En général, on utilise une extension de sécurité pour renommer la page de connexion WP-Admin. Il peut toutefois arriver que l’installation de WordPress soit endommagée. Des erreurs dans le fichier .htaccess peuvent aussi se traduire par l’impossibilité d’accéder à la page de connexion WP-Admin. Dans ce cas, il est possible de réinitialiser le fichier .htaccess de WordPress. La prudence reste cependant de mise : en effet, des modifications non souhaitées du fichier .htaccess peuvent avoir des répercussions négatives sur le référencement et exposer en outre des zones sensibles du site.
Si la page de connexion WP-Admin a été renommée à l’aide d’un plugin de sécurité et que la nouvelle URL pour se connecter à WordPress a été oubliée, l’administrateur se retrouve dans une situation délicate. Comme personne ne peut se connecter, il est impossible de désactiver ce plugin de sécurité à partir du tableau de bord. Cependant, tant qu’il reste un accès au serveur WordPress, il existe une astuce : supprimer ou déplacer le dossier du plugin. Ainsi, celui-ci sera désactivé et la page de connexion WP-Admin sera rétablie à son adresse normale. Cette méthode nécessite de connaître le nom du plugin.
Avec un accès SSH au serveur WordPress, il vaut mieux utiliser l’interface de ligne de commande WordPress (« WordPress Command-line Interface », WP-CLI). À l’aide de WP-CLI, il est possible d’afficher une liste des plugins actifs avec leur nom. Les plugins utilisés pour renommer la page pour se connecter à WordPress contiennent souvent un terme du type « Login », « Hide » ou « Security ». Une fois le plugin responsable identifié, il est possible de le désactiver par une ligne de commande WP-CLI. On peut aussi désactiver tous les plugins de manière temporaire. Voici le détail des différentes étapes :
- Lister les plugins actifs :