WordPress offre plusieurs méthodes pour créer et gérer efficacement les comptes administrateur.
- Accès via wp-admin : Utilisez l’URL votre-domaine.com/wp-admin/ pour atteindre l’interface d’administration et naviguer vers Utilisateurs > Tous les utilisateurs
- Permissions maximales : Le rôle Administrateur confère un contrôle total incluant gestion des utilisateurs, installation d’extensions et modification du code système
- Sécurisation renforcée : Activez l’authentification à deux facteurs, limitez le nombre d’administrateurs et effectuez des audits réguliers des comptes utilisateur
- Solutions d’urgence : En cas de perte d’accès, utilisez les méthodes FTP, phpMyAdmin ou des extensions de récupération spécialisées
La gestion des droits d’accès dans WordPress nécessite une approche méthodique. Créer un nouveau compte administrateur peut s’avérer crucial lors du processus d’installation WordPress, pour remplacer un administrateur défaillant ou sécuriser un site compromis. Cette procédure, bien qu’apparemment simple, requiert une attention particulière aux détails techniques.
WordPress gère cinq niveaux de permissions utilisateur : Super administrateur (multisite uniquement), Administrateur, Éditeur, Auteur, Contributeur et Abonné. Chaque rôle possède des capacités spécifiques définies par le système de capabilities de WordPress. L’administrateur détient tous les privilèges : gestion des utilisateurs, installation d’extensions, modification du code, accès aux réglages critiques.
Accéder à l’interface d’administration
L’accès à l’administration WordPress s’effectue via l’URL `votre-domaine.com/wp-admin/`. Si cette adresse renvoie une erreur 404, plusieurs causes sont possibles : WordPress installé dans un sous-répertoire, redirection configurée par un plugin de sécurité, ou problème de configuration DNS. Dans ce cas, tentez `votre-domaine.com/wp-login.php` comme alternative.
Une fois connecté, le tableau de bord affiche trois zones principales : la zone centrale avec les widgets informatifs, le menu latéral regroupant toutes les fonctionnalités, et la barre d’administration en haut de page. Le menu Utilisateurs se trouve dans la colonne gauche et donne accès à la gestion complète des comptes.
Pour les sites installés depuis 2018, WordPress intègre nativement les exigences RGPD. Les données utilisateur sont donc traitées avec des protocoles de sécurité renforcés. Cette évolution a impacté la gestion des permissions et nécessite une attention particulière lors de la création de nouveaux comptes administrateur.
Créer un nouveau compte administrateur
Naviguez vers Utilisateurs > Tous les utilisateurs puis cliquez sur Ajouter. Le formulaire de création comprend plusieurs champs obligatoires : Identifiant (non modifiable après création), Adresse de messagerie (unique dans la base), Prénom, Nom et Site web (optionnels), Langue (héritage des réglages généraux), et Rôle.
Sélectionnez Administrateur dans le menu déroulant des rôles. Cette action confère les permissions maximales : installation d’extensions et de thèmes, modification du code via l’éditeur intégré, gestion complète des utilisateurs, accès aux réglages avancés comme l’optimisation des paramètres PHP, et contrôle des fonctionnalités multisite le cas échéant.
| Rôle | Permissions principales | Cas d’usage |
|---|---|---|
| Super administrateur | Contrôle total réseau multisite | Gestion de plusieurs sites |
| Administrateur | Contrôle total site unique | Propriétaire/gestionnaire principal |
| Éditeur | Publication et modération | Responsable éditorial |
| Auteur | Publication articles personnels | Rédacteur autonome |
| Contributeur | Rédaction sans publication | Rédacteur supervisé |
Concernant le mot de passe, trois options s’offrent à vous : laisser WordPress générer automatiquement un mot de passe sécurisé (recommandé), définir manuellement un mot de passe robuste, ou envoyer les identifiants par email au nouvel utilisateur. La génération automatique produit des mots de passe de 24 caractères alphanumériques avec symboles, respectant les standards de sécurité actuels.
Optimiser la gestion des administrateurs
La sécurisation des comptes administrateur requiert plusieurs bonnes pratiques. Activez l’authentification à deux facteurs via des extensions comme Two Factor Authentication ou Google Authenticator. Cette couche de sécurité supplémentaire réduit drastiquement les risques de compromission, même en cas de fuite des identifiants principaux.
Limitez le nombre d’administrateurs au strict nécessaire. Chaque compte administrateur supplémentaire constitue un point d’entrée potentiel pour les attaquants. Privilégiez l’attribution de rôles Éditeur ou Auteur pour les collaborateurs n’ayant pas besoin des permissions système critiques.
L’audit régulier des comptes utilisateur s’impose comme une pratique essentielle. WordPress enregistre la dernière connexion de chaque utilisateur, information accessible via Utilisateurs > Tous les utilisateurs. Supprimez les comptes inactifs depuis plus de 90 jours et vérifiez périodiquement les permissions attribuées.
Pour les sites nécessitant des migrations fréquentes, maîtriser l’export-import des données WordPress facilite la gestion des utilisateurs entre différents environnements. Cette compétence technique évite les erreurs de permissions lors des transferts de site.
Gérer les situations d’urgence
En cas de perte d’accès administrateur, plusieurs solutions de récupération existent. La méthode FTP consiste à ajouter temporairement une ligne de code dans le fichier `functions.php` du thème actif : `addaction(‘init’, ‘addadmin_user’);` suivi de la fonction de création d’utilisateur. Cette approche nécessite des connaissances techniques et doit être utilisée avec précaution.
L’accès à phpMyAdmin permet la modification directe de la base de données. Localisez la table `wpusermeta`, trouvez l’enregistrement correspondant à `wpcapabilities` pour l’utilisateur concerné, et modifiez la valeur pour inclure ` »administrator »;b :1;`. Cette méthode requiert une sauvegarde préalable et une expertise en manipulation de bases de données.
Les extensions de récupération comme Emergency Admin offrent une approche plus sûre. Ces outils créent un accès administrateur temporaire via un lien sécurisé, permettant de retrouver l’accès sans manipulation directe du code ou de la base de données. Gardez ces extensions en sauvegarde pour les situations critiques.
La création et gestion d’administrateurs WordPress s’inscrit dans une démarche globale de sécurisation. Combinez ces techniques avec des sauvegardes régulières, des mises à jour système et une surveillance active des accès pour maintenir un environnement WordPress robuste et sécurisé.