Réinitialiser votre mot de passe

Dans WordPress, il existe plusieurs façons de réinitialiser votre mot de passe. (Normalement, le moyen le plus simple de le réinitialiser consiste à cliquer sur le lien Mot de passe perdu ? sur la page de connexion principale de votre blog ou site.)
Cependant, il y a certains moments (surtout si votre e-mail ne fonctionne pas correctement) où vous devrez peut-être prendre d’autres mesures pour réinitialiser votre mot de passe.

Voici une liste des différentes manières de réinitialiser un mot de passe. La méthode que vous utiliserez dépendra du type d’accès que vous avez encore à votre site.

Pour modifier votre mot de passe

Cette méthode est la méthode la plus simple parmi celles proposées dans cet article. Elle ne demande aucune compétence en codage mais nécessite de pouvoir accéder au Tableau de bord de votre site.

Pour modifier votre mot de passe dans les versions actuelles :

  1. Dans le menu de l’écran d’administration, accédez à Comptes, puis Tous les comptes.
  2. Survolez votre Identifiant dans la liste puis cliquez sur le lien Modifier, ou cliquez sur votre Identifiant.
  3. Dans l’écran Modifier le compte, faites défiler la page jusqu’à la section Gestion de compte et cliquez sur le bouton Définir le nouveau mot de passe.
  4. Si vous souhaitez modifier le mot de passe généré automatiquement, vous pouvez le remplacer en saisissant un nouveau mot de passe dans le champ prévu à cet effet. Sous celui-ci vous avez une indication concernant la force de votre mot de passe. Si la force est faible, vous devrez valider l’utilisation d’un mot de passe faible en cochant l’option Confirmer l’utilisation du mot de passe faible. Ceci n’est pas recommandé, voir l’article Les meilleures pratiques en matière de mot de passe.
  5. Cliquez sur le bouton Mettre à jour le compte pour enregistrer les modifications.

Votre nouveau mot de passe devient actif immédiatement.

Via l’e-mail automatique

Si vous avez perdu (ou oublié) votre mot de passe mais connaissez votre identifiant ou l’adresse e-mail de votre compte, vous pouvez alors utiliser la fonction Mot de passe oublié de WordPress présente depuis la version 1.5 :

  1. Accédez à votre page de connexion WordPress (par exemple http://votredomaine.com/wp-login.php).
  2. Cliquez sur le lien Mot de passe oublié ?, vous serez alors redirigé·e vers une page nommée « Mot de passe oublié < Nom du site > » contenant un formulaire.
Capture d’écran du formulaire de la page Mot de passe oublié
  1. Saisissez alors l’Identifiant ou adresse e-mail.
  2. Cliquez ensuite sur le bouton Générer un mot de passe.
  3. Vous recevrez un mail contenant un lien pour réinitialiser votre mot de passe.
  4. Lorsque vous cliquez sur ce lien, vous êtes redirigé·e vers une page nommée « Réinitialiser le mot de passe ».
Capture d’écran du formulaire de la page Réinitialiser le mot de passe.
  1. Si le mot de passe proposé ne vous convient pas : saisissez un mot de passe ou générez en un nouveau en cliquant sur le bouton Générer un mot de passe.
  2. Mémorisez le mot de passe puis cliquez sur le bouton Enregistrer le mot de passe.

Via la ligne de commande MySQL

Ce paragraphe est destiné à ceux qui ont la possibilité d’utiliser des lignes de commande MySQL.

Remarque : utilisez des lignes de commande MySQL à vos risques et périls. Si vous doutez de votre capacité à les utiliser, demandez conseil.

  1. Obtenez un hachage MD5 de votre mot de passe.
    • Visitez md5 Hash Generator, ou…
    • Créez une clé avec Python, ou…
    • Sous Unix/Linux :
      1. Créez un fichier en le nommant wp.txt, contenant uniquement le nouveau mot de passe.
      2. Utilisez les les lignes de commande suivantes :
        • tr -d '\r\n' < wp.txt | md5sum | tr -d ' -'
        • rm wp.txt
    • Sur Mac OS X :
      1. Créez un fichier wp.txt, contenant le nouveau mot de passe. Entrez ensuite l’une des lignes ci-dessous
        • md5 -q ./wp.txt; rm ./wp.txt (si vous voulez que hachage MD5 sois imprimé).
        • md5 -q ./wp.txt | pbcopy; rm ./wp.txt (si vous voulez que le hachage MD5 soit copié dans le presse-papiers).
  2. Connectez vous à MySQL via : mysql -u root -p
  3. Saisissez votre votre de passe MySQL.
  4. Sélectionnez la base de données WordPress : use (nom-base-de-données)
  5. Affichez les tables et cherchez celle dont le nom se termine par _users, par la suite vous utiliserez le nom de cette table dans les requêtes, là où il est indiqué _users.
  6. Utilisez la requête suivante : « SELECT ID, user_login, user_pass FROM (_users);« 
  7. Puis celle-ci, qui modifie le mot de passe du compte : « UPDATE (_users) SET user_pass="(MD5-du-nouveau-mot-de-passe)" WHERE ID = id;" (où id est le nombre correspondant à la valeur du champ ID du compte dont vous souhaitez modifier le mot de passe).
  8. Confirmez que le mot de passe a bien été modifié via : "SELECT ID, user_login, user_pass FROM (_users);"
  9. Quittez le client MySQL (CTRL + D).

Remarque : si vous avez une version récente de MySQL (version 5.x ?), vous pouvez demander à MySQL de calculer le hachage MD5 pour vous.

  1. Ignorez l’étape 1 ci-dessus.
  2. Procédez comme suit pour l’étape 7 : "UPDATE (_users) SET user_pass = MD5(’(nouveau-mot-de-passe)') WHERE ID = id;" (où id est le nombre correspondant à la valeur du champ ID du compte dont vous souhaitez modifier le mot de passe).

Notez que même si les mots de passe sont salés, ce qui signifie qu’ils ressemblent à  « $P$BLDJMdyBwegaCLE0GeDiGtC/mqXLzB0 », vous pouvez toujours remplacer le mot de passe par un hachage MD5, et WordPress vous permettra de vous connecter.

Via phpMyAdmin

Ce paragraphe est destiné à ceux qui ont un accès via phpMyAdmin à leur base de données. Cette méthode nécessite d’avoir des compétences d’utilisation de l’application phpMyAdmin et d’effectuer au préalable une sauvegarde de votre base de données.

Remarque : utilisez phpMyAdmin à vos risques et périls. Si vous doutez de votre capacité à l’utiliser, demandez conseil.

  1. Commencez par vous connecter à phpMyAdmin et cliquez sur Base de données.
  2. Une liste de bases de données sera affichée. Cliquez sur la base de données correspondant à votre site WordPress.
  3. La liste de toutes les tables composant la base de données sera affichée.
  4. Recherchez la table dont le nom se termine par _users dans la colonne Table puis cliquez sur le nom de la table.
  5. Recherchez la ligne contenant votre identifiant dans la colonne user_login (ou utilisez la barre de recherche située juste au-dessus pour une recherche plus rapide).
  6. Cliquez sur le lien Éditer (qui peut être remplacé ou accompagné par une icône en forme de crayon selon la version de phpMyAdmin) de l’enregistrement correspondant à votre identifiant : un formulaire avec la liste des champs est alors affiché avec les noms des champs et leurs valeurs.
  7. La valeur du champ user_pass correspond à une longue liste de chiffres et de lettres.
  8. Sélectionnez cette chaîne de caractères et supprimez-la puis saisissez votre nouveau mot de passe. Vous pouvez le saisir normalement, mais n’oubliez pas qu’il est sensible à la casse.
  9. Dans la liste déroulante située dans la colonne Fonction, sélectionnez MD5.
  10. Vérifiez votre mot de passe et que la fonction MD5 est bien activée, puis cliquez sur le bouton Exécuter en bas de la page. Tous les enregistrements de la table sont à nouveau affichés.
  11. Testez le nouveau mot de passe sur la page de connexion à votre site WordPress. Si cela ne fonctionne pas, vérifiez que vous avez suivi ces instructions à la lettre.
  12. Quittez phpMyAdmin.

Via FTP

Cette méthode requiert un accès FTP aux fichiers de votre installation WordPress ainsi que des connaissances de base en transfert et édition de fichiers. Il est recommandé d’effectuer une sauvegarde des fichiers de votre installation au préalable.

Remarque : utilisez cette méthode via FTP à vos risques et périls. Si vous doutez de votre capacité à l’utiliser, demandez conseil.

Voici les étapes à suivre pour réinitialiser un mot de passe via FTP pour n’importe quel compte :

  1. Connectez-vous à votre site via FTP et téléchargez le fichier functions.php de votre thème actif.
  2. En local, modifiez le fichier en y ajoutant la fonction wp_reset_password, dès le début, après le premier <?php :
wp_set_password( 'my_new_password', 1 );

Dans le code ci-dessus, remplacez la chaîne my_new_password par votre propre nouveau mot de passe et le chiffre 1 par la valeur du champ ID du compte à modifier dans la table _users de la base de données du site. Pour le compte ayant le rôle d’administrateur, l’ID est très généralement 1.

  1. Enregistrez le fichier modifié puis téléversez-le au même emplacement dans le dossier de votre site.
  2. Accédez à la page de connexion de votre site (si elle était déjà affichée avant le téléversement, réactualisez-la), cela aura pour effet la réinitialisation du mot de passe en base de données, via la fonction wp_reset_password.
  3. Avant de tester le nouveau mot de passe, il faut à nouveau télécharger en local le fichier functions.php et y effacer la fonction wp_reset_password, l’enregistrer puis le téléverser à nouveau à son emplacement.
  4. Retournez à la page de connexion à votre site, et saisissez les informations de connexion : l’identifiant et le nouveau mot de passe.

Via WP-CLI

WP-CLI est un outil en ligne de commande pour gérer votre installation WordPress. Consultez la documentation de WP-CLI pour en savoir plus.

Cette méthode nécessite d’avoir l’outil WP-CLI fonctionnel sur votre hébergement, de posséder quelques connaissances en matière d’utilisation de lignes de commandes et d’effectuer une sauvegarde complète de votre site.

Remarque : utilisez WP-CLI à vos risques et périls. Si vous doutez de votre capacité à l’utiliser, demandez conseil.

Pour modifier le mot de passe d’un compte via WP-CLI, via votre terminal :

  1. Allez dans le répertoire d’installation de votre site WordPress.
  2. Saisissez la commande : wp user list, afin d’afficher la liste des comptes du site.
  3. Trouvez l’ID du compte pour lequel vous souhaitez modifier le mot de passe dans cette liste.
  4. Puis modifiez le mot de passe du compte via la commande wp user update :
wp user update 1 --user_pass=$new_password

1 est l’ID du compte et $new_password la chaîne de caractères correspondant au nouveau mot de passe.

Utilisation du script de réinitialisation du mot de passe en cas d’urgence

Si les autres solutions énumérées ci-dessus ne fonctionnent pas, essayez le script de réinitialisation du mot de passe d’urgence. Veuillez noter qu’il ne s’agit pas d’une extension, mais d’un script PHP.

Il est fortement recommandé d’effectuer une sauvegarde complète du site avant d’utiliser cette méthode.

Mise en garde

  1. Le script de réinitialisation d’urgence du mot de passe nécessite que vous connaissiez l’identifiant du compte ayant le rôle d’administrateur.
  2. Il met à jour le mot de passe du compte administrateur et envoie un e-mail à l’adresse du propriétaire de ce compte.
  3. Notez que même si vous ne recevez pas l’e-mail, le mot de passe sera quand même modifié.
  4. Vous n’avez pas besoin d’être connecté pour l’utiliser. (Après tout, si vous pouviez vous connecter, vous n’auriez pas besoin du script).
  5. Placez le script à la racine de votre installation WordPress. Ne le téléversez pas dans le répertoire des extensions WordPress.
  6. Pour des raisons de sécurité, n’oubliez pas de supprimer le script lorsque vous avez terminé.

Notez que ce script fonctionne uniquement si l’ID du compte administrateur a la valeur 1 dans la table _users de la base de données du site.

Mode d’emploi

  1. Copiez le script depuis Emergency Password Script, mettez-le dans un fichier appelé emergency.php à la racine de votre installation WordPress (le même répertoire qui contient wp-config.php).
  2. Dans votre navigateur, accédez à l’URL http://votredomaine.com/emergency.php.
  3. Comme indiqué dans la page, saisissez l’identifiant du compte administrateur (dans le champ Enter UserName) et le nouveau mot de passe (dans le champ Enter New Password), puis cliquez sur le bouton Update Options. Un message s’affiche, indiquant le nouveau mot de passe. Un e-mail est envoyé à l’administrateur ou l’administratrice du blog avec les informations relatives au nouveau mot de passe.
Capture d’écran de la page qui s’affiche lorsqu’on accède au script emergency.php
  1. Supprimez le fichier emergency.php de votre serveur lorsque vous avez terminé. Ne le laissez pas sur votre serveur, car quelqu’un d’autre pourrait l’utiliser pour changer votre mot de passe.

Références supplémentaires

Traduit par Gabrielle Fouix
Relu par Jenny Dupuy & Didier Demory
Dernière mise à jour le 29 septembre 2022

Contribuer à la documentation en français de WordPress