Publié le 21 février 2026 SEO Technique

Comment se connecter à son site WordPress (guide complet)

Sommaire de l'article

Introduction

Se connecter à son site WordPress est uneétape essentielle pour gérer, sécuriser et personnaliser son contenu. Si vous avez déj à installé WordPress mais avez oublié vos identifiants ou rencontrez des difficultés pour accéder à l’administration, ce guide complet est fait pour vous. Nous allons explorer les différentes méthodes pour se connecter à WordPress, expliquer les différences entre WordPress.com et WordPress auto‑hébergé, résoudre les problèmes courants de connexion et mettre en place de bonnes pratiques pouréviter les soucis à l’avenir.

WordPress.com ou WordPress auto‑hébergé : bien faire la différence

Avant de parler de l’URL de connexion, il est indispensable de distinguer deux environnements très différents :

  • WordPress.com : votre site est hébergé par WordPress.com. Vous vous connectez via le site WordPress.com, et non directement via votre-site.com/wp-admin.
  • WordPress auto‑hébergé (WordPress.org) : vous avez installé WordPress chez un hébergeur (OVH, o2switch, LWS, Hostinger, etc.). Vous vous connectez directement sur votre propre nom de domaine, avec une URL de type votre-site.com/wp-admin.

Cette distinction est souvent à l’origine de nombreux blocages : si votre site est sur WordPress.com, tenter d’accéder à votre-site.com/wp-admin ne fonctionnera pas comme prévu.

Connexion à WordPress.com

Pour un site hébergé sur WordPress.com :

  • Rendez-vous sur la page de connexion générale : https://wordpress.com/log-in.
  • Saisissez l’adresse e-mail utilisée lors de la création de votre compte, ainsi que votre mot de passe.
  • Une fois connecté, vous pourrez sélectionner votre site dans le tableau de bord WordPress.com et gérer son contenu.

Connexion à un site WordPress auto‑hébergé

Pour un site WordPress installé sur votre propre hébergement (cas le plus courant) :

  • L’URL d’accès à l’administration est généralement :
    • https://votre-site.com/wp-admin (redirige vers la page de connexion si vous n’êtes pas connecté)
    • ou https://votre-site.com/wp-login.php (affiche directement le formulaire de connexion).
  • Sur certaines installations, des alias comme /login ou /admin peuvent rediriger vers la page de connexion, mais ce n’est pas garanti par défaut.
  • Si WordPress est installé dans un sous-dossier ou sous-domaine, adaptez l’URL, par exemple :
    • https://votre-site.com/blog/wp-admin
    • https://blog.votre-site.com/wp-login.php.

Concepts clés pour comprendre la connexion à WordPress

Pour maîtriser la connexion à votre site WordPress, quelques notions de base sont importantes :

  • URL d’administration : c’est l’adresse que vous utilisez pour accéder au tableau de bord de votre site. Sur un WordPress auto‑hébergé, elle est en général de la forme votre-site.com/wp-admin ou votre-site.com/wp-login.php. Sur WordPress.com, vous passez par wordpress.com/log-in.
  • Identifiants d’accès : ils comprennent un nom d’utilisateur ou une adresse e‑mail, ainsi qu’un mot de passe associé à votre compte WordPress.
  • Rôles utilisateurs : administrateur, éditeur, auteur, contributeur, abonné. Seuls certains rôles (notamment l’administrateur) ont accès à toutes les fonctionnalités du tableau de bord.
  • Table de base de données : sur un site auto‑hébergé, les comptes utilisateurs sont stockés dans la table wp_users (ou préfixe personnalisé) de la base de données WordPress.
  • Plugins et outils : de nombreux plugins de sécurité et de gestion d’utilisateurs permettent de renforcer la connexion, réinitialiser des mots de passe, activer l’authentification à deux facteurs ou modifier l’URL de connexion.

Comment se connecter à son site WordPress pas à pas

Étape 1 : trouver la bonne URL de connexion

Sur un site WordPress auto‑hébergé, commencez par tester ces URL dans cet ordre :

  • Option 1 : https://votre-site.com/wp-admin
  • Option 2 : https://votre-site.com/wp-login.php
  • Option 3 (éventuelle) : https://votre-site.com/login ou https://votre-site.com/admin, si une redirection aété configurée.

Si l’URL ne fonctionne pas, il est possible que :

  • WordPress soit installé dans un sous-dossier (par exemple /wordpress, /blog, etc.).
  • L’URL de connexion aitété modifiée par un plugin de sécurité (très fréquent pour limiter les attaques).
  • Votre nom de domaine ne pointe pas vers la bonne installation.

Étape 2 : saisir vos identifiants

Une fois sur le formulaire de connexion :

  • Indiquez votre nom d’utilisateur ou votre adresse e‑mail.
  • Saisissez votre mot de passe.
  • Si une authentification à deux facteurs (2FA) est activée, saisissez le code reçu par application (Google Authenticator, Authy, etc.), SMS ou e‑mail selon la configuration.
  • Cliquez sur le bouton Se connecter.

Étape 3 : accéder au tableau de bord

Après une connexion réussie, vousêtes redirigé vers le tableau de bord WordPress, généralement accessible via /wp-admin. Depuis ce tableau de bord, vous pouvez :

  • Créer et modifier des articles et des pages.
  • Gérer les médias (images, vidéos, documents).
  • Installer, activer et configurer des thèmes et plugins.
  • Gérer les utilisateurs et leurs rôles.
  • Accéder aux réglages généraux du site.

Que faire si vous ne parvenez pas à vous connecter ?

Mot de passe oublié

Si vous avez simplement oublié votre mot de passe, procédez ainsi :

  • Sur la page de connexion, cliquez sur le lien Mot de passe oublié ?.
  • Entrez votre nom d’utilisateur ou votre adresse e‑mail associée à votre compte.
  • Consultez votre boîte mail : vous recevrez un lien de réinitialisation.
  • Cliquez sur ce lien, définissez un nouveau mot de passe fort, puis reconnectez‑vous.

Si vous ne recevez pas l’e‑mail :

  • Vérifiez le dossier spam / courriers indésirables.
  • Assurez‑vous que l’adresse e‑mail configurée dans WordPress (pour l’administrateur) est correcte.
  • En cas de problème persistant, une configuration du serveur d’envoi d’e‑mails peutêtre nécessaire (plugin SMTP, configuration chez l’hébergeur).

Compte bloqué ou erreurs de connexion répétées

Certains plugins de sécurité bloquent temporairement l’accès en cas de multiples tentatives infructueuses. Dans ce cas :

  • Attendez le délai indiqué dans le message d’erreur puis réessayez avec les bons identifiants.
  • Si vous avez accès au serveur, désactivez temporairement le plugin de sécurité via FTP (en renommant son dossier) pour déverrouiller la connexion.

URL de connexion modifiée par un plugin

Des plugins comme WPS Hide Login, iThemes Security, Wordfence ou d’autres solutions de sécurité peuvent modifier l’URL de connexion en remplaçant /wp-login.php par une adresse personnalisée. Si vous ne vous souvenez plus de cette URL :

  • Connectez-vous à votre espace d’hébergement via FTP ou gestionnaire de fichiers.
  • Repérez le dossier du plugin concerné (par exemple wps-hide-login).
  • Renommez ce dossier (par exemple en wps-hide-login-old).
  • Rafraîchissez l’URL /wp-login.php : l’URL de connexion par défaut sera de nouveau active.

Problèmes liés à la base de données ou au fichier wp-config.php

Dans certains cas, des erreurs de configuration peuvent bloquer l’accès à WordPress :

  • Erreur de connexion à la base de données affichée à l’écran.
  • Erreur de syntaxe dans le fichier wp-config.php après un mauvaisédit.
  • Base de données corrompue ou tables manquantes.

Dans ces situations :

  • Vérifiez dans wp-config.php :
    • le nom de base de données,
    • l’utilisateur et le mot de passe de la base,
    • l’hôte de la base de données.
  • Utilisez l’outil de réparation intégré de WordPress si nécessaire (en activant la constante WP_ALLOW_REPAIR dans wp-config.php puis en lançant la réparation).
  • Contactez le support de votre hébergeur si vous suspectez un problème serveur.

Méthodes alternatives de connexion via l’hébergeur

Si vous n’arrivez pas à retrouver l’URL de connexion ou que les e‑mails de réinitialisation ne fonctionnent pas, la plupart des hébergeurs proposent des accès WordPress en 1‑clic :

  • Depuis votre cPanel, Plesk ou panneau interne de l’hébergeur, vous pouvez souvent :
  • Ouvrir le gestionnaire WordPress (Softaculous, Installatron, ou outil maison) et cliquer sur un bouton « Se connecter » / « Admin ».
  • Modifier le mot de passe d’un utilisateur WordPress directement depuis cet outil.

Cette méthode est très pratique si vous avez perdu à la fois vos identifiants WordPress et l’accès à l’e‑mail du compte administrateur.

Outils et ressources pour gérer vos identifiants

Outils pour réinitialiser ou protéger l’accès

Plusieurs types d’outils peuvent faciliter la gestion de vos accès administrateurs sur WordPress :

  • Plugins de réinitialisation de mot de passe : certains plugins améliorent le processus de récupération de mot de passe ou permettent aux administrateurs de forcer la réinitialisation des mots de passe de tous les utilisateurs après un incident de sécurité.
  • Plugins de sécurité (iThemes Security, Wordfence, All In One WP Security, Sucuri, etc.) :
    • Limitent les tentatives de connexion.
    • Blocquent les IP suspectes.
    • Permettent parfois de changer l’URL de connexion.
    • Ajoutent des fonctionnalités de 2FA et des journaux d’activité.
  • Plugins de masquage de l’URL de connexion : par exemple WPS Hide Login ou d’autres plugins dédiés qui permettent de remplacer /wp-login.php et /wp-admin par un chemin personnalisé.

Outils côté serveur

  • phpMyAdmin : une interface web permettant de gérer votre base de données MySQL ou MariaDB. Vous pouvez :
    • Consulter la table wp_users (ouéquivalent si le préfixe diffère).
    • Modifier l’adresse e‑mail de l’administrateur.
    • Réinitialiser un mot de passe en le remplaçant par une valeur chiffrée en MD5 (solution de dernier recours à manier avec prudence).
  • cPanel / Plesk / panel propriétaire :
    • Fournissent un accès rapide à phpMyAdmin et au gestionnaire de fichiers.
    • Offrent parfois un accès direct au tableau de bord WordPress via un bouton.
  • Gestionnaires de fichiers FTP/SFTP (FileZilla ou autres) :
    • Permettent de renommer un plugin de sécurité en cas de blocage.
    • Offrent la possibilité d’éditer wp-config.php ou .htaccess si nécessaire.
  • Ligne de commande (WP-CLI) :
    • Si WP-CLI est installé sur le serveur, des commandes permettent de gérer les utilisateurs :
      • Créer un nouvel administrateur.
      • Réinitialiser un mot de passe utilisateur.
    • Ces opérations sont très puissantes, mais nécessitent un accès SSH et un minimum de maîtrise technique.

Ressources officielles et guides utiles

Pour aller plus loin sur la gestion des accès administrateurs sur WordPress, vous pouvez consulter :

  • La documentation officielle de WordPress sur les mots de passe oubliés.
  • Le guide officiel de réinitialisation de mot de passe administrateur pour WordPress.
  • Des tutoriels spécialisés expliquant pas à pas comment réinitialiser un mot de passe via phpMyAdmin, FTP ou WP‑CLI.

Bonnes pratiques pour sécuriser la connexion à WordPress

Pouréviter les problèmes de connexion et garantir une gestion efficace et sécurisée de votre site WordPress, mettez en place les bonnes pratiques suivantes.

Sauvegarder régulièrement

  • Effectuez des sauvegardes complètes (fichiers + base de données) de manière régulière.
  • Utilisez un plugin de sauvegarde fiable ou les outils proposés par votre hébergeur.
  • Conservez une copie des sauvegardes en dehors de votre serveur principal (cloud, stockage externe, etc.).

Maintenir WordPress et les plugins à jour

  • Maintenez toujours WordPress, vos thèmes et plugins à jour pour corriger les failles de sécurité connues.
  • Activez les mises à jour automatiques lorsque c’est possible et pertinent.
  • Supprimez les thèmes et plugins inutilisés pour réduire la surface d’attaque.

Utiliser un mot de passe sécurisé

  • Créez un mot de passe long, comprenant lettres majuscules et minuscules, chiffres et caractères spéciaux.
  • Évitez les mots de passeévidents (dates de naissance, “admin123”, etc.).
  • Utilisez un gestionnaire de mots de passe pour stocker et générer des mots de passe uniques.

Activer l’authentification multifacteur (2FA / MFA)

  • Installez un plugin d’authentification à deux facteurs compatible avec WordPress.
  • Configurez une application d’authentification (Google Authenticator, Authy, etc.) pour générer des codes temporaires.
  • Envisagez la 2FA au minimum pour les comptes administrateurs et les comptes ayant des droitsélevés.

Limiter les tentatives de connexion et bloquer les IP malveillantes

  • Installez un plugin de sécurité permettant de limiter le nombre de tentatives de connexion par adresse IP.
  • Activez le blocage automatique des adresses IP qui effectuent des tentatives répétées.
  • Sur des sites très ciblés, configurez des règles de pare-feu au niveau du serveur ou du CDN pour filtrer le trafic suspect.

Vérifier les droits d’accès et la gestion des comptes

  • Accordez le rôle d’administrateur uniquement aux personnes qui en ont réellement besoin.
  • Attribuez des rôles plus restreints (éditeur, auteur) lorsque cela suffit pour la mission de la personne.
  • Supprimez les comptes inutilisés, en particulier les anciens comptes administrateurs.

Masquer ou personnaliser l’URL de connexion (option avancée)

Pour réduire le nombre de tentatives d’attaque automatisées, vous pouvez personnaliser l’URL de connexion :

  • Utiliser un plugin dédié pour changer l’URL de /wp-login.php vers un chemin personnalisé difficile à deviner.
  • Ne jamais communiquer publiquement cette nouvelle URL.
  • Conserver la procédure en cas d’oubli (accès FTP pour désactiver le plugin et revenir à l’URL par défaut).

Gestion avancée : réinitialiser manuellement un mot de passe admin

Réinitialisation via phpMyAdmin

Si l’e‑mail de réinitialisation ne fonctionne pas et que vous avez accès à phpMyAdmin :

  • Connectez-vous à votre panneau d’hébergement et ouvrez phpMyAdmin.
  • Sélectionnez la base de données utilisée par votre site WordPress.
  • Ouvrez la table des utilisateurs (généralement wp_users, mais le préfixe peutêtre différent).
  • Repérez la ligne correspondant à votre compte administrateur (colonne user_login).
  • Éditez la colonne user_pass en remplaçant la valeur actuelle par un mot de passe chiffré (par exemple via la fonction MD5 si vous n’avez pas d’autre option, puis modifiez-le immédiatement après connexion par un mot de passe généré par WordPress).

Cette opération doitêtre réalisée avec prudence. Idéalement, effectuez une sauvegarde de la base de données avant toute modification.

Création d’un nouvel administrateur via WP‑CLI

Si vous disposez d’un accès SSH et que WP‑CLI est installé sur votre serveur, vous pouvez :

  • Créer un nouvel utilisateur avec le rôle administrateur.
  • Vous connecter avec ce nouveau compte pour reprendre la main sur votre site.

Cette méthode est très efficace pour récupérer un site dont le compte administrateur principal est compromis ou inaccessible.

FAQ – Questions fréquemment posées

Pourquoi je ne peux pas me connecter à mon compte admin WordPress ?

Plusieurs causes possibles :

  • Vos identifiants (nom d’utilisateur ou mot de passe) sont incorrects.
  • Votre compte aété temporairement bloqué après de multiples tentatives infructueuses par un plugin de sécurité.
  • L’URL de connexion aété modifiée (par un plugin comme WPS Hide Login) et vous utilisez encore /wp-admin ou /wp-login.php.
  • Votre fichier wp-config.php contient une erreur de syntaxe ou des identifiants de base de données incorrects.
  • Votre serveur web (Apache, Nginx…) ou votre base de données rencontre un problème technique.

Comment savoir si mon site est sur WordPress.com ou auto‑hébergé ?

Quelques indices :

  • Si vous vous connectez en passant par wordpress.com/log-in et gérez votre site depuis l’interface WordPress.com, vousêtes sur WordPress.com.
  • Si vous accédez à l’administration directement via votre-site.com/wp-admin et que vous gérez l’hébergement auprès d’un prestataire tiers, vousêtes sur un site auto‑hébergé.

Comment retrouver mon URL de connexion si elle aété changée ?

Si un plugin a modifié l’URL de connexion et que vous ne vous en souvenez plus :

  • Connectez-vous à votre hébergeur via FTP ou via le gestionnaire de fichiers.
  • Désactivez (en renommant son dossier) le plugin qui masque l’URL de connexion.
  • Essayez à nouveau /wp-login.php ou /wp-admin sur votre domaine.

Est-ce une bonne idée de changer l’URL de connexion WordPress ?

Changer l’URL de connexion ne remplace pas un véritable dispositif de sécurité, mais :

  • Réduit souvent le nombre de tentatives de connexion automatiques provenant de robots.
  • Complète efficacement d’autres mesures comme la 2FA et la limitation de tentatives.

C’est donc une bonne pratique, à condition de bien documenter la nouvelle URL et de savoir comment restaurer l’accès en cas d’oubli.

Que faire si je ne reçois jamais les e‑mails de réinitialisation de mot de passe ?

  • Vérifiez vos dossiers spam / promotions.
  • Configurez un système d’envoi d’e‑mails fiable (SMTP authentifié via un plugin dédié, par exemple).
  • Vérifiez dans la base de données (via phpMyAdmin) que l’adresse e‑mail associée à votre compte admin est correcte.
  • En dernier recours, réinitialisez le mot de passe manuellement via phpMyAdmin ou WP‑CLI.

Conclusion

Se connecter à son site WordPress, qu’il soit hébergé sur WordPress.com ou installé sur un hébergement indépendant, repose sur quelqueséléments clés : connaître la bonne URL de connexion, disposer d’identifiants à jour, sécuriser l’accès et savoir comment réagir en cas de problème. En appliquant les méthodes et bonnes pratiques détaillées dans ce guide, vous serez en mesure de vous connecter de manière fiable à votre site, de résoudre la plupart des blocages courants et de renforcer durablement la sécurité de votre interface d’administration.

Articles similaires

Comment se connecter à WordPress Sous WordPress : guide complet pour optimiser son site Comment vendre un site WordPress

Besoin d'aide avec votre SEO ?

Notreéquipe d'experts peut vous aider à optimiser votre site e-commerce

Découvrir nos services SEO Nous contacter

Commentaires

Laisser un commentaire

Votre commentaire sera soumis à modération avant publication.
Retour au blog