Réinitialiser le mot de passe WordPress via phpMyAdmin : accès d’urgence par la base de données

Si vous ne pouvez plus vous connecter à WordPress et que la récupération du mot de passe par e-mail ne fonctionne pas non plus, l’accès direct à la base de données reste une solution d’urgence. Via phpMyAdmin dans cPanel, vous pouvez modifier manuellement le mot de passe d’un utilisateur WordPress.

Cette méthode est utile si vous n’avez plus accès à l’adresse e-mail enregistrée, si WordPress n’envoie pas d’e-mails ou si le compte utilisateur doit être restauré rapidement. Il s’agit toutefois d’une intervention dans la base de données et elle doit être effectuée avec prudence.

En bref : WordPress stocke les comptes utilisateurs dans la table de base de données wp_users ou dans une table avec un préfixe personnalisé. En cas d’urgence, le mot de passe peut y être modifié via phpMyAdmin.

Quand cette méthode est-elle utile ?

La réinitialisation du mot de passe via phpMyAdmin ne doit être utilisée que si les méthodes normales ne fonctionnent pas. Dans la plupart des cas, la fonction standard de la page de connexion WordPress est la méthode la plus simple et la plus sûre.

Utilisez la méthode par base de données uniquement si :

  • vous n’avez plus accès à l’adresse e-mail enregistrée,
  • WordPress n’envoie pas d’e-mail de réinitialisation du mot de passe,
  • le système d’e-mail de votre site est défectueux,
  • vous vous êtes bloqué l’accès en tant qu’administrateur,
  • un compte utilisateur doit être restauré d’urgence,
  • vous avez accès à cPanel et à phpMyAdmin.

WordPress documente plusieurs méthodes pour réinitialiser un mot de passe, notamment la méthode normale par e-mail, phpMyAdmin, MySQL, FTP, WP-CLI et un script d’urgence de réinitialisation du mot de passe. La méthode standard recommandée reste la fonction « Mot de passe oublié ? » sur la page de connexion.

Remarque de sécurité importante avant de commencer

phpMyAdmin donne un accès direct à la base de données de votre site. Une modification incorrecte peut endommager les comptes utilisateurs, les contenus ou les paramètres. Travaillez donc lentement et ne modifiez que le champ réellement nécessaire.

Avant l’intervention, vous devriez :

  • créer une sauvegarde complète de la base de données,
  • vous assurer d’ouvrir la bonne base de données,
  • identifier le bon utilisateur,
  • utiliser un nouveau mot de passe fort,
  • réenregistrer le mot de passe dans le profil WordPress après la connexion,
  • vérifier s’il existe des administrateurs inconnus.
Important : Créez toujours une sauvegarde de la base de données avant toute modification dans phpMyAdmin. La réinitialisation du mot de passe est simple, mais la base de données est une zone sensible de votre site.

1. Trouver la bonne base de données WordPress

Avant d’ouvrir phpMyAdmin, vous devez savoir quelle base de données appartient à votre installation WordPress. Surtout lorsque plusieurs sites WordPress se trouvent dans le même compte d’hébergement, il peut y avoir plusieurs bases de données.

Les informations de base de données se trouvent dans le fichier wp-config.php du répertoire principal de votre installation WordPress. Vous y trouverez notamment ces entrées :

define( 'DB_NAME', 'nom_base_de_donnees' );
define( 'DB_USER', 'utilisateur_base_de_donnees' );
define( 'DB_PASSWORD', 'mot_de_passe_base_de_donnees' );
define( 'DB_HOST', 'localhost' );

La valeur de DB_NAME est le nom de la base de données que vous devez ouvrir dans phpMyAdmin.

2. Ouvrir phpMyAdmin dans cPanel

Procédez comme suit :

  1. Connectez-vous à votre cPanel.
  2. Dans la section Bases de données, ouvrez phpMyAdmin.
  3. Attendez que phpMyAdmin soit chargé.
  4. Sélectionnez la bonne base de données WordPress dans la colonne de gauche.
  5. Vérifiez si des tables comme wp_posts, wp_options et wp_users sont visibles.

Le préfixe des tables peut être différent de wp_. Pour des raisons de sécurité, de nombreuses installations utilisent des préfixes personnalisés comme cw_users, wpx_users ou des variantes similaires.

3. Trouver la table des utilisateurs

WordPress stocke les comptes utilisateurs dans la table wp_users. Si votre installation utilise un autre préfixe de table, la table porte un nom correspondant, par exemple :

  • wp_users
  • wpx_users
  • curia_users
  • abc123_users

Recherchez donc une table qui se termine par _users. Ouvrez cette table en cliquant dessus.

Les colonnes typiques de cette table sont :

  • ID
  • user_login
  • user_pass
  • user_nicename
  • user_email
  • user_registered
  • display_name

4. Sélectionner le bon utilisateur

Dans la table, vous voyez tous les utilisateurs WordPress. Recherchez l’utilisateur dont le mot de passe doit être modifié. Vous pouvez généralement l’identifier grâce à user_login, user_email ou display_name.

Cliquez sur Modifier ou Edit pour cet utilisateur.

Attention : Ne modifiez que l’utilisateur que vous pouvez identifier clairement. En particulier s’il existe plusieurs administrateurs, vérifiez soigneusement l’adresse e-mail et le nom d’utilisateur.

5. Modifier le mot de passe dans le champ user_pass

Dans la vue de modification, recherchez le champ user_pass. Il contient le hash du mot de passe enregistré. Cette valeur semble cryptique et ne doit pas être interprétée comme du texte clair.

Pour définir un nouveau mot de passe :

  1. Recherchez la ligne user_pass.
  2. Dans le menu déroulant Fonction, sélectionnez MD5.
  3. Saisissez votre nouveau mot de passe en clair dans le champ Valeur.
  4. Cliquez en bas sur OK, Go ou Enregistrer.

Vous pouvez ensuite vous connecter à WordPress avec le nouveau mot de passe.

Pourquoi utiliser MD5 ici ?

WordPress ne stocke pas les mots de passe en clair. Lors d’une connexion normale ou d’un changement de mot de passe, WordPress utilise des méthodes de hachage modernes. La méthode MD5 via phpMyAdmin est un mécanisme d’urgence : WordPress peut reconnaître un hash MD5 lors de la connexion puis enregistrer de nouveau le mot de passe avec la méthode actuelle de WordPress.

Cela signifie que MD5 ne doit pas être considéré ici comme une méthode de stockage permanente recommandée. Il s’agit uniquement d’une méthode transitoire pratique pour retrouver l’accès. La documentation WordPress décrit également la méthode via phpMyAdmin avec la sélection de la fonction MD5 pour le champ user_pass.

Important : Après la réinitialisation dans la base de données, connectez-vous immédiatement à WordPress et enregistrez un nouveau mot de passe fort sous Utilisateurs > Profil. WordPress traitera ainsi le mot de passe normalement.

6. Après la connexion, réenregistrer le mot de passe dans le profil

Après une connexion réussie, vous devriez redéfinir le mot de passe directement dans WordPress. Allez dans :

Utilisateurs > Profil

ou, pour d’autres utilisateurs, dans :

Utilisateurs > Tous les utilisateurs > Modifier l’utilisateur

Créez-y un nouveau mot de passe fort et enregistrez le profil. Cette étape est importante afin que WordPress traite le mot de passe normalement et que vous ne travailliez pas durablement avec un hash d’urgence.

7. Choisir un mot de passe fort

N’utilisez pas de mot de passe court ou facile à deviner. Un mot de passe administrateur protège l’ensemble de votre site.

Un bon mot de passe devrait :

  • être long, idéalement au moins 16 caractères,
  • ne pas figurer dans des dictionnaires,
  • ne pas être composé de noms d’entreprise ou de noms de domaine,
  • ne pas être réutilisé,
  • contenir des majuscules, minuscules, chiffres et caractères spéciaux ou être construit comme une longue phrase de passe,
  • être enregistré dans un gestionnaire de mots de passe.

Exemples de mauvais mots de passe :

  • admin123
  • wordpress2026
  • curiaweb
  • motdepasse!

Une longue phrase de passe unique ou un mot de passe généré aléatoirement par un gestionnaire de mots de passe est préférable.

8. Vérifier l’adresse e-mail de l’utilisateur

Si vous avez dû utiliser la méthode par base de données parce que la récupération par e-mail ne fonctionnait pas, vérifiez aussi l’adresse e-mail de l’utilisateur.

Dans la table _users, vous trouverez le champ user_email. Si une adresse obsolète ou incorrecte y est enregistrée, vous pouvez la corriger. Vous pouvez également modifier l’adresse e-mail dans le profil WordPress après la connexion.

Vous devriez également vérifier si votre site envoie correctement des e-mails. Si les e-mails de réinitialisation n’arrivent pas, une configuration SMTP peut être nécessaire.

9. Contrôler les administrateurs et les rôles utilisateurs

Si vous avez perdu l’accès ou si vous soupçonnez des modifications non autorisées, vérifiez tous les comptes administrateurs après la connexion.

Ouvrez :

Utilisateurs > Tous les utilisateurs

Vérifiez :

  • Existe-t-il des administrateurs inconnus ?
  • Des adresses e-mail ont-elles été modifiées ?
  • Existe-t-il des comptes utilisateurs suspects ?
  • Certains utilisateurs ont-ils trop de droits ?
  • De nouveaux comptes ont-ils été créés récemment ?
  • D’anciens collaborateurs sont-ils encore actifs ?

Supprimez ou bloquez les comptes inutiles et n’accordez que les droits réellement nécessaires.

10. Activer l’authentification à deux facteurs

Après une urgence liée au mot de passe, il est judicieux de renforcer la sécurité de connexion. L’authentification à deux facteurs complète le mot de passe par une deuxième preuve, par exemple un code temporaire issu d’une application d’authentification.

Avantages :

  • meilleure protection en cas de vol de mots de passe,
  • plus de sécurité pour les administrateurs,
  • risque réduit lié au phishing,
  • plus de contrôle avec plusieurs utilisateurs.

L’authentification à deux facteurs est particulièrement recommandée pour les administrateurs et les exploitants de boutiques.

11. Méthodes alternatives de réinitialisation du mot de passe

phpMyAdmin n’est pas la seule possibilité. Selon les accès et l’environnement technique, d’autres méthodes peuvent être plus adaptées.

Méthode Adaptée si Évaluation
Mot de passe oublié ? L’accès e-mail fonctionne Méthode standard la plus simple
phpMyAdmin Accès cPanel et base de données disponible Méthode d’urgence pratique
WP-CLI SSH/WP-CLI disponible Très propre pour utilisateurs avancés
functions.php Accès aux fichiers disponible Uniquement avec prudence, supprimer le code immédiatement après

WordPress répertorie plusieurs méthodes officielles, dont phpMyAdmin, la ligne de commande MySQL, FTP, WP-CLI et un script d’urgence de réinitialisation du mot de passe.

12. Erreurs fréquentes lors de la réinitialisation via phpMyAdmin

  • Mauvaise base de données ouverte : Particulièrement fréquent avec plusieurs installations WordPress.
  • Mauvaise table modifiée : Le préfixe de table n’est pas toujours wp_.
  • Mauvais utilisateur modifié : Le nom d’utilisateur et l’adresse e-mail n’ont pas été vérifiés.
  • MD5 non sélectionné : Le mot de passe est enregistré en clair ou de manière incorrecte.
  • Mot de passe trop faible : Le site reste vulnérable.
  • Aucune sauvegarde créée : Les erreurs sont difficiles à annuler.
  • Administrateurs inconnus non vérifiés : Un éventuel accès non autorisé subsiste.
  • Problème d’e-mail non résolu : La réinitialisation du mot de passe ne fonctionnera toujours pas à l’avenir.

13. Que faire si la connexion ne fonctionne toujours pas ?

Si vous avez modifié le mot de passe mais que vous ne pouvez toujours pas vous connecter, vérifiez les points suivants :

  • La bonne base de données a-t-elle été modifiée ?
  • La bonne table _users a-t-elle été modifiée ?
  • Le bon utilisateur a-t-il été modifié ?
  • La fonction MD5 a-t-elle été sélectionnée pour user_pass ?
  • Un plugin de sécurité bloque-t-il la connexion ?
  • L’URL de connexion a-t-elle été modifiée ?
  • L’utilisateur n’est-il peut-être pas administrateur ?
  • Existe-t-il un problème de cookies ou de cache ?
  • Le site a-t-il été compromis ?

Testez la connexion dans une fenêtre de navigation privée et videz le cache et les cookies si nécessaire.

14. Renforcer la sécurité après avoir retrouvé l’accès

La perte d’un accès administrateur est une bonne occasion de vérifier toute la sécurité de connexion.

Recommandé :

  • définir un nouveau mot de passe fort,
  • vérifier tous les administrateurs,
  • supprimer les utilisateurs inutiles,
  • activer l’authentification à deux facteurs,
  • mettre à jour WordPress, les plugins et les thèmes,
  • limiter les tentatives de connexion,
  • vérifier les sauvegardes,
  • configurer SMTP pour des e-mails système fiables,
  • contrôler les journaux de sécurité,
  • effectuer une analyse malware en cas de suspicion de piratage.

15. SEO et GEO : pourquoi la sécurité des accès est indirectement importante

Une réinitialisation du mot de passe via la base de données n’a pas d’effet SEO direct. Toutefois, la sécurité de l’administration est importante pour la qualité de votre site. Si des attaquants obtiennent un accès à WordPress, ils peuvent ajouter des pages de spam, des redirections, des malwares, des liens cachés ou des scripts malveillants.

Cela peut fortement nuire au SEO, à la confiance et à l’expérience utilisateur. Pour le GEO, c’est-à-dire Generative Engine Optimization, un site fiable, stable et propre est également important. Les problèmes de sécurité, contenus de spam ou pages manipulées nuisent à la crédibilité de vos contenus.

Procédure recommandée

  1. Essayer la réinitialisation normale : Utiliser d’abord la fonction « Mot de passe oublié ? ».
  2. Vérifier le nom de la base de données : Contrôler la valeur DB_NAME dans wp-config.php.
  3. Créer une sauvegarde : Sauvegarder la base de données avant toute modification.
  4. Ouvrir phpMyAdmin : Via cPanel, accéder à la bonne base de données.
  5. Ouvrir la table _users : Tenir compte du préfixe de table.
  6. Identifier l’utilisateur : Vérifier le nom d’utilisateur et l’adresse e-mail.
  7. Modifier user_pass : Choisir la fonction MD5 et saisir le nouveau mot de passe.
  8. Se connecter à WordPress : Utiliser le nouveau mot de passe.
  9. Réenregistrer le mot de passe dans le profil : WordPress doit traiter le mot de passe normalement.
  10. Vérifier la sécurité : Contrôler les administrateurs, les mises à jour, la 2FA et l’envoi d’e-mails.

Questions fréquentes sur la réinitialisation du mot de passe WordPress via phpMyAdmin

Puis-je modifier mon mot de passe WordPress directement dans la base de données ?

Oui. Via phpMyAdmin, vous pouvez modifier dans la table _users le champ user_pass d’un utilisateur. En cas d’urgence, la fonction MD5 est souvent utilisée.

Pourquoi ma table ne s’appelle-t-elle pas wp_users ?

Le préfixe de table peut être personnalisé. Recherchez une table qui se termine par _users.

MD5 est-il sûr pour les mots de passe ?

MD5 n’est pas recommandé comme hachage moderne et permanent des mots de passe. Dans ce cas, il sert uniquement de mécanisme d’urgence. Après la connexion, vous devez réenregistrer immédiatement le mot de passe dans le profil WordPress.

Dois-je créer une sauvegarde avant la modification ?

Oui. Les modifications dans phpMyAdmin affectent directement la base de données. Une sauvegarde est fortement recommandée.

Que faire si je ne trouve pas la bonne base de données ?

Ouvrez le fichier wp-config.php dans le répertoire principal de WordPress. L’entrée DB_NAME indique le nom de la base de données utilisée.

Puis-je aussi modifier l’adresse e-mail ?

Oui. Dans la table _users, il existe le champ user_email. Vous pouvez corriger l’adresse ou la modifier dans le profil WordPress après la connexion.

Que dois-je faire après une connexion réussie ?

Définissez un nouveau mot de passe fort dans le profil WordPress, vérifiez tous les administrateurs, mettez à jour WordPress et les plugins et activez si possible l’authentification à deux facteurs.

Le support CURIAWEB peut-il aider ?

Oui. Si vous n’êtes pas sûr ou si vous ne trouvez pas l’accès à phpMyAdmin, le support CURIAWEB peut vous aider pour l’évaluation et la restauration.

Contrôle complet sur vos données WordPress

Avec l’hébergement WordPress de CURIAWEB, vous conservez l’accès à des niveaux techniques importants comme cPanel, phpMyAdmin, les bases de données et les fichiers. Vous pouvez ainsi gérer, sauvegarder et restaurer votre site de manière ciblée si nécessaire.

Voir l’hébergement WordPress de CURIAWEB

Besoin d’aide pour l’accès ? Notre support CURIAWEB vous accompagne volontiers.

Cette réponse était-elle pertinente? 0 Utilisateurs l'ont trouvée utile (0 Votes)

Les plus consultés

Comment installer WordPress via l'auto-installateur Softaculous

Comment installer WordPress via l'auto-installateur Softaculous WordPress est le premier...
Comment installer manuellement WordPress via une archive d'installation

Comment installer manuellement WordPress via une archive d'installation Dans ce tutoriel, nous...
Configuration WordPress : Comment optimiser les réglages généraux

Configuration WordPress : Comment optimiser les réglages généraux Après l'installation...
Qu'est-ce qu'une extension (Plugin) WordPress et comment l'installer ?

Qu'est-ce qu'une extension WordPress et comment en installer une nouvelle ? Introduction Les...
Comment installer un nouveau Thème dans WordPress

Comment installer un nouveau design (Thème) dans WordPress Introduction Il est évident que le...