En cas de perte de mot de passe, WordPress dispose d'une fonction de renvoi par mail. Mais comment faire lorsque vous n'avez plus accès à votre boite mail et que toutes les possibilités de récupération sont épuisées ? Intervenir dans la base de données MySQL !
#1 – Réinitialisation du mot de passe WordPress via phpMyAdmin
Connectez-vous dans un premier temps à phpMyAdmin via le lien fourni par votre hébergeur (panneau de contrôle cPanel, Plesk ou autre).
Passez en mode structure puis modifier la table wp_users.
Localisez le compte dont vous souhaitez changer le mot de passe à l’aide de la colonne user_login. Faites Modifier.
Notez qu’il vous sera impossible de connaître le mot de passe actuellement en place.
A la ligne user_pass, inscrivez votre nouveau de mot de passe puis sélectionnez MD5 dans la liste déroulante.
Validez en cliquant sur Exécuter.
Connectez-vous au back office de WordPress à l’aide du nouveau mot de passe.
#2 – Réinitialiser votre mot de passe WordPress via FTP
Il existe une commande PHP permettant de remettre à zéro un mot de passe WordPress à condition de connaître l’identifiant…. et son ID.
L’administrateur du site est toujours le premier compte ce qui facilite grandement les choses – avec un compte admin vous pourrez modifier n’importe quel autre compte utilisateur.
Ouvrez le fichier functions.php présent dans le dossier du thème sous /wp-content/themes/NOM_DU_THEME/ en effectuant une sauvegarde au préalable.
Placez ensuite les lignes de code suivantes en début de fichier :
<?php $user_id = 1; $password = 'nouveaumdp'; wp_set_password( $password, $user_id ); ?>
Sauvegardez le fichier puis ouvrez la page de connexion. Avant de valider supprimez immédiatement ces lignes de code sans quoi le mot de passe sera réinitialisé à chaque chargement de page et donc à la connexion proprement dite.
Si vous oubliez de les retirer vous resterez bloqué sur la page de connexion tout simplement.
#3 – Réinitialiser votre mot de passe via un script PHP
Comme indiqué par l’auteur de ce script PHP, utilisez cette méthode à vos risques et périls !
Personnellement, je l’ai testé en local sur la version 3.3.1 de WordPress et… elle fonctionne parfaitement donc là voici en détails.
A l’aide de votre éditeur de texte favori, créer un fichier que vous nommerez emergency.php puis collez-y les lignes suivantes :
<?php
/*
This program is free software; you can redistribute it and/or modify
it under the terms of the GNU General Public License as published by
the Free Software Foundation; either version 2 of the License, or
(at your option) any later version.
This program is distributed in the hope that it will be useful,
but WITHOUT ANY WARRANTY; without even the implied warranty of
MERCHANTABILITY or FITNESS FOR A PARTICULAR PURPOSE. See the
GNU General Public License for more details.
You should have received a copy of the GNU General Public License
along with this program; if not, write to the Free Software
Foundation, Inc., 59 Temple Place, Suite 330, Boston, MA 02111-1307 USA
*/
require('./wp-blog-header.php');
function meh() {
global $wpdb;
if (isset($_POST['update']))
{
$user_login = ( empty( $_POST['e-name'] ) ? '' : sanitize_user( $_POST['e-name'] ) );
$user_pass = ( empty( $_POST[ 'e-pass' ] ) ? '' : $_POST['e-pass'] );
$answer = ( empty( $user_login ) ? '<div id="message"><p><strong>The user name field is empty.</strong></p></div>' : '' );
$answer .= ( empty( $user_pass ) ? '<div id="message"><p><strong>The password field is empty.</strong></p></div>' : '' );
if ( $user_login != $wpdb->get_var("SELECT user_login FROM $wpdb->users WHERE ID = '1' LIMIT 1") )
{
$answer .="<div id='message' class='updated fade'><p><strong>That is not the correct administrator username.</strong></p></div>";
}
if( empty( $answer ) )
{
$wpdb->query("UPDATE $wpdb->users SET user_pass = MD5('$user_pass'), user_activation_key = '' WHERE user_login = '$user_login'");
$plaintext_pass = $user_pass;
$message = __('Someone, hopefully you, has reset the Administrator password for your WordPress blog. Details follow:'). "\r\n";
$message .= sprintf(__('Username: %s'), $user_login) . "\r\n";
$message .= sprintf(__('Password: %s'), $plaintext_pass) . "\r\n";
@wp_mail(get_option('admin_email'), sprintf(__('[%s] Your WordPress administrator password has been changed!'), get_option('blogname')), $message);
$answer="<div id='message' class='updated fade'><p><strong>Your password has been successfully changed</strong></p><p><strong>An e-mail with this information has been dispatched to the WordPress blog administrator</strong></p><p><strong>You should now delete this file off your server. DO NOT LEAVE IT UP FOR SOMEONE ELSE TO FIND!</strong></p></div>";
}
}
return ( empty( $answer ) ? false : $answer );
}
$answer = meh();
?>
<!DOCTYPE html PUBLIC "-//W3C//DTD XHTML 1.0 Transitional//EN" "http://www.w3.org/TR/xhtml1/DTD/xhtml1-transitional.dtd">
<html xmlns="http://www.w3.org/1999/xhtml">
<head>
<title>WordPress Emergency PassWord Reset</title>
<meta http-equiv="Content-Type" content="<?php bloginfo('html_type'); ?>; charset=<?php bloginfo('charset'); ?>" />
<link rel="stylesheet" href="<?php bloginfo('wpurl'); ?>/wp-admin/wp-admin.css?version=<?php bloginfo('version'); ?>" type="text/css" />
</head>
<body>
<div>
<form method="post" action="">
<h2>WordPress Emergency PassWord Reset</h2>
<p><strong>Your use of this script is at your sole risk. All code is provided "as -is", without any warranty, whether express or implied, of its accuracy, completeness. Further, I shall not be liable for any damages you may sustain by using this script, whether direct, indirect, special, incidental or consequential.</strong></p>
<p>This script is intended to be used as <strong>a last resort</strong> by WordPress administrators that are unable to access the database.
Usage of this script requires that you know the Administrator's user name for the WordPress install. (For most installs, that is going to be "admin" without the quotes.)</p>
<?php
echo $answer;
?>
<p><input type="submit" name="update" value="Update Options" /></p>
<fieldset>
<legend>WordPress Administrator</legend>
<label><?php _e('Enter Username:') ?><br />
<input type="text" name="e-name" id="e-name" value="<?php echo attribute_escape(stripslashes($_POST['e-name'])); ?>" size="20" tabindex="10" /></label>
</fieldset>
<fieldset>
<legend>Password</legend>
<label><?php _e('Enter New Password:') ?><br />
<input type="text" name="e-pass" id="e-pass" value="<?php echo attribute_escape(stripslashes($_POST['e-pass'])); ?>" size="25" tabindex="20" /></label>
</fieldset>
<p><input type="submit" name="update" value="Update Options" /></p>
</form>
</div></body></html>
<pre>Envoyez ce fichier à la racine de votre serveur – au même niveau que le célèbre fichier wp-config.php.
Ouvrez votre navigateur Internet puis lancez le script en indiquant http://monsite.com/emergency.php comme URL – prenez soin de remplacer le domaine par le votre.
Changez le mot de passe à l’aide du formulaire en spécifiant dans un premier temps l’identifiant administrateur.
Indiquez le nouveau mot de passe puis faites Update Options.
Supprimez immédiatement le script emergency.php présent sur votre serveur. Notez que vous recevrez le nouveau de mot de passe sur la boite mail du compte administrateur – ce qui peut poser un risque de sécurité si votre compte a été piraté.
Si vous le préférez, le fichier PHP est disponible en téléchargement direct :
WordPress Emergency PassWord Reset
Script PHP pour remettre à zéro son mot de passe WordPress.
Taille : 2,6 Ko • Date : 25 janvier 2012 • Hits : 2 490Avec les 3 techniques de remise à zéro de mot de passe WordPress évoquées ici, vous devriez être en mesure de faire face à toutes les situations. Vous connaissez d’autres méthodes alternatives de réinitialisation ? Partagez-les !
BoiteAWeb
Sympa je vais réfléchir et en trouver une autre >___< je peux le faire ! haha
Par contre petite modif du script:
require('./wp-blog-header.php');
devient
define( 'SHORTINIT', true );
require( 'wp-load.php' );
Puisque le script n'utilise pas les plugins et template, pourquoi tout charger ?
On ne requiert le "blog header" que quand on a besoin du blog header :|
Et on utilise "SHORTINIT" quand on souhaite juste pouvoir utiliser la BDD et fonctions WP pour un script maison.
Saviez vous que vous pouvez utiliser WP de cette façon et ainsi développer une application tiers ?
Merci !
Aurélien Denis auteur de l’article
Yes you can !
Merci de ton correctif.
BoiteAWeb
Ha mais oui manque celui là en 4ème :
http://www.SITE.fr/wp-login.php?action=lostpassword
hahaha
Aurélien Denis auteur de l’article
Oui mais comme précisez dans mon introduction, je n’évoque que les techniques n’ayant pas fonctionné avec le système automatique.
Donc recalé ! :p
Deborah Ddesign
Très bon article! Encore de super conseils
Sébastien Méric
salut,
puisque je vois qu’un concours est lancé pour une 4ème technique je propose la backdoor de Brad Williams :
http://www.strangework.com/2009/12/29/how-to-create-backdoor-admin-access-in-wordpress/
elle ne permet pas directement de réinitialiser le mdp mais de créer un autre admin qui pourra le changer depuis le backoffice… et, un peu comme la technique de l’emergency.php, il est recommandé de supprimer le tout une fois l’opération terminée !
seb
Aurélien Denis auteur de l’article
Merci !
Sébastien Méric
de rien
et je viens juste d’en trouver une autre ! il suffit de mettre dans le fichier functions.php la ligne suivante :
wp_set_password( ‘NouveauMotDePasse’, 1 );
1 étant l’id de l’utilisateur dont on veux réinitialiser le mot de passe. l’id 1 correspond au compte admin créé par WordPress lors de l’installation. il suffit alors de visiter une des pages du site pour que le mot de passe soit remis à jour, puis de supprimer cette ligne du fichier functions.php
voir ici :
http://codex.wordpress.org/Function_Reference/wp_set_password
seb
Sébastien Méric
oups ! désolé, j’avais pas relu l’article depuis la dernière fois c’est la méthode que tu préconise… j’ai un peu l’air bête :§
Aurélien Denis auteur de l’article
J’allais justement te le faire remarquer !
BoiteAWeb
Hop, je vous propose ma Backdoor pour devenir admin quand vous avez accès au FTP:
http://baw.li/wpbu
Bonne utilisation !
Aurélien Denis auteur de l’article
Enorme ! :p
brigitte/birkitt
bonjour ,j’avais ouvert un blog wordpress ,il y a quelques temps ,puis un jour ,soit-y sans que mon mot de passe n’était pas bon ,alors que je ne l’avais pas changé , »mystère « ,donc plus accès a mon blog ,j’ai laissé tomber ,car entre deux problèmes familiaux ,et il y a 2 jours ,j’ai remarqué ,qu’il ,n’était pas vraiment fermer.mais voilà ,je ne sais pas du tout comment faire ,j’ai réussi a changer l’avatar ,mais je sais pas comment y avoir accès.même en changeant le mot de passe ,puis -je refaire mon inscription ,mais avec de nouvelles bases et comment faire .une mamie qui demande de l’aide ci possible merci.j’ai télécharger wordpress3-3-1 -fr et wordpress-reset1.3.2 ,sans savoir quoi en faire
Aurélien Denis auteur de l’article
Hum ce n’est pas simple de diagnostiquer votre problème et donc de vous aider.
Je pense que vous devriez vous faire aider par un développeur Web ou suivre une formation WordPress (en livre pour commencer) car j’ai l’impression que vous êtes un peu perdu…
Courage !
Annesev
Merci !!!
zephyr
très très pratique pour les clients étourdis
g2ogle
MERCI !!!!!!!!!
Alice
Merci merci merci ! Site wordpress pour une association dont le président a disparu de la surface emportant avec lui le mot de passe , 15 min de désespoir, 10sec de recherche sur google. MERCI !!!
Do
Il m’a sauvée aussi ! Je rajoute 1000 mercis !!
iza
Merci, ca fait deux jours que je tourne en rond pour recupérer mon mots de passe…
mille merci!
soulfree
bonjour,
juste une précision dans la solution 2, où il est écrit nouveaumdp, on met le nouveau mot de passe et non nouveaumdp ?
merci
Aurélien Denis auteur de l’article
Oui il faut spécifier un nouveau mot de passe, c’est logique !
Mounir
Thank you Aurélien for the step 3 u save me brother
Gsh
Bonjour,
J’avais essayé cette solution une fois et ça avait marché. Mais ça ne semble plus marcher désormais. Savez vous pourquoi?
Le changement du mot de passe dans la base en MD5 devrait suffire pourtant déjà …
Merci.
Aurélien Denis auteur de l’article
Sinon essayez l’une des autres solutions…
Alberto
Merci infiniment pour cet article !!!
Il est parfait, ça m’a bien aidé !
julien
super utile ! merci
espaceastuces
Bonjour, j’ai eu un problème lors de la manipulation en passant par phpmyadmin j’ai bien modifié wp-users en mettant un mot de passe j’ai exécuté ensuite je me suis connecté à l’administration et le nouveau mot de passe ne fonctionne pas de même pour l’ancien mot de passe. J’ai pourtant fait comme vous dans le tuto en sélectionnant MD5 .
J’ai réussi à le changer en passant par la page administration en cliquant sur » mot de passe oublié »
Si vous avez une réponse à cela.
Merci.
raouf
bonjour,
j’aimerai bien avoir l’aide de quelqu’un qui maitrise php concernant un scripte php qui permet a des utilisateur de changer son propre mots de passe dans un fichier ( etc/squid/users ) sachant que chaque utilisateur a son login et password qui sont stoké comme jai dis dans un fichier etc/squid/users
merci d’avance
Yacine Nadim
Rien pigé
maxp
Bravo! ça m’a sauvé la vie.
Merci encore
Snapo
Merci beaucoup de ces solutions !!!! Très Sympa.
Alain Jamot
Merci pour l’info, simple, claire, efficace…
Sebscubadiver
Mec tu es un tueur, ton emergency.php m’a sauvé des heures de boulot Bravo et 1000 mercis !
Aurélien Denis sur https://wpchannel.com ça vaut vraiment le détour !!!
Aurélien Denis auteur de l’article
Merci !
totalcoiffure
merci. La solution functions.php a fonctionné pour moi alors que l’envoi du mdp par email bloquait et que je n’arrivais pas via php myadmin. Merci !
Calliframe (@calliframe)
Et quand j’ai besoin d’aide qui google trouve en premier? Wpchannel! Je suis passée par php my admin. Job done!
Merci!
Aurélien Denis auteur de l’article
lachkarmohamed7
Merci beaucoup Aurélien
Sandrine Feyereisen (@sandpaper422)
Oh bonheur!
C’est simple, c’est bien expliqué et ça marche:) Merci
John Noa
MERCIIIIII
Tu viens de me sauver la vie !
C’est simple et clair et pas besoin d’être un informaticien de haut niveau pour comprendre !
Merci
Merci
Merci
rol
Bonjour est’il possible d’utiliser les techniques ci dessus avec wordpress en local ?
Aurélien Denis auteur de l’article
Oui !
chiyokkoyoshimiparis
Bonsoir
Je viens vous demander votre aide
En fin d’apres midi je modifie mon mot de passe que je note dans un carnet.
Je me deconecte de wordpress
Ce soir je desire revenir sur mon wordpress et j’ai du mal noter mon mot de passe car il ne l’accepte pas.
Je clique alors sur mot de passe oublié pour le recuperer sur ma boite mail, mais cette boite mail je l’ai supprimée il y a une semaine.
Pouvez vous me dire ce que je peux faire pour recuperer mon blog ?
Je precise que je suis sous wordpress.com (la version gratuite)
Merci a vous
Aurélien Denis auteur de l’article
Bonjour, difficile à dire si vous pourrez récupérer votre accès. Essayez de contacter le support de chez WordPress.com, ce blog ne traite que des sites auto-hébergés.
randomrodger
Fonctionne nickel. merci !
Michel Ull
Bonjour,
je suis nul en php… et je dois aider un ami à récupérer l’accés à son site WP.
J’ai utilisé la technique 2… concernant la modif en passant par FTP content/theme etc.
[COMMENTAIRE MODIFIE POUR INSERTION LIEN PASTEBIN] http://pastebin.com/WHrPJPHy
Lorsque je relance le site…. il me dit :
Parse error: syntax error, unexpected '}' in /htdocs/wp-content/themes/dynamic-news-lite/functions.php on line 7
Aussi j'appelle au secours et votre aide rapidement…
Merci Merci Merci
Cordialement,
Michel
Aurélien Denis auteur de l’article
Bonjour,
sans accès au code, cela m’est très difficile de vous aider. Les autres techniques sont tout autant fonctionnelles.
Michel Ull
Bonjour Aurélien,
Je te remercie pour la réponse rapide.
Puis-je te contacter en MP sur une adresse mail ?
Comme cela je t’enverrais les infos ainsi que le fichier functions.php que je n’arrive pas à modifier…
bien qu’il soit expliciter de déposer le « script mdp » en haut du fichier PHP.
Sinon, que veux tu que je t’envoie ?
Cordialement,
Michel ull
Michel Ull
Bonjour Aurélien,
J’ai réinitialisé le mdp par wypadmin… merci de ton aide et du tuto !!
cordialement
Aurélien Denis auteur de l’article
Cool !
mahed
Super Merci !!
Dany
Bonjour,
Ayant égaré mon mot de passe et grâce à vos explications j’ai pu le réinitialiser via phpmyadmin et cela a très bien fonctionné.
Merci beaucoup !!!
Cordialement
Daniel
hana
Bonjour c’est sur le FTP tout ça ?
Aurélien Denis auteur de l’article
C’est-à-dire ? Les scripts présentés se déploient via FTP oui.
bea
Bonjour, j’ai fait comme recommandé en 1 mais au moment de me connecter à wp-admin, je tombe sur erreur de connection à la base de données que faire ?
Aurélien Denis auteur de l’article
Restaurer la base de données ou bien me contacter pour vous proposer une prestation éventuellement.
Dellan
bonsoir!
Je n’arrive plus à acceder à mon panel d’admin. j’ai donc changer de mot de passe mais rien ne marche.
que faire
Aurélien Denis auteur de l’article
Qu’entendez-vous par « panel d’admin » ? Les techniques décrites ici permettent de réinitialiser le mot de passe de l’administration WordPress.