WordPress

Connexion WordPress : comment accéder à votre tableau de bord

Écrit par Kevin Kyburz

Mis à jour le

Connexion WordPress Article de blog

Pour les débutants sur WordPress, mais aussi pour les utilisateurs avancés, il peut souvent être difficile de se connecter à son compte. Dans l'article suivant, je vais vous présenter les bases de la connexion à WordPress et de la zone d'administration, ainsi que d'autres conseils importants à retenir concernant le processus de connexion et les données d'accès.

Table des matières

Connexion WordPress – Commençons par le plus important

Le travail avec WordPress commence par l'installation, que vous devez effectuer vous-même. Une fois l'installation terminée, vous recevrez vos identifiants pour accéder au tableau de bord d'administration de votre site WordPress. Vous pourrez alors configurer, modifier et personnaliser votre site web à votre guise.

Écran de connexion WordPress
La page de connexion WordPress classique

Si tu n'as plus accès à ton tableau de bord WordPress, tu ne peux bien sûr plus gérer ton site web. La page de connexion empêche toute personne non autorisée d'accéder à la zone d'administration du site WordPress.

Mais où se trouve exactement l'accès à cette page de connexion WordPress ?

Comment trouver ton URL de connexion WordPress

Peu importe ce à quoi tu t'attendais, trouver la page de connexion WordPress est assez facile et simple. Il suffit d'ajouter /admin/ ou /login/ à la fin de votre domaine (par exemple wordpress.org/admin/). WordPress vous redirigera alors automatiquement vers la page de connexion correcte. Si cette méthode ne fonctionne pas, vous pouvez essayer une autre solution : il suffit d'ajouter /wp-login.php à la fin du domaine pour accéder directement à la page de connexion WordPress.

Comment trouver l'URL de connexion WordPress dans un sous-domaine ou un sous-répertoire ?

Jusqu'à présent, tout ce qui précède concernait une installation normale ou une réinstallation de WordPress. Mais il peut également arriver que vous ayez installé WordPress dans un sous-répertoire ou sur un sous-domaine, par exemple. Dans ce cas, le processus est légèrement différent et le tableau de bord d'administration se trouve dans un sous-répertoire.

Si c'est le cas pour toi, tu dois ajouter l'un des chemins mentionnés (par exemple /login/) au sous-répertoire ou au sous-domaine. Si ton URL est par exemple https://wpcoders.yxz/wordpress, il te suffit d'ajouter /login/, /admin/ ou encore /wp-login.php à la fin. Dans tous les cas, ce que j'ai mentionné ci-dessus devrait se produire : la nouvelle URL devrait vous rediriger vers la page de connexion WordPress.

Enregistrer l'URL de connexion WordPress dans les favoris

Certains peuvent certainement se souvenir de leur URL de connexion WordPress, tandis que d'autres peuvent l'oublier. Je recommande de sauvegarder cette URL dans vos favoris dès le début, afin de ne pas avoir à la rechercher longtemps.

Une autre astuce pour ne pas avoir à rechercher à chaque fois ton nom d'utilisateur et ton mot de passe consiste à sélectionner l'option « Se souvenir » lors de la connexion. Tu resteras ainsi connecté pendant plusieurs jours.

Comment modifier l'URL de connexion WordPress

En principe, WordPress est un CMS sécurisé et, avec un hébergement adapté, vous bénéficiez également d'une protection supplémentaire. Malheureusement, la réalité est souvent différente et la page de connexion WordPress est un endroit très prisé des pirates informatiques pour accéder à votre tableau de bord d'administration.

Outre un mot de passe fort, qui doit être unique et particulièrement long, il existe d'autres méthodes pour protéger sa page de connexion, notamment en la déplaçant. Étant donné que, dans les installations standard, tout le monde peut accéder à la page de connexion à l'aide des astuces mentionnées ci-dessus, il est également facile d'accéder aux pages dont les mots de passe sont très simples. Les pirates informatiques ont alors tendance à recourir à des « attaques par force brute ».

Mot-de-passe-sécurisé-pour-un-WordPress-sécurisé
En utilisant un mot de passe sécurisé, vous compliquez la tâche des pirates qui tenteraient de le deviner.

Que sont les attaques par force brute ?

Les attaques par force brute ne sont en fin de compte que des tentatives de piratage. Une personne mal intentionnée tente d'obtenir votre nom d'utilisateur et votre mot de passe. Elle utilise une liste de noms d'utilisateur et de mots de passe courants pour deviner facilement vos données. À l'aide de ces données et d'un script, elle essaie automatiquement des milliers de combinaisons pour accéder au tableau de bord WordPress.

De nos jours, il y a malheureusement de fortes chances que votre nom d'utilisateur ou votre mot de passe WordPress figure sur une telle liste. De plus, l'URL de connexion à WordPress est connue de tous.

En plus d'un mot de passe sécurisé, vous devriez peut-être envisager de déplacer votre « page de connexion » vers une autre URL ou même de la protéger avec Cloudflare.

Modifier la page de connexion WordPress à l'aide d'un plugin

L'un des plugins WordPress les plus populaires pour déplacer la page de connexion est sans aucun doute WPS Hide Login, qui est installé sur plus d'un million de sites. Le plugin est gratuit et régulièrement mis à jour.

Ce qui est génial avec WPS Hide Login pour l'utilisateur, c'est que vous n'avez pas besoin de modifier ou de déplacer le moindre fichier. Si quelque chose ne fonctionne pas, vous pouvez simplement renommer le plugin sur le serveur pour le désactiver temporairement.

Après avoir activé le plugin, il vous suffit d'indiquer l'URL souhaitée dans les paramètres. Il est préférable de choisir une URL qui ne contient pas de mots tels que « login » ou « admin ». Après avoir enregistré vos modifications, vous devrez peut-être vous reconnecter. Il est important que vous notiez la nouvelle URL de connexion.

Paramètres de connexion masquée WPS
Les paramètres de WPS Hide Login sont relativement simples à expliquer.

Malheureusement, avec les pirates informatiques, c'est toujours un jeu du chat et de la souris, c'est pourquoi cette solution ne constitue pas un obstacle pour les bons attaquants. Outre la possibilité que des pirates informatiques accèdent à votre tableau de bord WordPress, votre serveur sera également affecté par une attaque par force brute. Cela signifie que les ressources qui devraient normalement être utilisées pour les visiteurs du site web seront utilisées par les pirates informatiques.

Dans ce cas, tu devrais miser sur un bon hébergement WordPress ou un service tel que Cloudflare, qui surveille les pirates bien avant la page de connexion et bloque leurs attaques.

Si cela n'entre pas en ligne de compte pour toi, nous avons encore deux autres conseils à te donner.

Modification du fichier .htaccess pour plus de sécurité

Il existe de nombreuses autres possibilités techniques pour modifier (voire masquer) l'URL de votre page de connexion WordPress. L'une d'entre elles consiste à modifier le fichier .htaccess.

Ce fichier définit des règles, par exemple si les permaliens sont parlants, et effectue des réglages à l'échelle du système. Il existe deux façons de masquer la page de connexion : d'une part, la page de connexion peut être facilement protégée par un mot de passe (.htpasswd), ce qui oblige toute personne visitant la page à saisir un mot de passe avant de pouvoir entrer ses identifiants de connexion.

Exemple d'un fichier .htaccess WordPress
Le fichier .htaccess classique avec les premières règles de permaliens WordPress.

Une autre méthode utilise l'adresse IP. Dans ce cas, on ajoute dans le fichier .htaccess les adresses fiables qui sont autorisées à accéder à la page de connexion. En règle générale, il s'agit de sa propre adresse IP. Avec cette variante, il faut toutefois tenir compte du fait qu'il n'est alors plus possible d'accéder au réseau mobile ni à partir de restaurants, cafés et hôtels, à moins d'avoir ajouté leur adresse IP.

Limiter le nombre de tentatives de connexion avec le plugin

Si vous souhaitez conserver votre page de connexion telle quelle, vous pouvez limiter le nombre de tentatives de connexion à l'aide d'un plugin.

Grâce à Limit Login Attempts Reloaded, l'adresse IP de l'attaquant est bloquée après un trop grand nombre de tentatives infructueuses. Le nombre de tentatives autorisées le plus courant est d'ailleurs de 4 à 6, car nous aussi, nous faisons parfois des erreurs lors de la connexion et ne voulons pas être immédiatement bloqués.

Paramètres « Limit Login Attempts Reloaded »
Limit Login Attempts Reloaded est un plugin très complet, mais voici les paramètres les plus importants

Mon conseil : ne réglez pas le verrouillage sur « pour toujours ». Une demi-heure suffit amplement et sera automatiquement prolongée pour les adresses IP déjà bloquées si celles-ci ont effectué à nouveau trop de tentatives de connexion (mot-clé : attaques par force brute).

Problèmes fréquents pouvant survenir lors de la connexion à WordPress

En règle générale, la connexion à WordPress fonctionne sans problème. Malheureusement, il arrive parfois que des problèmes liés à la configuration ou aux plugins empêchent l'utilisateur de se connecter. Voici les problèmes les plus fréquents :

  • Problèmes avec le mot de passe
  • Problèmes liés aux cookies

Je t'explique ci-dessous ce qu'il en est et comment tu peux résoudre ces problèmes.

Mot de passe WordPress oublié – Que faire ?

Si tu ne parviens pas à te connecter à ton tableau de bord WordPress, cela est souvent dû aux informations que tu as fournies lors de ton inscription.

Vérifie d'abord si tu n'as pas simplement fait une faute de frappe, ce qui m'arrive régulièrement. Si ce n'est pas le cas, tu peux facilement réinitialiser ton mot de passe.

Il suffit de cliquer sur « Mot de passe oublié ? », ce qui te redirigera vers une page spéciale.

Indique ici ton nom d'utilisateur ou ton adresse e-mail. Si l'un des deux est correct, un e-mail sera envoyé à ta boîte mail. Clique ensuite sur le lien contenu dans cet e-mail et crée un nouveau mot de passe sécurisé.

Réinitialiser le mot de passe WordPress via la base de données phpMyAdmin

Si vous ne recevez pas d'e-mail ou si votre utilisateur n'est pas trouvé, vous n'avez pas d'autre choix que de modifier votre mot de passe via la base de données. Si vous n'avez aucune expérience avec la base de données WordPress, nous vous recommandons de faire appel à un développeur.

Si vous avez déjà une certaine expérience dans l'utilisation des bases de données MySQL, vous pouvez accéder à la console phpMyAdmin via votre fournisseur d'hébergement. Avant d'effectuer des modifications, veillez toutefois à sauvegarder votre base de données.

Le mot de passe WordPress dans la base de données phpMyAdmin est crypté avec MD5.

Comment réinitialiser votre mot de passe dans la base de données WordPress

  1. Connecte-toi à phpMyAdmin avec les identifiants fournis par ton hébergeur.
  2. Sur le côté gauche, cliquez sur la base de données, puis sur le tableau wp_users.
  3. Tous les utilisateurs qui ont un compte sur ce site WordPress apparaissent désormais ici. Recherchez votre nom d'utilisateur et cliquez sur « Modifier ».
  4. Dans la colonne user_pass, tu peux maintenant saisir ton nouveau mot de passe. Une fois que tu l'as saisi, sélectionne la méthode de cryptage « MD5 » dans le menu déroulant et enregistre tes saisies.
  5. C'est terminé, votre nouveau mot de passe devrait désormais fonctionner pour vous connecter à l'interface d'administration WordPress.

Réinitialiser le mot de passe WordPress avec WP-CLI

Une autre variante, souvent utilisée uniquement par les développeurs, consiste à utiliser WP-CLI (interface utilisateur en ligne de commande pour WordPress).

Pour cela, tu dois te connecter à ton serveur via SSH. Une fois dans la ligne de commande, procède comme suit :

  1. Liste tous les utilisateurs à l'aide de la commande suivante : $ wp user list
  2. Saisissez maintenant la commande suivante, qui contient au début l'ID utilisateur et le nouveau mot de passe souhaité : $ wp user update 1 –user_pass=nouveau mot de passe fort
  3. Teste le nouveau mot de passe.

Problèmes de connexion à WordPress dus aux cookies

Ce n'est pas toujours un mot de passe incorrect qui vous empêche, vous ou d'autres utilisateurs, de vous connecter. Parfois, ce sont les cookies qui en sont responsables. Dans ce cas, l'erreur suivante s'affiche :

Erreur : les cookies sont bloqués ou non pris en charge par votre navigateur. Vous devez activer les cookies pour pouvoir utiliser WordPress.

Que se passe-t-il si les cookies sont bloqués ou non pris en charge ?

Pour te connecter à WordPress, des cookies sont nécessaires afin d'enregistrer ta connexion. Ainsi, tu n'as pas besoin de te reconnecter à chaque changement de page, ce qui serait fastidieux.

Si vous rencontrez un problème lors de la connexion et que le message d'erreur ci-dessus s'affiche, vérifiez que les cookies sont activés dans votre navigateur.

Une autre option consiste à vider le cache du navigateur. Tu peux également essayer d'ouvrir un autre navigateur en mode incognito.

Si cela ne fonctionne toujours pas, ajoute simplement les lignes suivantes dans ton fichier wp-config.php : /define(‘COOKIE_DOMAIN’, false);

Si votre site est un multisite, recherchez le fichier sunrise.php dans le dossier /wp-content/. S'il existe, renommez-le sunrise.php.disabled.

Conclusion sur la connexion WordPress

Que vous soyez novice dans WordPress ou administrateur expérimenté, nous utilisons tous la connexion WordPress. Dans les installations standard, l'URL de connexion est domain.com/wp-login.php, sauf si vous l'avez déplacée vers un autre emplacement pour des raisons de sécurité.

Pour garantir la sécurité de votre connexion, il est important d'utiliser un mot de passe fort et un bon hébergeur qui vous protège contre les pirates avant même qu'ils n'atteignent votre site.

Grâce à de nombreux plugins tels queLimit Login Attempts ReloadedouWPS Hide Login, tuaségalement la possibilité de modifier ton URL de connexion et de limiter les tentatives de connexion sur ton site WordPress.

LinkedIn
Kevin Kyburz

Kevin Kyburz

Fondateur et PDG

Dès mes premiers pas sur Internet, j'ai été subjugué par les possibilités illimitées qu'il offrait. Vingt ans ont passé depuis, et mon intérêt n'a pas faibli. Aujourd'hui, je combine ma passion pour le référencement, le marketing et WordPress au sein de this:matters.

Contributions sur des thèmes similaires

Nouvelle base d'hébergement, optimiseur intelligent et Dr.FLARE Reloaded : la performance redéfinie

Hébergement et sécurité

Nouvelle base d'hébergement, optimiseur intelligent et Dr.FLARE Reloaded : la performance redéfinie

Kevin Kyburz

Kevin Kyburz

PHP 8.4 Couverture

développement

PHP 8.4 : nouvelles fonctionnalités et améliorations pour le langage de programmation

Kevin Kyburz

Kevin Kyburz

WooCommerce multilingue avec Weglot

WordPress

WooCommerce multilingue : toucher une clientèle internationale grâce à une boutique WordPress disponible en plusieurs langues

Kevin Kyburz

Kevin Kyburz

Un message à nos clientes et clients thismatters

Actualités de this:matters

Une mise à jour pour nos clientes et clients

Kevin Kyburz

Kevin Kyburz

Logo this:matters

this:matters est ton agence spécialisée dans WordPress (développement, hébergement, assistance), le marketing de contenu et la communication.

schwyz prochain logo

Contact

this:matters GmbH
Hasen 64
6424 Lauerz

+41 41 511 21 21

courriel

hello@thismatters.agency

menu

À propos de nous

équipe

blog

Mentions légales

protection des données

Médias

Plan du site

Populaire

Qu'est-ce que WordPress ?

Qu'est-ce que Cloudflare ?

Qu'est-ce que Google Search Console ?

Partenaires Cloudflare

Qu'est-ce que l'Interaction to Next Paint (INP) ?

Dr.FLARE Reloaded - Extension Google Chrome

© 2026 this:matters | Made with Un cœur en Suisse