'est que même des toutes petites choses comme un point-virgule manquant peuvent les rendre totalement inopérants.
Si vous vous retrouvez bloqué sur votre site WordPress avec un écran semblable à celui-ci, c'est généralement parce que vous avez inséré une bribe de code dans l'un de vos fichiers. La plupart du temps, cela se produit lorsqu’on utilise l'éditeur WordPress sans bien comprendre ce que l'on fait…
On se retrouve ainsi bloqué sans savoir quoi faire pour annuler les modifications à l'origine du problème.
Heureusement, il est assez facile de revenir à l'état antérieur, si vous vous souvenez où vous avez inscrit ou modifié l'élément de code PHP (il s'agit souvent du fichier functions.php). Si c'est bien le cas, vous pouvez simplement vous connecter à votre site via FTP et éditer le fichier avec un éditeur de code (VS Code ou Notepad++ par exemple).
Retirez la ligne de code que vous avez ajouté (ou rétablissez la ligne dans l'état antérieur si vous l'aviez simplement modifiée) et réuploadez le fichier. Vous devriez pouvoir accéder à nouveau à votre WordPress.
WordPress bloqué en mode maintenance
Au sein de son système de mise à jour automatique, WordPress dispose d'un mode de maintenance intégré (.maintenance) qu'il active chaque fois que vous mettez à jour votre WordPress, vos thèmes ou extensions à partir du tableau de bord WordPress.
La plupart du temps, le passage du "mode maintenance" à "l’état normal" ne prend que quelques secondes et vous ne savez même pas que votre site était en mode maintenance. Mais parfois, les choses tournent mal. Voici certaines causes potentielles :
- Vous fermez accidentellement l'onglet de votre navigateur au milieu d'une mise à jour automatique.
- Vous essayez de mettre à jour un trop grand nombre d'extensions/thèmes en même temps
- Il y a un problème de compatibilité qui peut causer un soucis.
Par conséquent, vous voyez ce message de façon persistante lorsque vous essayez de visiter votre site :
Lorsque WordPress se met en mode maintenance, il le fait en créant un fichier nommé ".maintenance" dans le dossier racine de votre site WordPress. C'est le même dossier qui contient le dossier wp-admin et le fichier wp-config.php.
Pour résoudre le problème de WordPress bloqué en mode maintenance, vous devrez vous connecter à votre serveur via FTP et supprimer ce fichier. Une fois que vous vous êtes connecté à votre site via FTP, trouvez le fichier ".maintenance " dans votre dossier racine et supprimez-le.
Méthode rapide : Renommez le dossier wp-content/plugins/ en plugins-off/ via FTP. WordPress désactive automatiquement tous les plugins. Réactivez-les un par un pour identifier le coupable.
Bonne nouvelle : Depuis WordPress 5.2, un mode de récupération intégré envoie un email à l'administrateur avec un lien d'accès sécurisé quand une erreur fatale est détectée. Vérifiez vos mails avant toute manipulation.
Êtes-vous parvenu à revenir sur votre site ?
Être bloqué sur WordPress est stressant, mais chaque problème a sa solution. Récapitulons les scénarios et leurs solutions rapides :
- Mot de passe oublié → phpMyAdmin, table
wp_users, fonction MD5 - Trop de tentatives → Désactiver le plugin de sécurité via FTP
- Privilèges perdus → Créer un nouvel admin dans
wp_users+wp_usermeta - Écran blanc → Renommer
/plugins/ou/themes/via FTP, ou utiliser le lien de récupération WP 5.2+ - Erreur PHP → Corriger le fichier fautif via FTP
- Mode maintenance → Supprimer
.maintenanceà la racine
La meilleure prévention reste une sauvegarde régulière de votre site. Avec un backup récent, même le pire scénario reste gérable.
Questions fréquentes quand on est bloqué sur WordPress
Comment accéder à WordPress si j'ai oublié mon mot de passe et mon email ?
Connectez-vous à phpMyAdmin via votre hébergeur (cPanel, Plesk). Ouvrez la table wp_users, cliquez sur "Modifier" à côté de votre utilisateur, changez le champ user_pass avec la fonction MD5, et enregistrez. Vous pourrez vous connecter avec le nouveau mot de passe.
Mon site affiche "Erreur critique", que faire ?
Depuis WordPress 5.2, cette erreur déclenche l'envoi d'un email de récupération à l'administrateur. Cliquez sur le lien dans cet email pour accéder au site en mode sans échec et désactiver le plugin ou thème fautif. Si vous n'avez pas reçu l'email, passez par FTP.
Comment désactiver un plugin WordPress sans accès à l'admin ?
Connectez-vous en FTP (FileZilla), naviguez vers wp-content/plugins/, et renommez le dossier du plugin problématique (par exemple mon-plugin en mon-plugin-OFF). WordPress le désactivera automatiquement. Pour désactiver tous les plugins, renommez le dossier plugins lui-même.
Comment augmenter la mémoire PHP de WordPress ?
Ajoutez
define('WP_MEMORY_LIMIT', '256M'); dans votre fichier wp-config.php, juste avant la ligne "C'est tout". Si ça ne suffit pas, modifiez aussi le php.ini ou contactez votre hébergeur pour augmenter la limite côté serveur.
WordPress est bloqué en mode maintenance, combien de temps attendre ?
N'attendez pas. Si le message persiste plus de 5 minutes, connectez-vous en FTP et supprimez le fichier .maintenance à la racine de votre site (même dossier que wp-config.php). Le site reviendra immédiatement en ligne.
Mon hébergeur peut-il m'aider si je suis bloqué ?
Oui, la plupart des bons hébergeurs (O2switch, Infomaniak, OVH) ont un support technique capable de vous débloquer. Ils peuvent restaurer une sauvegarde, réinitialiser un mot de passe ou désactiver un plugin depuis le serveur. N'hésitez pas à les contacter.
Chaque mois, je passe 15 heures en veille WordPress. Vous, vous recevez un email de 3 minutes.
Sécurité, performance, SEO, nouveautés, IA : l'essentiel trié, vérifié et expliqué par un formateur WordPress depuis 2012 et fondateur de WPServeur.
1 email par mois. Désabonnement en 1 clic.
Analyser avec l'IA
Partager
