Mot de passe WordPress oublié : comment retrouver l’accès à votre tableau de bord

Mot de passe WordPress oublié : comment retrouver l’accès à votre tableau de bord

Si vous avez oublié votre mot de passe WordPress, cela se résout rapidement dans la plupart des cas. WordPress propose une fonction intégrée qui vous permet de recevoir par e-mail un lien de réinitialisation du mot de passe. Ce n’est que si cette méthode ne fonctionne pas que des alternatives techniques via cPanel, phpMyAdmin ou le support CURIAWEB sont utiles.

Ce guide vous montre le bon ordre à suivre : d’abord la réinitialisation normale du mot de passe, ensuite le contrôle des problèmes e-mail typiques et enfin les méthodes techniques d’urgence.

1. Ouvrir la page de connexion WordPress

Ouvrez d’abord votre page de connexion WordPress. Dans la plupart des cas, vous y accédez via l’une de ces adresses :

• https://www.votredomaine.ch/wp-admin
• https://www.votredomaine.ch/wp-login.php

Remplacez www.votredomaine.ch par votre propre domaine. Si WordPress a été installé dans un sous-dossier, celui-ci doit également apparaître dans l’URL, par exemple :

• https://www.votredomaine.ch/blog/wp-admin

2. Utiliser « Mot de passe oublié ? »

Sur la page de connexion, vous trouverez sous le formulaire le lien « Mot de passe oublié ? ». Cliquez dessus, puis saisissez votre nom d’utilisateur ou votre adresse e-mail.

Déroulement :

1. Ouvrir la page de connexion.
2. Cliquer sur « Mot de passe oublié ? ».
3. Saisir le nom d’utilisateur ou l’adresse e-mail.
4. Envoyer le formulaire.
5. Vérifier la boîte e-mail.
6. Ouvrir le lien de l’e-mail WordPress.
7. Définir un nouveau mot de passe fort.
8. Se connecter avec le nouveau mot de passe.

Si le nom d’utilisateur et l’adresse e-mail sont corrects, WordPress envoie normalement un e-mail avec un lien de réinitialisation du mot de passe.

3. Vérifier le dossier spam et l’adresse e-mail

Si aucun e-mail n’arrive, vérifiez d’abord le dossier spam ou courrier indésirable de votre boîte mail. Les e-mails système automatiques peuvent justement y atterrir.

Vérifiez également :

• Avez-vous saisi la bonne adresse e-mail ?
• L’adresse e-mail du compte utilisateur WordPress est-elle encore actuelle ?
• Votre boîte mail est-elle pleine ?
• L’e-mail a-t-il éventuellement été déplacé par un filtre ?
• Utilisez-vous le bon domaine et la bonne installation WordPress ?

Si vous exploitez plusieurs sites WordPress, veillez à déclencher la réinitialisation du mot de passe sur le bon site.

4. Si WordPress n’envoie pas d’e-mails

Si l’e-mail de mot de passe n’arrive pas, cela peut être dû à la configuration e-mail de votre site WordPress. Par défaut, WordPress utilise la fonction PHP mail du serveur. Celle-ci ne fonctionne pas avec la même fiabilité dans tous les environnements.

Causes fréquentes :

• SMTP n’est pas configuré,
• l’adresse expéditeur n’est pas correctement configurée,
• le serveur mail refuse le message,
• SPF, DKIM ou DMARC ne sont pas correctement définis,
• un plugin de sécurité bloque l’envoi,
• le site présente des erreurs techniques,
• l’e-mail utilisateur enregistré est obsolète.

Pour un envoi d’e-mails durablement fiable, nous recommandons un plugin SMTP et une adresse expéditeur correctement configurée.

5. Modifier le mot de passe si vous êtes encore connecté

Si vous êtes encore connecté au tableau de bord WordPress et souhaitez seulement modifier votre mot de passe, aucune réinitialisation n’est nécessaire. Allez dans :

Utilisateurs > Profil

Vous y trouverez la section permettant de modifier le mot de passe. WordPress peut proposer un mot de passe fort. Enregistrez ensuite le nouveau mot de passe dans un gestionnaire de mots de passe.

Si vous êtes administrateur et souhaitez modifier le mot de passe d’un autre utilisateur, allez dans :

Utilisateurs > Tous les utilisateurs

Ouvrez le compte utilisateur souhaité et définissez-y un nouveau mot de passe.

6. Méthode technique d’urgence : réinitialiser le mot de passe via phpMyAdmin

Si vous n’avez plus accès à l’adresse e-mail enregistrée et que WordPress n’envoie pas d’e-mail de réinitialisation, le mot de passe peut être modifié directement dans la base de données. Cette méthode s’effectue via phpMyAdmin dans cPanel.

Comme il s’agit d’une intervention directe dans la base de données, cette méthode ne devrait être utilisée que si la méthode normale ne fonctionne pas. Créez une sauvegarde au préalable.

• Guide : réinitialiser le mot de passe WordPress via phpMyAdmin

7. Après l’accès : vérifier la sécurité

Après avoir récupéré l’accès à WordPress, vous devriez vérifier la sécurité de votre compte utilisateur. Un mot de passe oublié est sans gravité – un accès compromis ne l’est pas.

Recommandé :

• définir un nouveau mot de passe fort,
• enregistrer le mot de passe dans un gestionnaire de mots de passe,
• vérifier les utilisateurs administrateurs,
• supprimer les comptes utilisateurs inconnus,
• activer l’authentification à deux facteurs,
• mettre à jour WordPress, les plugins et les thèmes,
• limiter les tentatives de connexion,
• configurer SMTP pour des e-mails système fiables.

8. Choisir un mot de passe sûr

N’utilisez pas de mot de passe court ou réutilisé plusieurs fois. Les comptes administrateurs sont une cible fréquente des attaques automatisées.

Un bon mot de passe est :

• long, idéalement au moins 16 caractères,
• unique pour ce site,
• non dérivé du domaine, du nom de l’entreprise ou de noms,
• non réutilisé sur d’autres services,
• enregistré dans un gestionnaire de mots de passe.

Évitez les mots de passe comme admin123, wordpress2026, motdepasse! ou le nom de votre site.

9. Activer l’authentification à deux facteurs

L’authentification à deux facteurs, ou 2FA, protège davantage votre compte. Même si un mot de passe est connu, un second facteur est nécessaire pour la connexion, par exemple un code provenant d’une application d’authentification.

La 2FA est particulièrement recommandée pour :

• les administrateurs,
• les exploitants de boutiques,
• les éditeurs avec droits de publication,
• les sites avec données clients,
• les espaces membres,
• les accès d’agences et de développeurs.

10. Erreurs fréquentes lors de la réinitialisation du mot de passe

• Mauvais site : La réinitialisation est déclenchée sur une autre installation WordPress.
• Mauvaise adresse e-mail : L’adresse saisie n’est pas associée au compte utilisateur.
• Dossier spam non vérifié : L’e-mail de réinitialisation est arrivé, mais a été filtré.
• SMTP manquant : WordPress ne peut pas envoyer d’e-mails fiables.
• E-mail utilisateur obsolète : L’adresse du compte utilisateur n’est plus accessible.
• Nouveau mot de passe faible : L’accès reste non sécurisé.
• phpMyAdmin utilisé sans sauvegarde : Les modifications de base de données deviennent risquées.
• 2FA non préparée : Les codes de récupération manquent après l’activation.

Méthode recommandée

1. Ouvrir la page de connexion : Utiliser /wp-admin ou /wp-login.php.
2. Cliquer sur « Mot de passe oublié ? » : Saisir le nom d’utilisateur ou l’adresse e-mail.
3. Vérifier la boîte mail : Contrôler aussi les dossiers spam et indésirable.
4. Définir un nouveau mot de passe : Choisir un mot de passe fort et unique.
5. Si aucun e-mail n’arrive : Vérifier SMTP, adresse e-mail et filtres spam.
6. Si rien ne fonctionne : Utiliser la méthode d’urgence via phpMyAdmin.
7. Après la connexion, vérifier la sécurité : Contrôler utilisateurs, mises à jour, 2FA et SMTP.

Questions fréquentes sur le mot de passe WordPress oublié

Où puis-je réinitialiser mon mot de passe WordPress ?

Ouvrez votre page de connexion WordPress et cliquez sur « Mot de passe oublié ? ». Saisissez ensuite le nom d’utilisateur ou l’adresse e-mail.

Pourquoi aucun e-mail de mot de passe n’arrive-t-il ?

L’e-mail peut se trouver dans le dossier spam, l’adresse enregistrée peut être incorrecte ou WordPress peut ne pas envoyer les e-mails de manière fiable. Dans ce cas, SMTP doit être vérifié.

Puis-je modifier mon mot de passe si je suis encore connecté ?

Oui. Allez dans Utilisateurs > Profil et modifiez votre mot de passe à cet endroit.

Que faire si je n’ai plus accès à l’adresse e-mail ?

En cas d’urgence, le mot de passe peut être réinitialisé directement dans la base de données via phpMyAdmin. Créez une sauvegarde au préalable.

La réinitialisation du mot de passe via phpMyAdmin est-elle sûre ?

Elle convient comme méthode d’urgence si elle est effectuée correctement. Comme on travaille directement dans la base de données, la prudence est nécessaire.

Devrais-je utiliser un gestionnaire de mots de passe ?

Oui. Un gestionnaire de mots de passe aide à enregistrer en sécurité des mots de passe longs et uniques.

Devrais-je activer l’authentification à deux facteurs ?

Oui, surtout pour les administrateurs. La 2FA protège davantage votre compte si un mot de passe est connu.