Trouver la connexion WordPress : accéder en toute sécurité à votre tableau de bord

Trouver la connexion WordPress : accéder en toute sécurité à votre tableau de bord

La connexion WordPress est l’accès à l’espace d’administration de votre site. Vous y créez et modifiez des contenus, installez des plugins, changez des réglages, gérez les utilisateurs, vérifiez les mises à jour et contrôlez le design de votre site. Cette zone protégée est souvent appelée backend, espace d’administration ou tableau de bord.

Dans la plupart des cas, la connexion est rapidement accessible. Toutefois, si la page de connexion ne se charge pas, si le mot de passe ne fonctionne pas ou si une règle de sécurité bloque l’accès, la cause peut se trouver à plusieurs endroits. Dans ce guide, vous découvrirez comment trouver la page de connexion WordPress, quelles alternatives existent via cPanel et Softaculous et ce qu’il faut vérifier en cas de problèmes de connexion.

Qu’est-ce que le tableau de bord WordPress ?

Le tableau de bord est l’interface centrale d’administration de votre site WordPress. Après la connexion, vous y voyez des éléments de menu comme Articles, Pages, Médias, Commentaires, Apparence, Plugins, Utilisateurs, Outils et Réglages.

Selon le rôle utilisateur, vous voyez différentes fonctions. Un administrateur dispose d’un accès complet. Les éditeurs, auteurs ou contributeurs ne voient que les zones autorisées pour leur rôle.

Tâches typiques dans le tableau de bord :

• créer des articles et des pages,
• gérer des images et fichiers,
• modifier des menus et widgets,
• installer ou mettre à jour des plugins,
• adapter des thèmes,
• gérer des utilisateurs,
• modérer des commentaires,
• vérifier des réglages SEO,
• effectuer des mises à jour.

1. L’URL de connexion standard de WordPress

Avec une installation WordPress normale, vous accédez à la page de connexion via l’une des adresses suivantes :

• https://www.votredomaine.ch/wp-admin
• https://www.votredomaine.ch/wp-login.php

Remplacez www.votredomaine.ch par votre propre domaine. Si WordPress a été installé dans un sous-dossier, ce dossier doit également faire partie de l’URL.

Exemples :

• https://www.votredomaine.ch/wp-admin
• https://www.votredomaine.ch/blog/wp-admin
• https://www.votredomaine.ch/wordpress/wp-login.php

Si vous ouvrez /wp-admin sans être connecté, WordPress vous redirige normalement automatiquement vers le formulaire de connexion.

2. Connexion via Softaculous dans cPanel

Si vous avez installé WordPress via le Softaculous App Installer, vous pouvez également gérer votre installation via cPanel. Selon la version de Softaculous, une connexion admin directe ou une vue de gestion de votre installation WordPress y est disponible.

Chemin typique :

1. Connectez-vous à votre cPanel.
2. Ouvrez le Softaculous Apps Installer.
3. Allez dans All Installations ou dans l’aperçu de vos installations.
4. Recherchez votre installation WordPress.
5. Ouvrez les options de gestion ou le lien admin.

• Guide : gérer les installations dans Softaculous

3. Utiliser le nom d’utilisateur ou l’adresse e-mail

WordPress permet normalement de se connecter avec le nom d’utilisateur ou l’adresse e-mail. Vous avez également besoin du mot de passe correspondant.

Si vous ne connaissez plus le nom d’utilisateur, essayez l’adresse e-mail enregistrée. Si le mot de passe n’est plus connu, utilisez la fonction Mot de passe oublié ? sur la page de connexion.

Vous recevrez alors un e-mail avec un lien pour réinitialiser le mot de passe. Cette fonction ne fonctionne que si l’adresse e-mail est correctement enregistrée et si votre site WordPress peut envoyer des e-mails de manière fiable.

4. Mot de passe oublié : la méthode normale

Si le mot de passe ne fonctionne plus, passez d’abord par la récupération normale du mot de passe :

1. Ouvrez la page de connexion WordPress.
2. Cliquez sur Mot de passe oublié ?.
3. Saisissez le nom d’utilisateur ou l’adresse e-mail.
4. Vérifiez votre boîte de réception.
5. Ouvrez le lien de l’e-mail WordPress.
6. Définissez un nouveau mot de passe fort.

Vérifiez aussi le dossier spam. Si aucun e-mail n’arrive, il peut y avoir un problème avec l’envoi d’e-mails de votre site.

5. Si l’e-mail de mot de passe n’arrive pas

Si WordPress n’envoie pas d’e-mail de réinitialisation du mot de passe, cela peut avoir plusieurs causes.

Raisons possibles :

• adresse e-mail incorrecte dans le compte utilisateur,
• e-mail arrivé dans le dossier spam,
• envoi d’e-mails WordPress mal configuré,
• SMTP non configuré,
• serveur mail qui bloque ou retarde les messages,
• plugin de sécurité qui bloque la demande,
• site présentant des erreurs techniques.

Dans ces cas, une configuration SMTP peut aider. Si vous n’avez plus accès à l’adresse e-mail, une réinitialisation du mot de passe via phpMyAdmin peut être nécessaire.

• Guide d’urgence : réinitialiser le mot de passe WordPress via phpMyAdmin

6. La page de connexion ne se charge pas

Si la page de connexion ne se charge pas, il ne s’agit pas forcément d’un mauvais mot de passe. Il existe souvent un problème technique.

Vérifiez :

• Le domaine est-il écrit correctement ?
• Le SSL est-il actif et https:// fonctionne-t-il ?
• Le site est-il globalement accessible ?
• La page d’accueil fonctionne-t-elle ?
• Y a-t-il un message d’erreur ?
• L’URL de connexion a-t-elle été modifiée par un plugin de sécurité ?
• Un cache ou un pare-feu bloque-t-il l’accès ?
• Votre adresse IP est-elle éventuellement bloquée ?

Testez également la page de connexion dans une fenêtre de navigation privée ou avec un autre navigateur.

7. Erreur « Trop de redirections »

Si le message « Trop de redirections » apparaît lors de la connexion, il s’agit souvent d’un problème lié à HTTPS, aux réglages de domaine ou au cache.

Causes possibles :

• l’adresse WordPress et l’adresse du site ne correspondent pas,
• HTTP/HTTPS est mal configuré,
• la redirection SSL est configurée deux fois,
• un plugin de cache provoque de mauvaises redirections,
• Cloudflare ou un proxy est mal configuré,
• les règles .htaccess sont incorrectes.

Dans ces cas, vérifiez SSL, les redirections et les réglages de l’adresse du site.

8. Erreur « Les cookies sont bloqués »

WordPress a besoin de cookies pour la connexion. Si votre navigateur bloque les cookies ou si d’anciens cookies sont enregistrés de manière incorrecte, la connexion peut échouer.

Solutions :

• supprimer le cache et les cookies du navigateur,
• tester une fenêtre privée,
• tester un autre navigateur,
• désactiver les bloqueurs de cookies ou extensions du navigateur,
• vérifier que le site est ouvert sous le bon domaine,
• résoudre les conflits HTTP/HTTPS.

9. Un plugin de sécurité a modifié l’URL de connexion

Certains plugins de sécurité permettent de modifier l’URL de connexion standard. Dans ce cas, /wp-admin ou /wp-login.php peuvent ne plus fonctionner comme d’habitude.

Si vous ou un prestataire avez configuré une URL de connexion individuelle, vous devriez la documenter en toute sécurité.

Exemples :

• https://www.votredomaine.ch/mon-login
• https://www.votredomaine.ch/login-client
• https://www.votredomaine.ch/acces-backend

Si vous avez oublié l’URL de connexion modifiée, elle peut être restaurée selon le plugin via les fichiers, la base de données ou la désactivation temporaire du plugin de sécurité. Cela doit être fait avec prudence.

10. Adresse IP bloquée ou pare-feu qui bloque l’accès

De nombreuses solutions de sécurité protègent WordPress contre les attaques par force brute. Si trop de tentatives de connexion échouent, une adresse IP peut être temporairement bloquée.

Cela peut arriver si :

• un mauvais mot de passe a été saisi plusieurs fois,
• un bot effectue de nombreuses tentatives de connexion,
• un plugin de sécurité limite les tentatives de connexion,
• une règle de pare-feu se déclenche,
• votre adresse IP s’est retrouvée dans une liste de sécurité.

Dans ce cas, un test via une autre connexion Internet peut aider, par exemple via un réseau mobile. En cas de blocage persistant, le support CURIAWEB peut vérifier s’il existe un blocage côté serveur.

11. Le bon utilisateur n’a pas les droits administrateur

Parfois, la connexion fonctionne, mais des éléments de menu importants manquent dans le tableau de bord. L’utilisateur ne possède alors peut-être pas le rôle administrateur.

WordPress connaît différents rôles :

• Administrateur : Accès complet au site, aux utilisateurs, plugins, thèmes et réglages.
• Éditeur : Peut gérer les contenus, mais pas modifier les réglages techniques.
• Auteur : Peut créer et publier ses propres articles.
• Contributeur : Peut préparer des articles, mais pas les publier lui-même.
• Abonné : N’a qu’un accès très limité.

Si des éléments de menu comme Plugins, Apparence ou Réglages manquent, vérifiez que vous êtes connecté avec le bon compte administrateur.

12. Choisir un nom d’utilisateur sûr

N’utilisez pas pour les administrateurs un nom d’utilisateur facile à deviner comme admin, administrator, test ou le nom de domaine. Ces noms d’utilisateur sont souvent essayés en premier lors d’attaques automatisées.

Un nom d’utilisateur individuel qui n’est pas visible publiquement est préférable.

13. Utiliser un mot de passe fort

Un mot de passe sécurisé est l’une des mesures de protection les plus importantes pour WordPress. N’utilisez pas un mot de passe déjà utilisé pour d’autres services.

Un bon mot de passe est :

• long, idéalement au moins 16 caractères,
• unique,
• absent des dictionnaires,
• non dérivé du domaine, du nom de l’entreprise ou d’une date de naissance,
• enregistré dans un gestionnaire de mots de passe,
• non transmis par e-mail ou chat.

Si plusieurs personnes ont besoin d’un accès, chaque personne devrait recevoir son propre compte utilisateur. Ne partagez pas les accès administrateur.

14. Activer l’authentification à deux facteurs

L’authentification à deux facteurs, ou 2FA, augmente nettement la sécurité. En plus du mot de passe, un deuxième facteur est nécessaire, par exemple un code temporel provenant d’une application d’authentification.

La 2FA est particulièrement recommandée pour :

• les administrateurs,
• les exploitants de boutiques,
• les éditeurs avec droits de publication,
• les sites avec données clients,
• les espaces membres,
• les accès d’agence ou de développeur.

De nombreux plugins de sécurité proposent des fonctions 2FA. Avant l’activation, vérifiez que tous les administrateurs savent utiliser le deuxième facteur et stocker les codes de récupération en sécurité.

15. Protéger la zone de connexion contre les attaques

La connexion WordPress est une cible fréquente d’attaques automatisées. Des bots tentent de deviner les noms d’utilisateur et mots de passe. On appelle cela des attaques par force brute.

Mesures de protection :

• mots de passe forts,
• noms d’utilisateur individuels,
• authentification à deux facteurs,
• limitation des tentatives de connexion,
• pare-feu ou plugin de sécurité,
• mises à jour régulières,
• pas d’administrateurs inutiles,
• protection serveur et hébergement.

Une URL de connexion modifiée peut apporter un peu de tranquillité supplémentaire, mais ne remplace pas des mots de passe forts et une configuration de sécurité propre.

16. Problèmes de connexion après mise à jour de plugin

Si la connexion ne fonctionne plus après une mise à jour de plugin, il peut y avoir un conflit de plugin. Les plugins de sécurité, cache, redirection ou membres peuvent particulièrement influencer la connexion.

Vérifiez :

• Un plugin a-t-il été mis à jour peu avant ?
• Un plugin de sécurité a-t-il été reconfiguré ?
• Un plugin de cache a-t-il été activé ?
• La version PHP a-t-elle été modifiée ?
• Y a-t-il un message d’erreur ?
• La connexion fonctionne-t-elle en staging ?

Si le tableau de bord n’est pas accessible, un plugin peut être désactivé temporairement via le gestionnaire de fichiers cPanel ou FTP en renommant le dossier du plugin. Cette étape doit être effectuée uniquement avec prudence.

17. Connexion et SSL

La connexion WordPress devrait toujours se faire via HTTPS. Sans SSL, les données d’accès ne sont pas transmises avec une protection appropriée.

Vérifiez :

• La page de connexion utilise-t-elle https:// ?
• Le certificat SSL est-il valide ?
• Les visiteurs sont-ils automatiquement redirigés de HTTP vers HTTPS ?
• N’y a-t-il aucun avertissement du navigateur ?
• L’adresse WordPress et l’adresse du site sont-elles correctement définies sur HTTPS ?

Chez CURIAWEB, SSL peut être utilisé facilement selon le pack ou la configuration. Une connexion correctement chiffrée est particulièrement importante pour la connexion, les formulaires et les boutiques.

18. Organiser la connexion pour plusieurs utilisateurs

Si plusieurs personnes travaillent sur votre site, chaque personne devrait recevoir son propre compte. C’est plus sûr et plus clair qu’un accès administrateur partagé.

Avantages des comptes individuels :

• responsabilité claire,
• meilleure sécurité,
• les utilisateurs peuvent être bloqués de manière ciblée,
• les rôles peuvent être attribués correctement,
• moins de risques liés aux mots de passe partagés,
• les activités sont plus faciles à retracer.

N’accordez des droits administrateur qu’aux personnes qui en ont réellement besoin.

19. SEO et sécurité de connexion

La connexion WordPress elle-même n’est pas un facteur SEO. Pourtant, une connexion non sécurisée peut indirectement provoquer de graves dommages SEO. Si des attaquants obtiennent un accès, ils peuvent insérer des pages spam, redirections, scripts malveillants ou liens cachés.

Cela peut entraîner :

• l’affichage d’avertissements par les moteurs de recherche,
• une baisse des classements,
• la redirection des visiteurs vers de mauvaises pages,
• une perte de confiance,
• la nécessité de nettoyer votre site.

Une connexion sécurisée protège donc non seulement l’espace admin, mais aussi la réputation et la visibilité de votre site.

20. GEO : site digne de confiance grâce à une administration sécurisée

Le GEO, c’est-à-dire Generative Engine Optimization, bénéficie indirectement d’un site sûr et stable. Si les contenus sont manipulés, obsolètes ou modifiés par des attaques, la fiabilité de votre site en souffre.

Une connexion sécurisée aide à garantir que :

• les contenus sont maintenus de manière contrôlée,
• aucune modification non autorisée n’a lieu,
• les informations spécialisées restent fiables,
• les accès d’administration sont protégés,
• votre site reste stable à long terme.

Erreurs fréquentes lors de la connexion WordPress

• Mauvaise URL de connexion : WordPress se trouve dans un sous-dossier ou l’URL de connexion a été modifiée.
• Mauvais utilisateur : Connexion avec un compte sans droits administrateur.
• Mot de passe faible : Cible facile pour les attaques par force brute.
• Accès admin partagés : Pas de responsabilité claire.
• Pas de SSL : Connexion insuffisamment protégée.
• E-mail de réinitialisation absent : SMTP ou adresse e-mail défectueux.
• Blocage IP ignoré : Plugin de sécurité ou pare-feu bloque l’accès.
• Cache navigateur non vérifié : D’anciens cookies empêchent la connexion.

Méthode recommandée

1. Ouvrir l’URL de connexion : Ajouter /wp-admin ou /wp-login.php au domaine.
2. Utiliser nom d’utilisateur ou e-mail : Tester les deux variantes.
3. Utiliser mot de passe oublié : Si le mot de passe ne fonctionne pas.
4. Vérifier le dossier spam : L’e-mail de mot de passe peut s’y trouver.
5. Vérifier Softaculous : Rechercher l’installation dans cPanel.
6. Tester le navigateur : Vider le cache ou utiliser une fenêtre privée.
7. Vérifier SSL : Utiliser la connexion uniquement via HTTPS.
8. Vérifier un blocage de sécurité : Blocage IP ou règle de plugin possible.
9. Contrôler le rôle utilisateur : Des éléments de menu manquants indiquent un mauvais rôle.
10. Améliorer la sécurité : Utiliser mot de passe fort, 2FA et comptes utilisateurs séparés.

Questions fréquentes sur la connexion WordPress

Quelle est l’URL de connexion WordPress ?

Vous accédez normalement à la connexion via https://www.votredomaine.ch/wp-admin ou https://www.votredomaine.ch/wp-login.php.

Quelle est la différence entre /wp-admin et /wp-login.php ?

/wp-login.php est le fichier de connexion direct. /wp-admin mène à l’espace admin et redirige normalement les utilisateurs non connectés vers la page de connexion.

J’ai oublié mon mot de passe. Que faire ?

Cliquez sur Mot de passe oublié ? sur la page de connexion et saisissez le nom d’utilisateur ou l’adresse e-mail. Si aucun e-mail n’arrive, vérifiez SMTP, le dossier spam ou utilisez la méthode d’urgence via la base de données.

Pourquoi ne vois-je pas tous les éléments de menu après la connexion ?

Vous n’êtes peut-être pas connecté comme administrateur. Les rôles utilisateurs déterminent quelles zones sont visibles dans le tableau de bord.

Pourquoi /wp-admin ne fonctionne-t-il pas ?

Les causes possibles sont une URL de connexion modifiée, une installation dans un sous-dossier, un plugin de sécurité, une redirection, un problème de cache ou un blocage IP.

Le nom d’utilisateur admin est-il dangereux ?

Oui, il est facile à deviner et souvent testé en premier lors des attaques. Utilisez plutôt un nom d’utilisateur individuel.

Devrais-je utiliser l’authentification à deux facteurs ?

Oui, surtout pour les administrateurs et les sites avec données clients, boutiques ou plusieurs utilisateurs.

CURIAWEB peut-il aider si je ne peux plus me connecter ?

Oui. Si vous n’obtenez toujours pas d’accès malgré la bonne adresse de connexion, le support CURIAWEB peut aider à la vérification technique.