Pour les novices justement, il peut être troublant de constater que les fonctions diffèrent selon les ins­tal­la­tions WordPress. Dans ce guide de connexion à WordPress, nous vous ex­pli­quons comment fonc­tionne la connexion WordPress et ce à quoi il faut faire attention.

Hé­ber­ge­ment pour Managed WordPress
Créez votre site avec l'IA, nous gérons le reste
  • Fonctions d'IA faciles à utiliser, quel que soit votre niveau de com­pé­tence
  • Nombreux thèmes et plugins pour une per­son­na­li­sa­tion complète
  • Mise à jour sans efforts et moins d'ad­mi­nis­tra­tion

Que se passe-t-il lors de la connexion à WordPress ?

La connexion permet de s’au­then­ti­fier en tant qu’uti­li­sa­teur en­re­gis­tré de l’ins­tal­la­tion WordPress. Un uti­li­sa­teur connecté accède au tableau de bord WordPress, l’interface d’ad­mi­nis­tra­tion centrale, également appelée « backend WordPress ». Voyons les dif­fé­rentes étapes entre l’ouverture d’une fenêtre de na­vi­ga­teur jusqu’à l’accès au tableau de bord WordPress :

  1. Ouvrez une URL de connexion WP-Admin dans le na­vi­ga­teur :

L’in­ter­naute ouvre une adresse de connexion WP-Admin dans le na­vi­ga­teur. Nous vous ex­pli­quons dans la suite de cet article de quoi est composée l’adresse de connexion WP-Admin.

  1. Trans­mis­sion des données uti­li­sa­teur sur la page de connexion WP-Admin :

Une fois arrivé sur la page de connexion WP-Admin, l’in­ter­naute saisit son nom d’uti­li­sa­teur et son mot de passe dans le for­mu­laire pour les envoyer au serveur.

  1. Re­di­rec­tion vers le tableau de bord WordPress :
Image: Page de login WP-Admin
La saisie du nom d’uti­li­sa­teur et du mot de passe permet la connexion à WordPress.
Image: Tableau de bord WordPress
Une fois connecté à WordPress, l’uti­li­sa­teur est redirigé vers le tableau de bord.

Une fois au­then­ti­fié, l’uti­li­sa­teur est redirigé vers le tableau de bord WordPress. Un cookie identifie l’uti­li­sa­teur auprès du système.

Chaque uti­li­sa­teur se voit attribuer un rôle lors de sa connexion à WordPress. En fonction du rôle attribué, il accède ou non aux contenus et aux fonctions du tableau de bord. Exemple : un uti­li­sa­teur identifié comme Auteur ne peut pas installer de nouveau plugin. Le tableau ci-dessous recense les rôles uti­li­sa­teurs standard sous WordPress :

Rôle uti­li­sa­teur Droits d’accès
Super Admin Création de nouveau site, accès à tous les pa­ra­mètres et contenus – profil dis­po­nible uni­que­ment pour une ins­tal­la­tion multisite
Ad­mi­nis­tra­teur Accès à tous les pa­ra­mètres et contenus du site
Éditeur Mo­di­fi­ca­tion et pu­bli­ca­tion du contenu de tout uti­li­sa­teur
Auteur Création et pu­bli­ca­tion de ses propres contenus
Con­tri­bu­teur Création de contenu sans droit de pu­bli­ca­tion
Abonné Mo­di­fi­ca­tion de son propre profil uti­li­sa­teur
Conseil

Un uti­li­sa­teur connecté à WordPress est au­then­ti­fié par un cookie déposé dans le na­vi­ga­teur utilisé. Il est donc possible d’être connecté si­mul­ta­né­ment avec le profil de plusieurs uti­li­sa­teurs dans une ins­tal­la­tion WordPress depuis une fenêtre de na­vi­ga­tion privée, depuis un autre na­vi­ga­teur ou un autre terminal. C’est très pratique, notamment pour tester en tant qu’admin la connexion WordPress des nouveaux comptes uti­li­sa­teurs créés.

Sur WordPress comme sur d’autres CMS, connexion n’est pas synonyme d’en­re­gis­tre­ment. Cela peut prêter à confusion car certains termes anglais à con­so­nance similaire sont souvent utilisés comme synonymes :

Action Synonyme Sig­ni­fi­ca­tion
Connexion Login, Logon, Sign-in, Sign-on Se connecter avec un nom uti­li­sa­teur et un MP
Ins­crip­tion Register, Sign-up Ouvrir un nouveau compte
Conseil

Meilleure pratique en matière de dé­ve­lop­pe­ment Web : pour une ex­pé­rience uti­li­sa­teur optimale à l’en­re­gis­tre­ment et à la connexion, utilisez une com­bi­nai­son de termes à la sonorité dif­fé­rente. Par exemple : « S’inscrire / Se connecter » ou « Ouvrir un compte / Connexion », mais pas « S’en­re­gis­trer / Se connecter ».

Comment trouver la page de connexion WordPress WP-Admin ?

La page de connexion WP-Admin est la porte d’entrée du tableau de bord de WordPress. Pour accéder à la page de connexion, vous devez connaître l’URL de connexion WP-Admin. Il suffit de la saisir dans la barre d’adresse du na­vi­ga­teur ou de cliquer sur un lien avec l’URL. Heu­reu­se­ment, la structure de l’URL suit un modèle connu : il est ainsi facile de dé­ter­mi­ner l’adresse de la page de connexion WP-Admin à partir de l’URL du site WordPress.

L’URL du site WordPress (WP_SITEURL) est l’adresse depuis laquelle on accède à un site WordPress sur Internet. Selon le domaine et le type d’ins­tal­la­tion de WordPress, il en existe dif­fé­rentes variantes dont voici quelques exemples :

Sous-domaine Domaine Sous-ré­per­toire WP_SITEURL
exemple.com http://exemple.com/
www. exemple.com http://www.exemple.com/
www. exemple.com /blog/ http://www.exemple.com/blog/
blog. exemple.com http://blog.exemple.com/
Remarque

Les URL ci-dessus sont décrites avec le protocole HTTP ; dans la pratique, on utilise le plus souvent aujourd’hui HTTPS, ce qui ne change rien au modèle.

Si vous con­nais­sez l’URL du site WordPress, il vous sera facile de retrouver l’adresse Web de la page de connexion WP-Admin et du tableau de bord WordPress. Outre les adresses réelles de ces deux pages, il existe une re­di­rec­tion qui s’utilise de manière équi­va­lente. Un uti­li­sa­teur non connecté qui cherche à ouvrir le tableau de bord sera redirigé vers la page de connexion WP-Admin. Dans tous les cas, c’est cette adresse qui s’ouvrira dans le na­vi­ga­teur pour afficher l’écran de connexion WordPress :

Admin WordPress WP_SITEURL + Exemple
Page de connexion WP-Admin wp-login.php http://exemple.com/wp-login.php
Re­di­rec­tion login login http://exemple.com/login
Tableau de bord WordPress wp-admin/ http://exemple.com/wp-admin/
Re­di­rec­tion tableau de bord admin http://exemple.com/admin
Conseil

Découvrez l’hé­ber­ge­ment WordPress avec IONOS.

Comment se connecter fa­ci­le­ment à WordPress ?

Un uti­li­sa­teur de site sous WordPress souhaite s’iden­ti­fier pour accéder au tableau de bord WordPress. Pour cela, il aura besoin de l’adresse de la page pour se connecter à WordPress à l’admin ou d’un lien sur lequel cliquer. Tous les uti­li­sa­teurs n’ont pas les com­pé­tences tech­niques né­ces­saires pour connaître eux-mêmes l’URL dédiée. Heu­reu­se­ment, quelques astuces per­met­tent de se connecter à WordPress plus fa­ci­le­ment. Voici deux démarches :

  1. Ce que peut faire un uti­li­sa­teur pour se connecter à WordPress plus sim­ple­ment (cela n’aura d’effet que pour l’uti­li­sa­teur concerné) ;
  2. Ce que peut faire un ad­mi­nis­tra­teur pour sim­pli­fier la connexion à WordPress (avec un effet sur la connexion de tous les uti­li­sa­teurs).

Se connecter à WordPress plus fa­ci­le­ment en tant qu’uti­li­sa­teur

Pour sim­pli­fier sa connexion WordPress avec son propre compte uti­li­sa­teur, il suffit de cocher la case « Se souvenir de moi » sur la page de connexion WP-Admin. Le cookie d’au­then­ti­fi­ca­tion est ainsi en­re­gis­tré pour un temps donné. Pendant ce laps de temps, il ne sera pas né­ces­saire de se connecter à nouveau à WordPress. Cette procédure ne fonc­tionne que pour un na­vi­ga­teur donné et pour toute connexion hors fenêtre de na­vi­ga­tion privée.

Image: Écran de connexion WP-Admin avec option « Se souvenir de moi »
En cochant la case « Se souvenir de moi », l’uti­li­sa­teur reste connecté à WordPress.

Une astuce simple et qui fonc­tionne toujours consiste à placer dans votre na­vi­ga­teur un signet vers la page pour se connecter à WordPress en admin. Le na­vi­ga­teur en­re­gistre ainsi l’URL sous le titre de la page. Pour se connecter à WordPress de nouveau, il suffira de cliquer sur le signet sans avoir à connaître l’URL par cœur. C’est pratique, notamment si l’URL de connexion WP-Admin devait être dif­fé­rente de l’URL initiale.

Image: Créer un signet de la page de connexion WP-Admin dans son navigateur
En sau­ve­gar­dant la page de connexion WP-Admin comme signet sur son na­vi­ga­teur, pas besoin retenir l’URL de connexion.

En tant qu’uti­li­sa­teur, saisir son mot de passe à la main n’est pas toujours très pratique. À la place, on peut utiliser un ges­tion­naire de mot de passe, comme celui intégré au na­vi­ga­teur Firefox. Le na­vi­ga­teur se souvient de la com­bi­nai­son de l’URL de connexion, du nom d’uti­li­sa­teur et du mot de passe et saisit les données d’accès lors de l’ouverture d’une URL de connexion connue. Cette méthode fonc­tionne très bien en com­bi­nai­son avec l’en­re­gis­tre­ment de signet dans le na­vi­ga­teur.

Image: Enregistrer ses données d’accès admin pour la connexion WordPress dans le gestionnaire de mots de passe Firefox
Uti­li­sa­tion d’un ges­tion­naire de mots de passe pour retenir la com­bi­nai­son de l’URL de connexion, du nom d’uti­li­sa­teur et du mot de passe.
  • Lien vers la page de connexion WP-Admin ;
  • Lien de dé­con­nexion ;
  • Lien vers les messages ;
  • Lien vers les com­men­taires ;
  • Lien vers WordPress.org.

Sim­pli­fier la connexion WordPress en tant qu’ad­mi­nis­tra­teur

Tout ad­mi­nis­tra­teur peut sim­pli­fier la connexion WordPress des uti­li­sa­teurs. La plupart du temps, cela se fait en plaçant le lien vers la page de connexion WP-Admin sur le front-end du site Web. Ainsi, l’uti­li­sa­teur n’aura qu’à cliquer sur le lien pour accéder à la page de connexion de WordPress. Nous avons listé ci-dessous quelques approches courantes.

Le « Meta-Widget » de WordPress permet d’intégrer un bloc clé en main dans la mise en page du site. Ce méta-widget contient une série de liens « Méta », à savoir des liens qui ne pointent pas vers le contenu pro­pre­ment dit de la page, mais vers le niveau supérieur, comme les liens suivants :

Image: Choisir le Méta-Widget dans l’interface WordPress
In­té­gra­tion du Méta-Widget avec le builder WordPress et pré­vi­sua­li­sa­tion en direct.
Image: Intégration du Méta-Widget dans le footer WordPress
Affichage du Méta-Widget dans le footer WordPress.

S’il reste pratique et facile à intégrer, le Méta-Widget ne constitue pas forcément le meilleur choix. Pour créer uni­que­ment un lien vers la page pour se connecter à l’admin WordPress ou le tableau de bord WordPress, on pourra choisir de placer un lien di­rec­te­ment dans le menu de na­vi­ga­tion ou dans le footer. Pour cela, il suffit d’insérer l’URL cor­res­pon­dante en tant que « Lien per­son­na­lisé » dans la zone de na­vi­ga­tion cor­res­pon­dante. L’uti­li­sa­teur accèdera à la connexion WordPress ou au tableau de bord via ce lien.

Image: Définir un lien personnalisé vers le tableau de bord WordPress.
Dé­fi­ni­tion d’un lien per­son­na­lisé vers le tableau de bord WordPress à l’aide d’une URL relative « /wp-admin/ » au lieu d’une URL absolue.
Image: Intégrer un lien personnalisé vers le tableau de bord WordPress.
In­té­gra­tion d’un lien per­son­na­lisé vers le tableau de bord WordPress dans le menu principal du site.

Pour les or­ga­ni­sa­tions de taille im­por­tante, mieux vaut utiliser la tech­no­lo­gie Single Sign-On (SSO). Celle-ci permet à l’uti­li­sa­teur de se connecter à plusieurs systèmes. Une connexion cen­tra­li­sée de l’uti­li­sa­teur lui permet de se retrouver ensuite connecté à un nombre défini de systèmes, cette démarche dépend de l’approche.

Que faire en cas d’échec de la connexion WordPress ?

En cas d’échec de la connexion à WordPress, l’uti­li­sa­teur est bloqué. Il ne peut alors ni accéder au tableau de bord, ni publier ou gérer de contenu. En outre, il lui est im­pos­sible d’ajouter des uti­li­sa­teurs ou d’installer, activer ou dé­sac­ti­ver des plugins.

Certes, les visiteurs peuvent toujours accéder à la partie publique du site sous WordPress, l’ac­ces­si­bi­lité au site est donc toujours assurée. Mais cette situation ne doit pas durer, au risque de se retrouver dans l’im­pos­si­bi­lité de faire les mises à jour de sécurité du site par exemple. Voici quelques scénarios courants qui peuvent entraîner la perte de connexion WordPress.

Mot de passe ou nom d’uti­li­sa­teur incorrect.

L’erreur la plus fréquente lors de la connexion à WordPress est sans doute la saisie in­cor­recte du mot de passe ou du nom d’uti­li­sa­teur. Dans la plupart des cas, une vé­ri­fi­ca­tion du nom d’uti­li­sa­teur et du mot de passe permettra de les corriger pour rétablir la connexion à WordPress. Notez qu’en cas de saisie répétée d’un mot de passe incorrect, le compte de l’uti­li­sa­teur encourt le risque d’être bloqué – il est pré­fé­rable d’attendre dix à vingt minutes avant de réessayer.

Image: Erreur de mot de passe lors de la connexion WP-Admin
En cas d’erreur de saisie d’un mot de passe uti­li­sa­teur, la connexion à WordPress échoue.

Cette erreur arrive fré­quem­ment lors de l’uti­li­sa­tion de plusieurs clavier virtuels. Par exemple, en utilisant le clavier anglais sur un clavier français, les lettres [A] et [Q] sont inversées. Si le mot de passe est saisi de manière cachée, cette erreur passe inaperçue. Pour y remédier, écrivez le mot de passe dans un document texte et faites un copier-coller dans le champ de saisie de mot de passe pour ne pas faire de faute de frappe.

Si un mot de passe incorrect a été saisi plusieurs fois ou s’il a com­plè­te­ment disparu, il faudra réi­ni­tia­li­ser le mot de passe. Vous trouverez un lien cor­res­pon­dant sur la page de connexion WP-Admin. Il suffit de saisir l’adresse email de connexion uti­li­sa­teur WordPress, et un email avec un lien tem­po­raire « Réi­ni­tia­li­ser le mot de passe » sera ensuite envoyé. Cette méthode ne fonc­tionne que si WordPress et le serveur sont cor­rec­te­ment con­fi­gu­rés pour l’envoi d’emails.

Image: Réinitialiser le mot de passe pour se connecter à WordPress en Admin
Un mot de passe incorrect saisi trop souvent ou oublié doit être renouvelé.

Erreur de connexion à la base de données

Ce fameux message d’erreur indique une erreur de serveur. Elle se produit lorsque la base de données n’est pas ac­ces­sible. Il peut y avoir plusieurs raisons à cela, par exemple le fait qu’il y ait trop d’accès si­mul­ta­nés. Le site n’est alors plus ac­ces­sible, même pour les visiteurs. Il se peut que l’erreur soit tem­po­raire. Si elle persiste, elle ne se corrigera pas d’elle-même et la meilleure solution est d’avertir l’ad­mi­nis­tra­teur pour qu’il in­ter­vienne.

Image: Erreur WordPress « Erreur de connexion à la base de données »
Si WordPress ne peut plus accéder à la base de données, le site est offline.
Oc­cur­rence de l’erreur Marche à suivre
À court terme Recharger la page de connexion WP-Admin après 1, 5, 20, 60 minutes
Per­sis­tante Prévenir l’ad­mi­nis­tra­teur et en­clen­cher une procédure de sau­ve­garde
Spo­ra­dique Consulter les fichiers log à la recherche d’erreurs ; le cas échéant, optimiser WordPress pour le rendre plus rapide, allouer plus de res­sources ou changer d’hébergeur.

La page de connexion WP-Admin a été renommée

Si l’ouverture de l’URL de connexion WP-Admin renvoie l’erreur « Page in­trou­vable », il y a de grandes chances qu’il y ait eu une mo­di­fi­ca­tion de la page de connexion WP-Admin. En soi, c’est une bonne idée car cela permet de tenir en respect les ten­ta­tives brutales de piratage à peu de frais. Cependant, il est bon d’informer les uti­li­sa­teurs habituels que l’URL de connexion WP-Admin a été modifiée. Les signets, liens et entrées dans les ges­tion­naires de mots de passe définis avant le chan­ge­ment de nom doivent alors être mis à jour.

Image: Changement de nom de la page de connexion WP-Admin
Si l’URL de connexion WP-Admin ne donne aucun résultat, c’est pro­ba­ble­ment qu’elle a été renommée.

En général, on utilise une extension de sécurité pour renommer la page de connexion WP-Admin. Il peut toutefois arriver que l’ins­tal­la­tion de WordPress soit en­dom­ma­gée. Des erreurs dans le fichier .htaccess peuvent aussi se traduire par l’im­pos­si­bi­lité d’accéder à la page de connexion WP-Admin. Dans ce cas, il est possible de réi­ni­tia­li­ser le fichier .htaccess de WordPress. La prudence reste cependant de mise : en effet, des mo­di­fi­ca­tions non sou­hai­tées du fichier .htaccess peuvent avoir des ré­per­cus­sions négatives sur le ré­fé­ren­ce­ment et exposer en outre des zones sensibles du site.

Si la page de connexion WP-Admin a été renommée à l’aide d’un plugin de sécurité et que la nouvelle URL pour se connecter à WordPress a été oubliée, l’ad­mi­nis­tra­teur se retrouve dans une situation délicate. Comme personne ne peut se connecter, il est im­pos­sible de dé­sac­ti­ver ce plugin de sécurité à partir du tableau de bord. Cependant, tant qu’il reste un accès au serveur WordPress, il existe une astuce : supprimer ou déplacer le dossier du plugin. Ainsi, celui-ci sera désactivé et la page de connexion WP-Admin sera rétablie à son adresse normale. Cette méthode nécessite de connaître le nom du plugin.

Avec un accès SSH au serveur WordPress, il vaut mieux utiliser l’interface de ligne de commande WordPress (« WordPress Command-line Interface », WP-CLI). À l’aide de WP-CLI, il est possible d’afficher une liste des plugins actifs avec leur nom. Les plugins utilisés pour renommer la page pour se connecter à WordPress con­tien­nent souvent un terme du type « Login », « Hide » ou « Security ». Une fois le plugin res­pon­sable identifié, il est possible de le dé­sac­ti­ver par une ligne de commande WP-CLI. On peut aussi dé­sac­ti­ver tous les plugins de manière tem­po­raire. Voici le détail des dif­fé­rentes étapes :

  1. Lister les plugins actifs :
wp plugin list --status=active
  1. Lister les plugins et filtrer les res­pon­sables po­ten­tiels :
wp plugin list | grep -E --ignore-case ‘login|hide|security’
  1. Dé­sac­ti­ver un plugin spé­ci­fique :
wp plugin deactivate <plugin></plugin>
  1. OU dé­sac­ti­ver tous les plugins :
wp plugin deactivate --all
Image: Désactiver les plugins de sécurité WordPress
Le plugin de sécurité WordPress est désactivé à l’aide de WP-CLI. Une fois les plugins actifs listés, on filtre les plugins suspects avant d’iden­ti­fier le plugin « Better WP Security » et de le dé­sac­ti­ver. Il est aussi possible de dé­sac­ti­ver tous les plugins pour un temps donné.

Autres erreurs de connexion à WordPress

Outre les erreurs assez fré­quentes men­tion­nées ci-dessus, certaines autres si­tua­tions peuvent empêcher la connexion à WordPress.

La connexion WordPress con­fi­gu­rée par les admins oblige en général à se connecter via une connexion sécurisée (HTTPS). En effet, lors de la connexion à WordPress, le nom d’uti­li­sa­teur et le mot de passe sont envoyés au serveur ; sans HTTPS, le risque existe que des personnes non au­to­ri­sées puissent lire ces données. Si le cer­ti­fi­cat SSL sur lequel repose la connexion HTTPS a expiré, le na­vi­ga­teur refusera de charger la page de connexion WP-Admin. Dans ce cas, le cer­ti­fi­cat SSL doit être renouvelé ou remplacé.

Image: Erreur de connexion WP-Admin via HTTPS
Si le cer­ti­fi­cat SSL a expiré ou est corrompu, le na­vi­ga­teur refuse de charger la page de connexion WP-Admin.

La connexion WordPress au­then­ti­fie un uti­li­sa­teur en­re­gis­tré chez WordPress. Dans certaines si­tua­tions, on intègre une pro­tec­tion sup­plé­men­taire type pro­tec­tion serveur par mot de passe. En général, celle-ci est con­fi­gu­rée dans le fichier .htaccess. Cette procédure est très utilisée pour dis­si­mu­ler les sites de staging ou les sites en cours de dé­ve­lop­pe­ment du public et des robots des moteurs de recherche. Sans données uti­li­sa­teur valides, une tentative d’accès au site renvoie une erreur HTTP type « 401 Unau­tho­ri­zed ».

Image: Page de connexion WP-Admin protégée par mot de passe serveur.
Avec une pro­tec­tion par mot de passe serveur, des iden­ti­fiants sont né­ces­saires pour accéder à la page de connexion WP-Admin.
Image: La page de connexion WP-Admin renvoie une erreur « 401 Unauthorized »
Avec une pro­tec­tion par mot de passe serveur, l’accès à la page de connexion WP-Admin est bloqué.

Enfin, la connexion à WordPress peut aussi échouer avec une double au­then­ti­fi­ca­tion ou au­then­ti­fi­ca­tion à double facteur (2FA). En plus du mot de passe WordPress, il faut une autre au­to­ri­sa­tion d’accès pour se connecter. Il peut s’agir d’un code mis à dis­po­si­tion sur un autre appareil. Pour cela, on peut utiliser des ap­pli­ca­tions dédiées type Google Au­then­ti­ca­tor, qui permet de protéger WordPress ou des solutions avec au­then­ti­fi­ca­tion par SMS.

Conseil

Vous souhaitez lancer votre premier site WordPress ? Nous vous montrons comment créer un site WordPress dans notre tutoriel.

Aller au menu principal