Comment trouver et modifier votre URL de connexion WordPress
Publié: 2022-05-05Le tableau de bord d'administration WordPress contient tout ce dont vous avez besoin pour créer, gérer et entretenir votre site Web. Cependant, si vous souhaitez accéder à ce hub central, vous devrez maîtriser la page de connexion WordPress.
C'est pourquoi nous avons créé ce guide complet sur l'URL de connexion WordPress. En vous familiarisant avec cette page cruciale, vous n'aurez aucun problème à accéder au tableau de bord d'administration - même dans le pire des cas où vous oubliez votre mot de passe ou rencontrez des messages d'erreur de connexion.
Dans cet article, nous expliquerons pourquoi la page de connexion WordPress est si essentielle et comment vous pouvez la protéger contre les pirates. Nous examinerons ensuite certains des problèmes de connexion WordPress les plus courants et vous montrerons comment les résoudre. Commençons!
Une introduction à la page de connexion WordPress (et pourquoi c'est important)
Le tableau de bord d'administration de WordPress est le hub central de votre site. Ici, vous pouvez créer du contenu tel que des articles de blog et des pages Web. Vous pouvez également effectuer des tâches de maintenance essentielles, notamment la mise à jour des plugins et l'installation de nouvelles versions du noyau WordPress :
Si un pirate informatique accédait à votre tableau de bord, il pourrait faire des ravages sur votre site Web WordPress. Dans le pire des cas, ils pourraient même supprimer entièrement votre site.
Pour cette raison, WordPress protège la zone du tableau de bord avec un écran de connexion :
Par défaut, vous devrez entrer votre nom d'utilisateur et votre mot de passe WordPress pour accéder à votre tableau de bord administratif. De plus, certains propriétaires de sites Web choisissent de renforcer la sécurité de leur écran de connexion en utilisant des mesures supplémentaires telles que l'authentification à deux facteurs.
Si vous ne pouvez pas accéder à la zone de connexion de votre site, il est pratiquement impossible d'apporter des modifications à votre site. Vous êtes essentiellement rétrogradé de propriétaire de site Web à visiteur Web.
Comment trouver l'URL de connexion WordPress
Si vous n'avez pas modifié l'URL de connexion, vous pouvez accéder à ce formulaire en ajoutant "/login", "/admin" ou "/wp-login.php" à la fin de l'URL de votre site, comme "www.monsiteweb .com/wp-login.php ».
Si vous avez installé WordPress sur un sous-domaine (« blog.mywebsite.com/ ») ou un sous-répertoire (« www.mywebsite.com/wordpress/ »), vous ajouterez le chemin correspondant à la fin de votre URL.
Par exemple, vous pouvez taper « www.mywebsite.com/wordpress/wp-login.php » ou « blog.mywebsite.com/login ».
Pour plus de commodité, de nombreux hébergeurs vous permettent d'accéder à la zone d'administration de WordPress directement depuis votre panneau d'hébergement. Par exemple, chez WP Engine, nous proposons une connexion transparente.
Avec la connexion transparente, vous n'avez pas besoin de mémoriser un ensemble distinct d'informations d'identification pour chacun de vos sites. Au lieu de cela, vous pouvez simplement vous connecter à votre portail utilisateur WP Engine et accéder au tableau de bord d'administration de chaque site Web en un clic.
Pour commencer, connectez-vous à votre portail utilisateur WP Engine. Vous pouvez ensuite trouver le domaine en question et cliquer sur son icône à trois points. De là, sélectionnez WP Admin :
Vous devriez maintenant avoir accès au tableau de bord WordPress. Alternativement, vous pouvez cliquer sur le domaine en question, ce qui ouvrira un écran contenant des informations sur ce site Web particulier. Vous pouvez ensuite sélectionner le lien WP Admin en haut de l'écran, qui vous mènera au tableau de bord d'administration correspondant.
Comment se souvenir de l'URL de connexion WordPress
Une fois que vous avez atteint la page de connexion, vous pouvez envisager de la mettre en signet dans votre navigateur préféré. Cela garantit que votre formulaire de connexion n'est jamais qu'à un clic :
La page de connexion WordPress propose également une option Se souvenir de moi . Une fois sélectionné, vous resterez connecté au tableau de bord d'administration pendant 14 jours ou jusqu'à ce que vous modifiiez les paramètres de cookies de votre navigateur.
C'est une fonctionnalité très pratique, mais cela signifie que tous ceux qui ont accès à votre navigateur peuvent également accéder au tableau de bord d'administration. Pour cette raison, vous ne devez activer Se souvenir de moi que sur un ordinateur dont vous êtes le seul utilisateur.
Si vous décidez d'utiliser Se souvenir de moi , alors par défaut, vous devrez cocher cette case chaque fois que vous accéderez à l'écran de connexion. WordPress reviendra à la connexion manuelle si vous oubliez d'activer cette case à cocher.
Pour cette raison, vous pouvez installer le plugin Always Remember Me :
Ce plugin vous gardera connecté par défaut. Après avoir activé ce plugin, accédez à Paramètres > Se souvenir de moi :
Vous pouvez désormais faire de Se souvenir de moi la connexion par défaut pour tous les utilisateurs ou des comptes spécifiques uniquement. Vous pouvez également spécifier le nombre maximum de jours pendant lesquels WordPress doit garder l'utilisateur connecté.
Comment changer la page de connexion WordPress
La sécurité est une préoccupation majeure pour la plupart des propriétaires de sites Web. Cependant, WordPress est une cible particulièrement attractive pour les hackers. Si un attaquant parvient à exploiter une vulnérabilité dans WordPress, il pourrait potentiellement utiliser la même attaque contre plus de 40 % du Web.
Dans cet esprit, il n'est pas surprenant que les attaques contre WordPress soient en augmentation. Au cours des six premiers mois de 2021, le pare-feu d'application Web Wordfence (WAF) a bloqué plus de 4 milliards de requêtes malveillantes.
Les pirates peuvent essayer de s'introduire dans votre site de différentes manières. Cependant, les attaques par force brute sont particulièrement inquiétantes.
Au cours de l'une de ces attaques, un pirate tente de s'introduire de force dans votre tableau de bord en utilisant des centaines ou des milliers d'identifiants de connexion connus. Certains attaquants utilisent même des scripts automatisés pour bombarder votre formulaire de connexion avec des combinaisons de mot de passe et de nom d'utilisateur. Cette approche signifie que les pirates pourraient potentiellement accéder à votre zone d'administration sans jamais connaître vos identifiants de connexion.
Pour aggraver les choses, n'importe qui peut accéder à votre formulaire de connexion WordPress simplement en ajoutant "/login", "/admin" ou "/wp-login.php" à votre nom de domaine. Pour rendre la vie plus difficile aux pirates, nous vous recommandons de remplacer votre URL par défaut par quelque chose qui n'est pas facile à deviner.
WPS Hide Login est un plugin simple qui vous permet de créer une adresse de connexion personnalisée :
Ce plugin est également compatible avec plusieurs solutions populaires. Ceux-ci incluent le plugin BuddyPress, WPS Limit Login et le logiciel Jetpack :
Après avoir activé WPS Hide Login, accédez à Paramètres > WPS Hide Login . Maintenant, faites défiler vers le bas de cet écran :
Dans le champ URL de connexion , entrez une nouvelle adresse. Lorsque vous protégez votre site, des URL plus longues et plus complexes sont préférables. Si vous craignez d'avoir du mal à vous souvenir de votre nouvelle URL, vous pouvez toujours la mettre en signet.
Comment restaurer l'URL de connexion WordPress par défaut
Une URL de connexion personnalisée peut protéger votre zone d'administration contre les pirates. Cependant, vous devrez peut-être restaurer l'adresse de connexion par défaut à un moment donné. Par exemple, vous pouvez confier le site à un client WordPress qui vous a demandé d'effectuer cette modification.
Si vous avez accès au tableau de bord WordPress, vous pouvez soit désactiver le plug-in WPS Hide Login, soit accéder à Paramètres > WPS Hide Login . Vous pouvez alors ressaisir l'URL par défaut.
Cependant, vous n'aurez peut-être pas toujours accès au tableau de bord d'administration. Par exemple, vous avez peut-être oublié votre URL de connexion personnalisée.
Si cela se produit, alors tout n'est pas perdu. Tant que vous pouvez vous connecter à votre serveur via le protocole de transfert de fichiers (FTP) à l'aide d'un client tel que FileZilla, vous pouvez supprimer le plug-in WPS Hide Login de votre site Web. WordPress reviendra alors automatiquement à son comportement par défaut. Vous pourrez désormais accéder à votre formulaire à l'adresse d'origine.
Après vous être connecté à votre serveur via FTP, accédez au dossier wp-content/plugins :
Vous pouvez maintenant trouver le dossier wps-hide-login et le supprimer. Cette action supprimera le plugin et vous pourrez à nouveau accéder au formulaire de connexion à l'URL WordPress par défaut.
Comment résoudre les problèmes les plus courants avec la connexion WordPress (2 problèmes)
La page de connexion est la porte d'entrée de votre site Web. Si vous ne pouvez pas accéder à cette page, vous êtes un visiteur du site Web plutôt qu'un propriétaire du site.
Comme il s'agit d'une page si vitale, vous souhaiterez résoudre tout problème lié à la connexion le plus rapidement possible. Dans cet esprit, voici comment résoudre les problèmes de connexion les plus courants.
1. Mot de passe oublié
WordPress peut afficher l'erreur suivante lors de la tentative de connexion à votre compte : « Le mot de passe que vous avez entré pour le nom d'utilisateur X est incorrect ».
Si vous rencontrez ce message, il vaut toujours la peine de retaper soigneusement votre mot de passe. Il est possible que quelque chose d'aussi simple qu'une faute de frappe soit à l'origine de ce problème :
Si cela ne résout pas le problème, vous avez peut-être saisi un mot de passe incorrect. Dans ce scénario, vous pouvez cliquer sur le lien Perdu votre mot de passe. Cela lance un écran où vous pouvez entrer votre nom d'utilisateur ou votre adresse e-mail.
WordPress enverra alors un e-mail de réinitialisation du mot de passe à l'adresse associée à votre compte. Vous pouvez ouvrir ce message et suivre les instructions pour créer un nouveau mot de passe.
Si vous ne parvenez pas à réinitialiser votre mot de passe à l'aide de cette méthode, vous pouvez modifier vos informations de connexion à l'aide de l'outil phpMyAdmin. Cette méthode nécessite la modification de vos fichiers de base de données, nous vous recommandons donc de créer une sauvegarde complète avant de continuer :
La façon dont vous accédez à votre outil phpMyAdmin varie selon les fournisseurs d'hébergement WordPress. Par exemple, les clients WP Engine peuvent se connecter au portail utilisateur et sélectionner le domaine en question. Cliquez ensuite sur le lien phpMyAdmin :
Cela lance phpMyAdmin dans un nouvel onglet. Dans le menu de gauche, sélectionnez votre base de données, suivi de wp_users :
Vous pouvez maintenant trouver votre compte d'utilisateur et cliquer sur le lien Modifier qui l'accompagne. Dans la colonne user)_pass , saisissez un nouveau mot de passe :
Ensuite, ouvrez la liste déroulante ci-jointe et sélectionnez MD5 . Pour enregistrer vos modifications, cliquez sur Go . Vous pouvez maintenant vous diriger vers votre écran de connexion et utiliser votre nouveau mot de passe à bon escient.
2. Cookies bloqués ou non pris en charge
Parfois, vous pouvez rencontrer l'erreur suivante lorsque vous tentez d'accéder à votre compte : "Les cookies sont bloqués ou ne sont pas pris en charge par votre navigateur". La page de connexion de WordPress nécessite des cookies, donc ce problème signifie généralement que les cookies sont désactivés ou ne fonctionnent pas correctement.
La résolution de ce problème peut être aussi simple que d'actualiser votre navigateur. Si WordPress affiche toujours un message d'erreur après avoir effectué cette action, nous vous recommandons de vérifier que les cookies sont activés dans votre navigateur.
Ce processus varie en fonction de votre navigateur Web. Vous devrez peut-être vous référer à la documentation officielle pour plus d'informations.
Par exemple, Apple propose un guide complet sur la gestion des cookies dans Safari. Alternativement, les utilisateurs de Google Chrome peuvent modifier leurs paramètres en sélectionnant l'icône à trois points dans le coin supérieur droit :
Sélectionnez ensuite Paramètres > Confidentialité et sécurité > Paramètres du site . Ensuite, cliquez sur Cookies et données de site :
Vous pouvez maintenant activer Autoriser tous les cookies s'il n'était pas déjà activé. Si vous ne parvenez toujours pas à vous connecter après avoir effectué cette modification, vous pouvez essayer de vider le cache de votre navigateur. Encore une fois, ce processus variera, mais les utilisateurs de Chrome peuvent cliquer sur l'icône à trois points, puis sélectionner Plus d'outils > Effacer les données de navigation .
Si aucun des correctifs ci-dessus ne fonctionne, vous pouvez essayer d'ajouter du code au fichier wp-config.php de votre site. Après vous être connecté au serveur à l'aide d'un client FTP, accédez au dossier racine de votre site Web :
Localisez maintenant le fichier wp-config.php . Cliquez sur ce fichier, puis sélectionnez Ouvrir :
Cela lancera wp-config.php dans votre éditeur de texte par défaut. Maintenant, localisez la ligne suivante :
/* C'est tout, arrêtez d'éditer !…*/
Juste au-dessus de cette ligne, ajoutez le code suivant :
définir('COOKIE_DOMAIN', faux);
Vous pouvez maintenant enregistrer vos modifications. Ensuite, rendez-vous sur votre page de connexion et vérifiez si vous pouvez maintenant accéder à votre compte.
Conclusion
Vous n'aurez aucun problème à accéder à l'URL de la page de connexion WordPress et à vous connecter à votre compte la plupart du temps. Cependant, si vous rencontrez des problèmes avec cette page, vous pourriez perdre l'accès administrateur à votre site Web pour toujours.
Nous vous recommandons de changer votre URL de connexion WordPress par défaut avec un plugin comme WPS Hide Login. De plus, WordPress dispose d'un système de réinitialisation de mot de passe convivial si vous êtes bloqué sur votre compte. Alternativement, si WordPress se plaint des cookies, vous pouvez essayer de vider le cache de votre navigateur.
Lorsque vous rencontrez des problèmes avec votre site Web WordPress, il est utile d'avoir un expert dans votre coin. Chez WP Engine, nous offrons un support client 24h/24, 7j/7 et 365j/an . Qu'il soit 14 h 00 ou 2 h 00, notre équipe de spécialistes WordPress peut être à votre disposition pour résoudre tous les problèmes que vous rencontrez avec la page de connexion - et au-delà.