Ce didacticiel vidĂ©o dĂ©taille une mĂ©thode simple pour supprimer le compte Administrateur crĂ©Ă© par dĂ©faut lors de l’installation de WordPress.
Les articles attribuĂ©s Ă l’utilisateur « admin » seront automatiquement transfĂ©rĂ©s vers le nouveau compte, plus sĂ©curisĂ©.
Pour des complĂ©ments d’informations en termes de sĂ©curitĂ© sous WordPress, je vous recommande la lecture de l’article SĂ©curiser votre blog WordPress avec WP Security Scan.
Cette astuce est un Ă©lĂ©ment de sĂ©curitĂ© Ă ne pas nĂ©gliger et je vous recommande fortement de la mettre en Ćuvre.
bonjour moi j’ai suprimer un utilisateur admin et les images liĂ©s Ă ces articles ont disparus comment faire pour les recuperĂ©s? le plus inquiĂ©tant c’est que c’est un site de vente en ligne.
Si vous n’avez pas rĂ©affectĂ© les contenus comme suggĂ©rĂ© lors de la suppression alors il vous faudra probablement restaurer une sauvegarde.
Bonjour,
J’ai supprimĂ© l’admin de mon blog, j’ai pu me connecter pendant quelques jours avec le nouvel admin mais aujourd’hui je ne peux plus, ma page de connexion est blanche. Je vois que sur mon espace ovh il y a que l’ancien admin de connexion seulement. Savez-vous s’il y a quelque chose Ă rĂ©parer ? =)
Bonne journée.
Laura
Hum je ne suis pas sĂ»r d’avoir compris… vous pouvez me faire un mail dans le cadre d’une prestation.
bonjour,
J’ai changĂ© mon accĂšs en wp-admin pour autre chose. Cependant depuis ce changement, mes pages membres indiquent erreur 404 qd j’essaye d’y accĂ©der par mon interface membre gĂ©rĂ©e par le plugin page restrict
Réglages > Permaliens, actualisez la page qui affiche une 404. Cela résoud le bug ?
Ăa fonctionne super bien. Moi j’avais plusieurs utilisateurs. J’ai donc pu choisir dans le menu dĂ©roulant le bon utilisateur pour migrer les articles. Merci beaucoup pour tes conseils.
CĂ©dric
GĂ©nial ! T’es un boss, grĂące aux commentaires, j’ai pu rĂ©cupĂ©rer des contenus qui s’Ă©tait supprimĂ© avec l’administrateur que j’avais supprimĂ© !
Merci, maintenant je saurais Ă l’avenir ce qu’il ne faut pas faire.
Merci encore de ton tuto !
A bientĂŽt
Jordane
Merci bien ! đ
Bonjour,
Actuellement je souhaiterais crĂ©er un rĂŽle spĂ©cifique infĂ©rieur Ă l’admin mais supĂ©rieur Ă l’Ă©diteur, appelons-le « super-Ă©diteur ».
Ce nouveau rĂŽle doit avoir le droit de supprimer des utilisateurs.
Ma question est la suivante, le nouveau rĂŽle « super-Ă©diteur » pourrait-il effacer un compte admin aussi ? Comment l’Ă©viter si c’Ă©tait le cas?
Merci de ton aide!!
Il suffit d’utiliser un plugin comme User Role Editor. đ
Bonjour, je souhaitais changer mon identifiant Admin surtout pour que l’expĂ©diteur de mes newsletters ne soient plus signĂ©es Admin suivi de lettres et numĂ©ro… Mais ça ne change rien, j’ai supprimĂ© le compte Admin et je l’ai remplacĂ© par un nom propre mais l’expĂ©diteur du courrier via Maipoet est toujours Admin via X00.mail-out. ovh.net
Savez vous comment changer cette signature?ï»ż Merci et bravo pour ce tuto trĂšs clair !
Je vous recommande d’utiliser un serveur d’envoi (SMTP) au lieu de la fonction d’envoi de WordPress qui dĂ©pend de votre serveur (d’oĂč l’apparition d’OVH).
Salut Aurélien,
J’ai supprimĂ© un des utilisateurs et je voudrais le rĂ©intĂ©grer. Mais impossible de le retrouver! Comment puis-je faire pour le retrouver?
Impossible si vous avez supprimé le compte et omis de faire une sauvegarde de la base de données..
Bonjour
MĂȘme remarque que Michel : La manip est trĂšs simple mais quand je veux me connecter avec le nouveau compte, un message aparait « Vous n’avez pas les droits suffisants pour accĂ©der Ă cette page ». Il ne s’agit pas d’une erreur de saisie, j’ai fait l’essai plusieurs fois. Je vais abandonner cette piste. J’ai « durci » le mot de passe, j’ai installĂ© l’extension gratuite Wordfence qui entre autres fonctionnalitĂ©s limite le nombre de tentatives de connexion. Le sujet est sĂ©rieux : sur mes deux sites WordPress, http://www.polychromes.eu a Ă©tĂ© carrĂ©ment dĂ©truit par un hacker et http://www.methodo-projet.fr subit des attaques depuis plusieurs jours. Bravo AurĂ©lien pour tes tutoriels qui m’ont grandement aidĂ© Ă construire ces deux sites.
Il est fort probable que le site soit corrompu et que cette manipulation ne corrige pas le problĂšme… Ă tester en se connectant dans un autre navigateur Ă tout hasard.
MĂȘme phĂ©nomĂšne sur Firefox et Google. Mais je viens de constater que malgrĂ© le message « Vous nâavez pas les droits suffisants pour accĂ©der Ă cette page », si je fait « reculer d’une page » je suis malgrĂ© tout connectĂ© avec la nouvelle identitĂ©. J’utilise WordPress 4.0.
Bon, tout ceci n’est pas grave, je continue avec « admin », un mot de passe durci et Wordfence. Merci encore.
Bonjour
La manip a l’air trĂšs simple.
Sur mon site, pas moyen d’y parvenir : Aucun problĂšme pour crĂ©er le nouvel administrateur. Par contre impossible de se connecter avec la nouvelle identitĂ©. J’ai crĂ©Ă© successivement plusieurs administrateurs pour vĂ©rifier qu’il n’y a pas de faute de frappe. Rien Ă faire.
Michel
Bonjour Aurélien et bonjour à tous,
J’avais initialement activĂ© wp multisite. Ensuite je suis allĂ©e sur le site principal pour faire cette manip en crĂ©ant un nouvel utilisateur avec les droits d’administration puis en supprimant admin aprĂšs avoir transfĂ©rĂ© les articles sur le nouvel utilisateur.
Par contre, j’ai par la suite dĂ©sactivĂ© mon WP Multisite (en enlevant les lignes concernĂ©es sur le fichier wp-config.php). Je pensais que j’en aurai pas besoin mais finalement si. Du coup j’ai refait l’installation.
Et lĂ je n’ai plus les droits de super admin! Je ne peux plus installer, activer des extensions. Je ne vois mĂȘme plus de rubrique Extensions.
Le nouvel utilisateur n’a apparemment accĂšs qu’au site principal et pas au rĂ©seau.
(ce qui paraĂźt logique car j’Ă©tais sur le site principal quand je faisais la manip, et non sur le rĂ©seau).
J’ai donc essayĂ© de faire un retour arriĂšre en faisant une restauration via OVH. Je retrouve donc mes fichiers wp-config.php et htaccess initiaux (donc avec WP Multisite). Par contre, je ne retrouve plus l’utilisateur admin initial. Apparememnt la restauration n’aurait pas changĂ© les utilisateurs.
Est-ce que quelqu’un saurait comment faire pour donner Ă ce nouvel utilisateur tous les droits?
Je vous remercie infiniment.
Salut AurĂ©lien Ă tous, j’aurais aimĂ© voir cette vidĂ©o avant de crĂ©er un nouvel admin…j’ai fait l’erreur de cliquer prĂ©cipitamment en ommettant d’attribuer l’ancien contenu au nouvel admin… donc voila la boulette : mes pages ne sont plus visibles dans le back office, bien que visibles en lignes, ma rubrique Media est vide bien que les images soient toujours dans le http://FTP.. bon je vous cache pas que je suis dĂ©sespĂ©rĂ© et que j’ai passĂ© la journĂ©e Ă essayer de trouver une solution.. Si vous savez comment je peux rĂ©cupĂ©rer l’ancien contenu, vous me sauveriez… c’est une bouteille Ă la mer !!! HEeeeeelp T__T
d’avance merci
Beaucoup de gens font cette erreur ces temps-ci… vĂ©rifiez que les contenus ne sont pas dans la corbeille de WordPress.
Je cherchai un tuto simple sans toucher la base PhpMyadmin… merci đ
Le problĂšme c’est que l’identifiant reste accessible en affichant le code source de la page, avez vous une solution contre ça ?,
j’ai essayĂ© le plugin User Name Security mais l’identifiant s’affiche toujours dans le code de la page source.
Essayez de voir avec leurs auteurs directement. đ
Bonjour
cela ressemble à du déterrage de topic, mais cela ne servira a rien en effet si on ne modifie pas le pseudo (dommage que ce ne soit pas dans la vidéo ! car beaucoup ne le feront pas ) Un tuto complémentaire est dispo dans ma signature.
Amicalement
Bonjour Aurélien,
J’ai suivi ton procĂ©dĂ© il y a quelques temps et tout s’est bien passĂ©, merci!
Toutefois je crois que j’ai aussi mis mon nouveau nom d’utilisateur sur la page « votre profil » (sous « utilisateurs ») lĂ oĂč l’identifiant Ă©tait indiquĂ© et oĂč on peut indiquer son pseudo, son nom, etc. je vois maintenant qu’il est indiquĂ© Ă cĂŽtĂ© de ce champ identifiant « Les identifiants ne peuvent ĂȘtre modifiĂ©s. » et vu que j’ai depuis rĂ©guliĂšrement des bugs (des errors 403 et 404 quand je prĂ©visualise un nouvel article par ex, des messages comme quoi je n’ai pas accĂšs, etc) je me dis que lĂ j’aurais probablement dĂ» laisser « admin » non?
merci si tu peux m’Ă©clairer đ
Un identifiant ne peut pas ĂȘtre supprimĂ© par dĂ©faut car cela impacte la base de donnĂ©es (sauf si on s’y connait pour intervenir dans phpMyAdmin). La mĂ©thode dĂ©crite ici est toujours fonctionnelle. Essaie de mettre Ă jour tes permaliens pour voir si tes bugs persistent et vĂ©rifies que tes contenus sont bien associĂ©s Ă ton compte utilisateur (nouvel administrateur).
Et non, surtout pas garder « admin ». đ
J’ai suivi Ă la lettre ton tuto et tout s’Ă©tait bien passĂ© đ Mon identifiant pour le login a Ă©tĂ© modifiĂ© ainsi que le nom d’auteur pour les articles.
Ce que j’aimerais savoir c’est si sur la page « votre profil » (sous « utilisateurs ») lĂ oĂč lâidentifiant Ă©tait avant indiquĂ© « admin », c’est donc logique qu’aprĂšs avoir suivi la procĂ©dure de ton tuto, que le nouveau pseudo ait pris la place de admin dans le champ: identifiant. (OU bien est-ce que là ça resterait toujours le 1er identifiant choisi (soit « admin » si c’Ă©tait admin lors de l’installation)
Merci AurĂ©lien đ
Merci pour ces informations. J’ai fait d’une autre façon car lĂ il manque une 301 si les pages utilisateurs sont indexĂ©es.
Pour ma part j’ai modifiĂ© l’user_login de la table via la BDD. J’ai l’user_nicename et le display_name qui reste les mĂȘmes donc les noms affichĂ©s sur mon site sont diffĂ©rents du login utilisĂ© pour se connecter.
J’ai le pligin _wp scan sur mon blog mais je ne l’utilise pas encore 1% de ses possibilitĂ©s. Mais pensez-vous que cela change grand chose au niveau sĂ©curitĂ© comparĂ© à « protĂ©ger lâaccĂšs au wp-config.php via .htaccess » ?
Bonjour et merci pour les infos. Je me suis toujours posĂ© la question. Mais puisque le CMS WordPress prend des allures d’usine Ă Gaz parfois, ne pensez-vous pas que modifier le prĂ©fixe de de table _wp rendra votre site incompatible avec certains plugins ?
Aucun risque selon moi ! đ
Hello,
je confirme,Gaétan, jamais réussi à le faire non plus.
Bonjour et bravo pour votre travail de qualité !
Juste en passant : j’avais effectuĂ© cette astuce il y a quelque temps, mais mes anciens commentaires n’ont jamais rĂ©-affichĂ©s mon avatar, mĂȘme une fois l’e-mail mise Ă jour dans le profil.
Par contre pas de problÚmes pour les commentaires laissés aprÚs.
Top comme d’hab. J’avais dĂ©jĂ essayĂ© de dĂ©truire le compte admin mais en y restant connectĂ©. Rire. COmme quoi c’est pas obligatoirement compliquĂ©.
Bonne continuation
@guymauve : vĂ©rifies que l’adresse e-mail est bien celle associĂ©e au gravatar. La crĂ©ation d’un nouveau compte passe obligatoirement par une autre adresse e-mail, il te faut donc remettre celle qui convient. đ
Hello,
J’ai bien fait l’opĂ©ration comme expliquĂ© et cela s’est bien dĂ©roulĂ©.
Par contre mes commentaires n’affichent plus mon gravatar perso.
Y-aurait-il une solution ?
Merci d’avance.
L’intĂ©rĂȘt principal c’est surtout d’avoir un nom de login diffĂ©rent du nom de compte.
Ex : Je me loggue avec « WordPress » mais j’apparais sous « Admin », ce qui complique la vie des hackers sans rien changer pour les visiteurs.
A coupler avec un plugin pour masquer les erreurs d’identification pour une efficacitĂ© maximum.
@Tafou : parfait !
@Doc : oui, c’est exactement le mĂȘme principe via l’intervention dans la base de donnĂ©es. Cette seconde mĂ©thode n’est pas forcĂ©ment trĂšs recommandĂ©e pour dĂ©buter par contre, car tout le monde n’a pas un accĂšs facile Ă PHPMyAdmin et une erreur de clic dans la base est vite arrivĂ©e.
Sinon, c’est vrai que cette deuxiĂšme solution est tout aussi rapide, si ce n’est plus. đ
Personnellement, j’utilise une mĂ©thode tout aussi rapide et Ă mon avis plus efficace :
– Se connecter Ă sa base de donnĂ©es sous PhpMyAdmin
– Afficher la table wp_users
– Modifier la valeur « admin » de la ligne user_login pour y mettre le nouveau nom (« WordPress » dans cet exemple).
En faisant ça j’apparais toujours sous le pseudo « admin » avec le mĂȘme mot de passe et je ne risque pas de perdre d’articles ou de pages ou autres mais pour me connecter je dois utiliser l’identifiant « WordPress », ce qui complique la vie des hackers.
En fait la seule chose qui change pour moi c’est pour me logger mais sinon il s’agit du mĂȘme compte.
Bien Ă©videmment il est conseillĂ© de choisir un login un peu plus compliquĂ© que « WordPress » đ
–
Tout Ă fait. Merci.
Bonjour,
Question : ce changement est-il vraiment utile lors qu’on laisse le mot de passe gĂ©nĂ©rĂ© par WordPress contenant 12 caractĂšres et mĂ©langeant minuscules. majuscules, chiffres et caractĂšres spĂ©ciaux?
Sinon petite prĂ©cision comme l’a dit MickaĂ«l, bien vĂ©rifier ensuite que l’auteur affichĂ© sur le frontend est bien diffĂ©rent du login sinon la manipulation est inutile! đ
@Tafou : il est utile dans la mesure oĂč cela complique toujours un peu plus la tĂąche d’un Ă©ventuel hacker qui devra ET trouver l’identifiant ET le mot de passe. Sinon, le mot de passe par dĂ©faut est trĂšs bien en effet.
Ai-je répondu à ta question ?
@Kev : merci ! đ
Pour un prochain tuto sur les mises Ă jour, c’est notĂ©.
@Mickael : il te suffit de changer ton pseudonyme dans ton profil utilisateur dans ce cas. đ
Juste une petite question : mon nom d’utilisateur est le mĂȘme que celui qui signe les articles non ? Si c’est le cas je ne vois pas trop d’interet au niveau sĂ©curitĂ©, mais j’espĂšre que je me trompe !
Excellent podcast.
Une petite suggestion de podcast au passage : les MAJ WordPress. Perso j’ai toujours galĂ©rĂ© donc je les faisait jamais.