Vous n’êtes pas aller sur votre site WordPress depuis longtemps et vous ne vous souvenez plus de votre mot de passe ? Pire, vous vous êtes fait pirater votre site ou la fonction de récupération de mot de passe ne marche plus ?
Pas de panique ! Dans cet article je vous explique au travers de 2 méthodes comment changer votre mot de passe afin que vous puissiez récupérer les accès à votre site.
Première méthode : Via la fonction mot de passe oublié
Rendez-vous sur votre url de connexion WordPress, généralement l’url se compose de cette manière : nomdedomaine.fr/wp-admin si vous n’avez pas changer l’adresse de connexion de votre site WordPress. Soit dit en passant, si vous ne l’avez pas fait, cela peut représenter un gros risque de sécurité.

Puis cliquez sur « mot de passe oublié ? »
Vous arrivez ensuite sur la page pour réinitialiser votre mot de passe, renseignez votre identifiant ou votre adresse email avec laquelle vous avez créer votre compte puis cliquez sur le bouton « Générer un mot de passe ».
Une fois cette étape faite, il ne vous reste plus qu’à consulter votre boîte mail, cliquez sur le lien de réinitialisation et enregistrer le mot de passe.
Conseil : Pour générer un mot de passe fort, je vous conseille de passer par un générateur de mot de passe dashlane et d’utiliser au minimum une majuscule, un chiffre et un caractère spécial
Vous pourrez ensuite vous reconnecter à l’administration de votre site WordPress avec votre nouveau mot de passe
Lire aussi : Comment sécuriser un site WordPress ?
Deuxième méthode : Comment changer le mot de passe WordPress via la base de données ?
Il se peut que dans un cas plus grave, votre site WordPress ai été piraté. Dans ce cas là pas de panique, il existe une méthode pour changer votre mot de passe directement depuis la base de données de votre site WordPress.
Connectez-vous à PHPMyAdmin. C’est souvent accessible depuis votre hébergeur via le CPanel par exemple. Entrez PHP My Admin dans le champ de recherche et vous devriez le trouver.
Lorsque vous êtes dans la base de données, recherchez la table qui se termine par _users. Exemple : 764337677f7e67343_users
Cliquez dessus, et vous devriez voir les utilisateurs avec leur user_login et leur user_password hashé. Cependant leur mot de passe est hashé par sécurité. Vous ne pouvez donc pas savoir quel était votre ancien mot passe, car vous n’en avez que le hash. Il faut donc créer un nouveau MDP.
Choisissez un nouveau MDP bien sécurisé via un générateur puis trouvez un générateur de hash md5 pour wordpress. Par exemple celui là https://codebeautify.org/wordpress-password-hash-generator
Récupérez le hash et le coller au niveau de user_password pour le user_login que vous souhaitez.
Enregistrez et rendez-vous sur la page de connexion de votre site WordPress pour vous connecter avec votre nouveau mot de passe (pas le hash).
Attention : En cas de piratage, un changement de mot de passe seul ne suffit pas, il faudra par la suite nettoyer complètement votre site, votre serveur, sécuriser votre site WordPress et changer de nouveau votre mot de passe.