Comment ajouter un administrateur sur WordPress (guide complet et sécurisé)

Ajouter un administrateur sur WordPress est une tâche essentielle pour gérer efficacement votre site web. Que vous souhaitiez accorder des droits d'administration à un nouveau membre de votreéquipe ou résoudre une situation où vous avez perdu l'accès administrateur, il existe plusieurs méthodes fiables et sécurisées pour y parvenir.

Introduction

WordPress est une plateforme flexible et puissante qui permet de créer et de gérer des sites web avec facilité. Cependant, la gestion des utilisateurs peut parfoisêtre source de complications, notamment lorsqu'il s'agit d'ajouter ou de restaurer un compte administrateur.

Cet article vous guide pas à pas à travers les différentes méthodes pour ajouter un administrateur sur WordPress : depuis la méthode classique via le tableau de bord, jusqu’aux solutions plus techniques comme l’utilisation de phpMyAdmin/MySQL ou d’un extrait de code via FTP. Vous découvrirezégalement les bonnes pratiques de sécurité à respecter pouréviter de compromettre votre site.

Concepts clés à connaître avant d’ajouter un administrateur

Rôles et capacités dans WordPress

WordPress utilise un système de rôles et de capacités pour contrôler ce que chaque utilisateur peut faire sur le site. Les rôles les plus courants incluent :

• Administrateur : possède tous les droits et peut accéder à toutes les fonctionnalités du tableau de bord (réglages du site, thèmes, extensions, utilisateurs, contenu, outils, etc.). C’est le rôle le plus puissant.
• Éditeur : peut publier, modifier et supprimer ses propres contenus ainsi que ceux des autres utilisateurs. Il gère principalement le contenuéditorial.
• Auteur : peutécrire, publier, modifier et supprimer uniquement ses propres articles.
• Contributeur : peutécrire et modifier ses propres articles, mais ne peut pas les publier. Un administrateur ou unéditeur doit valider la publication.
• Abonné : peut uniquement gérer son propre profil et, selon la configuration du site, commenter ou accéder à des contenus restreints.

Dans certains thèmes ou plugins, le rôle Lecteur n’existe pas nativement : on parle plutôt d’« Abonné ». Si vous utilisez des extensions de gestion de membres, d’autres rôles personnalisés peuventêtre ajoutés.

Lorsque vous ajoutez un nouvel utilisateur avec le rôle d’administrateur, il aura un accès complet à toutes les fonctionnalités du site. Il est donc crucial de limiter ce rôle aux personnes de confiance et techniquement responsables.

Tableau de bord WordPress et extensions

Le tableau de bord WordPress (ou back-office) est l’interface principale où vous pouvez gérer tous les aspects de votre site : contenu, apparence, extensions, réglages et utilisateurs. C’estégalement l à que se trouve la section Utilisateurs, qui permet d’ajouter, modifier ou supprimer des comptes.

Certains plugins de gestion des rôles et des capacités (par exemple des extensions de type « User Role Editor », « Members », etc.) peuvent vous permettre de créer des rôles personnalisés, de dupliquer un rôle administrateur avec des capacités limitées ou de gérer les permissions en masse. Ils sont utiles si vous avez besoin d’une granularité fine des accès, mais pour la plupart des sites, les rôles natifs de WordPress suffisent.

Accès au back-office et URL de connexion

L’URL standard pour accéder à l’interface d’administration WordPress est généralement :

• https://votre-domaine.com/wp-admin/

Si vous n’êtes pas connecté, cette URL redirige vers la page de connexion, souvent /wp-login.php. Vous pouvezégalement accéder directement à la page de connexion via https://votre-domaine.com/wp-login.php, puisêtre redirigé vers le tableau de bord après authentification.

Bonnes pratiques avant d’ajouter un administrateur

Sécurité des comptes administrateurs

Pour garantir une gestion sécurisée des utilisateurs sur WordPress, respectez les points suivants :

• Utilisez des mots de passe forts et uniques pour chaque compte administrateur (lettres majuscules/minuscules, chiffres, caractères spéciaux, longueur minimale de 12à 16 caractères).
• Évitez absolument les mots de passe simples ou réutilisés sur d’autres sites.
• Utilisez un gestionnaire de mots de passe pour générer et stocker en toute sécurité ces identifiants.
• Activez l’authentification multifacteur (2FA) pour les comptes administrateurs (via des plugins dédiés) afin de renforcer la protection contre les attaques par force brute et l’usurpation d’identité.

Gestion des accès et limitation des privilèges

N’accordez le statut d’administrateur que si c’est réellement nécessaire. Pour la plupart des collaborateurs, un rôle d’éditeur ou d’auteur pourra suffire. Donner trop facilement des accès administrateurs augmente le risque d’erreur de manipulation et de faille de sécurité.

Adoptez une politique de moindre privilège : chaque utilisateur ne doit disposer que des autorisations dont il a besoin pour accomplir ses tâches.

Pensezégalement à :

• Vérifier régulièrement la liste des utilisateurs et supprimer ou désactiver les comptes qui ne sont plus utilisés.
• Modifier ou révoquer les droits d’un utilisateur lorsqu’il change de poste ou ne collabore plus au projet.

Sauvegarde et sécurité globale du site

Avant toute modification importante dans la gestion des utilisateurs (notamment en passant par la base de données ou des fichiers système), effectuez une sauvegarde complète de votre site : fichiers + base de données.

Vous pouvez utiliser des plugins de sauvegarde populaires pour programmer des sauvegardes régulières et les stocker sur un espace externe (cloud, FTP distant, etc.). En cas de problème, vous pourrez ainsi restaurer rapidement votre site.

Les différentes méthodes pour ajouter un administrateur sur WordPress

Il existe plusieurs façons d’ajouter un administrateur, selon que vous avez ou non accès au tableau de bord :

• Vous avez déj à un compte administrateur : utilisez simplement le tableau de bord WordPress.
• Vous avez perdu l’accès administrateur mais avez accès à la base de données : utilisez phpMyAdmin/MySQL.
• Vous n’avez plus accès au tableau de bord mais avez un accès FTP ou au gestionnaire de fichiers de votre hébergeur : utilisez un extrait de code PHP dans le fichier functions.php de votre thème.

Méthode 1 : ajouter un administrateur depuis le tableau de bord WordPress

C’est la méthode la plus simple et la plus rapide, à utiliser dès que vous avez un compte disposant déj à du rôle Administrateur.

Étapes pour créer un nouvel administrateur via le back-office

1. Connectez-vous au tableau de bord WordPress avec un compte administrateur, via l’URL de type https://votre-domaine.com/wp-admin/.
2. Saisissez vos identifiants (nom d’utilisateur ou adresse e-mail) et votre mot de passe, puis validez.
3. Dans le menu de gauche, cliquez sur Utilisateurs, puis sur Ajouter ou Ajouter un nouvel utilisateur.
4. Remplissez les informations du nouveau compte :
   • Identifiant (obligatoire) : nom d’utilisateur pour la connexion.
   • Adresse e-mail (obligatoire) : adresse de la personne à qui vous donnez l’accès.
   • Prénom et Nom (facultatifs mais recommandés pour une meilleure gestion).
   • Site web (facultatif).
   • Mot de passe : soit vous en définissez un manuellement (long et complexe), soit vous utilisez le générateur automatique de WordPress.
   • Cochez, si nécessaire, l’option d’envoi d’un e-mail au nouvel utilisateur pour qu’il reçoive ses identifiants.
   • Rôle : sélectionnez Administrateur dans la liste déroulante.
5. Cliquez sur le bouton Ajouter un utilisateur pour valider la création du compte.

Le nouvel utilisateur reçoit alors (si vous avez coché l’option) un e-mail avec ses identifiants et pourra se connecter au back-office avec les droits d’administrateur.

Quand utiliser cette méthode ?

• Lorsque vous gérez un site enéquipe et devez donner des droits d’administration à un collaborateur de confiance.
• Lorsque vous créez un compte administrateur pour un prestataire, un développeur ou une agence, de manière temporaire ou permanente.
• Lorsque vous migrez un site et devez recréer des comptes utilisateurs sur une nouvelle installation.

Méthode 2 : ajouter un administrateur via la base de données (phpMyAdmin / MySQL)

Cette méthode est utile si vous avez perdu l’accès à votre compte administrateur (mot de passe oublié, compte supprimé, piratage) mais que vous avez encore accès à votre hébergement et à la base de données via phpMyAdmin ou un outiléquivalent.

Elle consiste à créer manuellement un nouvel utilisateur dans la table des utilisateurs, puis à lui attribuer le rôle d’administrateur via la table des métadonnées utilisateurs.

Précautions avant modification de la base de données

• Effectuez une sauvegarde complète de la base de données avant toute intervention.
• Notez le préfixe de table utilisé par votre installation WordPress (par défaut wp_, mais il peutêtre personnalisé, par exemple wp123_).
• Ne modifiez que les entrées nécessaires et vérifiez plusieurs fois les valeurs avant d’enregistrer.

Étape 1 : accéder à la base de données via phpMyAdmin

1. Connectez-vous au panel de votre hébergeur (cPanel, Plesk, interface propriétaire, etc.).
2. Ouvrez l’outil phpMyAdmin (ou tout autre outil de gestion MySQL proposé).
3. Dans la liste des bases, sélectionnez la base de données utilisée par votre site WordPress.

Étape 2 : ajouter un utilisateur dans la table des utilisateurs

1. Dans la liste des tables, recherchez celle qui se termine par _users (par exemple wp_users si votre préfixe est wp_).
2. Cliquez sur cette table, puis sur l’onglet Insérer.
3. Remplissez le formulaire d’insertion avec les informations suivantes :
   • ID : choisissez un identifiant numérique unique qui n’est pas encore utilisé (par exemple 2, 3, 4, etc. selon les enregistrements existants).
   • user_login : nom d’utilisateur qui sera utilisé pour se connecter.
   • user_pass : saisissez un mot de passe et sélectionnez la fonction de hachage MD5 dans la liste déroulante. WordPress remplacera ce hash par un hash plus sécurisé lors de la première connexion.
   • user_nicename : nom complet ou pseudo lisible.
   • user_email : adresse e-mail de cet utilisateur.
   • user_url : URL de votre site ou du site de l’utilisateur (facultatif).
   • user_registered : date et heure d’enregistrement de l’utilisateur.
   • user_activation_key : laissez ce champ vide.
   • user_status : mettez la valeur 0.
   • display_name : nom public affiché sur le site.
4. Validez l’insertion (bouton de type « Exécuter » ou « Go » selon l’interface).

Étape 3 : attribuer le rôle administrateur via la table usermeta

1. Revenez à la liste des tables et ouvrez celle qui se termine par _usermeta (par exemple wp_usermeta).
2. Cliquez sur l’onglet Insérer.
3. Ajoutez une première ligne de métadonnées avec les valeurs suivantes :
   • umeta_id : laissez vide (il sera généré automatiquement).
   • user_id : indiquez l’ID que vous avez choisi pour l’utilisateur dans la table _users.
   • meta_key : saisissez votreprefixe_capabilities, par exemple wp_capabilities si vos tables commencent par wp_.
   • meta_value : saisissez la valeur :
     a:1:{s:13:"administrator";s:1:"1";}
4. Validez l’insertion.
5. Cliquez à nouveau sur Insérer pour ajouter une seconde ligne :
   • umeta_id : laissez vide.
   • user_id : même ID utilisateur que précédemment.
   • meta_key : saisissez votreprefixe_user_level, par exemple wp_user_level.
   • meta_value : saisissez 10, qui correspond au niveau maximal pour un administrateur.
6. Validez à nouveau l’insertion.

Étape 4 : vérifier l’accès dans l’admin WordPress

1. Ouvrez l’URL de connexion de votre site, par exemple : https://votre-domaine.com/wp-admin/.
2. Connectez-vous avec le nom d’utilisateur et le mot de passe définis dans la table _users.
3. Vous devriez maintenant avoir accès au tableau de bord WordPress avec les droits d’administrateur.
4. Une fois connecté, vous pouvez aller dans Utilisateurs > Tous les utilisateurs, cliquer sur le nouveau compte, vérifier ses informations et mettre à jour le profil si nécessaire.

Méthode 3 : ajouter un administrateur via FTP et le fichier functions.php

Si vous n’avez pas accès au tableau de bord mais que vous pouvez vous connecter à votre hébergement via FTP ou via le gestionnaire de fichiers du panel, vous pouvez créer un administrateur en ajoutant temporairement un extrait de code PHP dans le fichier functions.php de votre thème actif.

Cette méthode doitêtre utilisée avec précaution et le code doitêtre supprimé immédiatement après la création du compte administrateur, afin d’éviter tout risque de sécurité.

Étape 1 : se connecter au serveur via FTP ou gestionnaire de fichiers

1. Ouvrez un client FTP (comme FileZilla) ou le gestionnaire de fichiers fourni par votre hébergeur.
2. Connectez-vous à votre serveur à l’aide de vos identifiants FTP (hôte, nom d’utilisateur, mot de passe, port).
3. Accédez au dossier racine de votre installation WordPress. Il contient généralement les dossiers wp-admin, wp-includes, wp-content et des fichiers comme wp-config.php.

Étape 2 : localiser etéditer le fichier functions.php du thème actif

1. Dans le dossier wp-content, ouvrez le dossier themes.
2. Repérez le dossier du thème actuellement actif (si vous ne le connaissez pas, vous pouvez le vérifier via la base de données ou la documentation de votre site).
3. Dans ce dossier de thème, localisez le fichier functions.php.
4. Téléchargez une copie de sauvegarde de ce fichier sur votre ordinateur avant toute modification.
5. Ouvrez functions.php dans unéditeur de texte simple (type Notepad++, VS Code, etc.).

Étape 3 : insérer un extrait de code pour créer un administrateur

Ajoutez à la fin du fichier functions.php un extrait de code similaire à celui-ci :

set_role( 'administrator' ); }
}
add_action( 'init', 'wp_temp_admin_account' );
?>

Adaptez impérativement :

• $user : nom d’utilisateur souhaité.
• $pass : mot de passe fort et unique.
• $email : adresse e-mail valide du nouvel administrateur.

Enregistrez ensuite le fichier modifié et renvoyez-le sur le serveur via FTP, en remplaçant l’ancienne version.

Étape 4 : connexion avec le nouvel administrateur et suppression du code

1. Ouvrez votre navigateur et rendez-vous sur l’URL de connexion du back-office : https://votre-domaine.com/wp-admin/.
2. Connectez-vous avec les identifiants du nouvel utilisateur ajoutés dans le code ($user et $pass).
3. Une fois connecté et après avoir confirmé que le compte dispose bien des droits d’administrateur, retournez dans votre client FTP ou gestionnaire de fichiers.
4. Ouvrez de nouveau le fichier functions.php et supprimez l’extrait de code que vous avez ajouté.
5. Enregistrez et renvoyez le fichier sur le serveur.

Ne laissez jamais ce code en place après la création du compte, car il pourrait permettre à un tiers de créer d’autres comptes administrateurs en cas de fuite de fichier ou de vulnérabilité.

Erreur fréquente : modifier les fichiers du cœur de WordPress

Pour créer un administrateur, il n’est pas nécessaire de modifier les fichiers du cœur de WordPress, comme wp-admin ou wp-includes. Toute modification directe de ces fichiers est fortement déconseillée, car elle peut :

• Rendre votre site instable ou totalement inaccessible.
• Êtreécrasée lors des futures mises à jour de WordPress.
• Introduire des failles de sécurité.

Privilégiez toujours les méthodes supportées par la plateforme : tableau de bord, base de données (via phpMyAdmin) ou ajout temporaire de code dans functions.php de votre thème.

Comparaison des méthodes pour ajouter un administrateur

Selon votre situation, vous n’utiliserez pas la même méthode :

• Tableau de bord : idéal si vous avez déj à un accès administrateur. Simple, rapide, sécurisé.
• phpMyAdmin / MySQL : adapté si vous avez perdu tous les comptes admin mais que vous avez un accès à l’hébergement et à la base de données. Nécessite de la prudence.
• FTP + functions.php : utile si vous n’avez pas accès à la base de données mais que vous avez un accès FTP ou au gestionnaire de fichiers. À utiliser temporairement et à nettoyer immédiatement après usage.

Bonnes pratiques après la création d’un nouvel administrateur

Changer le mot de passe et mettre à jour le profil

Dès que le nouvel administrateur se connecte pour la première fois, il est recommandé :

• De modifier son mot de passe pour le remplacer par un mot de passe fort qu’il aura lui-même choisi.
• De vérifier ses informations de profil (nom, prénom, e-mail, biographie, etc.).

Cela permet de s’assurer que le compte est personnalisé et identifié correctement, ce qui facilite la gestion et le suivi de l’activité dans le temps.

Révoquer les accès devenus inutiles

Si vous avez créé temporairement un compte administrateur pour un prestataire externe ou pour résoudre un problème technique, pensez à :

• Passer le compte à un rôle moinsélevé (par exempleéditeur) lorsque la mission est terminée.
• Ou le supprimer complètement si l’accès n’a plus lieu d’être.

De même, si vous avez utilisé un compte provisoire créé via la base de données ou un extrait de code, supprimez-le après avoir récupéré l’accès à votre compte administrateur principal.

Surveiller les connexions et activités suspectes

Pour renforcer la sécurité, vous pouvez installer des plugins de sécurité qui permettent :

• De suivre les connexions (adresses IP, tentativeséchouées, etc.).
• De recevoir des alertes en cas de connexion depuis un pays inhabituel ou en cas de nombreuses tentatives ratées.
• De bloquer automatiquement certaines adresses IP après plusieurséchecs.

Ces outils, associés à des mots de passe forts et à l’authentification à deux facteurs, réduisent nettement le risque d’intrusion.

Questions fréquentes sur l’ajout d’un administrateur WordPress

Combien d’administrateurs peut-on avoir sur un site WordPress ?

Techniquement, il n’y a pas de limite stricte au nombre d’administrateurs que vous pouvez créer sur un site WordPress. Toutefois, multiplier les comptes administrateurs augmente la surface d’attaque potentielle. Il est donc préférable de se limiter aux personnes réellement nécessaires.

Peut-on rétrograder un administrateur à un rôle inférieur ?

Oui. En tant qu’administrateur, vous pouvez aller dans Utilisateurs > Tous les utilisateurs, cliquer sur le compte concerné, puis modifier le champ Rôle (par exemple, passer d’Administrateur àÉditeur ou Auteur) avant d’enregistrer.

Peut-on créer un administrateur uniquement via phpMyAdmin ?

Oui, à condition de respecter scrupuleusement lesétapes d’insertion dans les tables _users et _usermeta. Si le rôle n’est pas correctement défini dans _usermeta (capabilities et user_level), l’utilisateur ne disposera pas des droits d’administrateur.

Que faire si je ne connais pas le préfixe de mes tables WordPress ?

Vous pouvez vérifier le préfixe des tables en ouvrant le fichier wp-config.php à la racine de votre site (via FTP ou le gestionnaire de fichiers). Recherchez la ligne contenant $table_prefix. Sa valeur (par exemple 'wp_') indique le préfixe utilisé pour toutes les tables WordPress.

Est-il possible de désactiver complètement la création d’administrateurs ?

Par défaut, WordPress ne permet pas de désactiver la création de comptes administrateurs pour les utilisateurs qui ont déj à ce rôle. En revanche, vous pouvez utiliser des plugins de sécurité ou des snippets de code pour restreindre certaines actions ou journaliser la création de nouveaux comptes afin de les surveiller.

Résumé des points essentiels

Pour ajouter un administrateur sur WordPress dans les meilleures conditions :

• Utilisez en priorité le tableau de bord si vous avez déj à un compte administrateur.
• En cas de perte d’accès, passez par phpMyAdmin pour créer un compte dans les tables _users et _usermeta ou par FTP + functions.php pour ajouter temporairement un utilisateur administrateur.
• Ne modifiez jamais les fichiers du cœur de WordPress pour créer un compte.
• Pensez à la sauvegarde avant toute modification de la base de données.
• Adoptez des mots de passe forts, l’authentification à deux facteurs et une politique stricte de limitation des privilèges.

En suivant ces méthodes et bonnes pratiques, vous pourrez ajouter ou restaurer un administrateur sur WordPress de manière sûre, propre et optimisée pour la gestion à long terme de votre site.