background preloader

Réinitialiser votre mot de passe WordPress

Réinitialiser votre mot de passe WordPress
En cas de perte de mot de passe, WordPress dispose d’une fonction de renvoi par mail. Mais comment faire lorsque vous n’avez plus accès à votre boite mail et que toutes les possibilités de récupération sont épuisées ? Intervenir dans la base de données MySQL ! #1 – Réinitialisation du mot de passe WordPress via phpMyAdmin Connectez-vous dans un premier temps à phpMyAdmin via le lien fourni par votre hébergeur (panneau de contrôle cPanel, Plesk ou autre). Passez en mode structure puis modifier la table wp_users. Localisez le compte dont vous souhaitez changer le mot de passe à l’aide de la colonne user_login. Notez qu’il vous sera impossible de connaître le mot de passe actuellement en place. A la ligne user_pass, inscrivez votre nouveau de mot de passe puis sélectionnez MD5 dans la liste déroulante. Validez en cliquant sur Exécuter. Connectez-vous au back office de WordPress à l’aide du nouveau mot de passe. #2 – Réinitialiser votre mot de passe WordPress via FTP Sur le même thème

http://wpchannel.com/remise-zero-mot-passe-wordpress/

Related:  WORDPRESS sécurité & performancetrucs et astuces

Personnaliser la page de connexion de WordPress La page de connexion à l’administration WordPress est accessible à l’adresse nom-du-site/wp-login.php et contient un formulaire pour se connecter, le logo de WordPress et un lien permettant de retourner sur l’index du site Internet. Pour de multiples raisons, vous avez certainement envie de personnaliser cette page à votre image ou à celle de votre client. Par chance (ou plutôt que les développeurs de WordPress pensent à tout), il existe quelques hooks et filtres à connaître pour personnaliser la page de connexion à votre image. Ci-dessous, un aperçu de la page proposée par défaut : Lors de la personnalisation de la page, nous allons pouvoir modifier 4 paramètres : Sécuriser Wordpress - Attention au fichier wp-config.php Ce travail sur Wordpress a été rendu possible grâce au soutien d'Ikoula. Le fichier wp-config.php contient toutes les informations confidentielles dont WordPress a besoin pour accéder à votre base de données et chiffrer les cookies. Il est donc primordial de correctement protéger ce fichier. Changer les clés WordPress WordPress chiffre les informations stockées dans vos cookies grâce à des clés de sécurité conservées dans le fichier wp-config.php. Ces clés sont très importantes et c'est pourquoi vous devez les changer.

Optimiser WordPress - Checklist et vérifications après installation Une fois l'installation de WordPress effectuée, le travail n'est pas fini ! Loin s'en faut, il vous reste encore à l'optimiser pour en tirer le meilleur... Optimiser WordPress après installation Votre nouveau site WordPress est flambant neuf ? Vos pages sont prêtes, vos articles pertinents sont sur le point d'être publiés ? Très bien ! Créer un user admin sans accès à la base de données Il y a des tas de raisons qui peuvent faire qu’on n’accède plus à son tableau de bord : hackoubli des mots de passele webmaster a disparu dans la naturemon chat a sauté sur le clavier quand je tapais mon mot de passe Une procédure existe, en passant par phpmyadmin. ça donne des sueurs froides à certainsil est aussi possible qu’on n’ait pas / plus ses accès à phpmyadmin

15 Requêtes SQL pour votre WordPress WordPress fonctionne avec une base de données MySQL. Toutes les données WordPress telles que les messages, les commentaires, les catégories et les paramètres sont stockés dans cette base de données MySQL. Découvrez le schéma de la base de données WordPress sur le codex.wordpress.org. Sauvegarder votre base de donnees WordPress En préambule et avant de procéder à toute modification, pensez à sauvegarder votre base de données! Vous pouvez télécharger le plugin WP-DBManager pour sauvegarder votre base de données via WordPress.

De nombreux plugins WordPress sont actuellement vulnérables De nombreux plugins WordPress, et non des moindres, présentent une vulnérabilité au Cross-site Scripting (XSS) due au fait que des fonctions telles que add_query_arg() et remove_query_arg() sont mal utilisées dans certains plugins par les développeurs. Selon le site Sucuri.net, il s’agit de fonctions populairement utilisées par les développeurs de plugins pour ajouter ou modifier des suites de requêtes dans les URL à l’intérieur de WordPress. Par définition, le cross-site scripting (abrégé XSS), est un type de faille de sécurité des sites web permettant d'injecter du contenu dans une page, permettant ainsi de provoquer des actions sur les navigateurs web visitant la page. Les possibilités des XSS sont très larges puisque l'attaquant peut utiliser tous les langages pris en charge par le navigateur (JavaScript, Java, Flash...) et de nouvelles possibilités sont régulièrement découvertes notamment avec l'arrivée de nouvelles technologies comme HTML5. Partagez cet article :

les shortcodes pour automatiser certains contenus Si vous utilisez régulièrement WordPress, vous n’êtes sans doute pas passé à côté des shortcodes, ces petits bouts de texte pouvant créer toutes sortes de contenu. Si le nom shortcode ne vous dit rien, leurs formes va peut-être vous parler un peu plus : [nomdushortcode] ou bien encore [nomdushortcode attribut="valeur"]. Ça vous revient ? On en trouve un peu partout, que ce soit dans le WordPress de base ou dans les plugins qu’on peut lui ajouter, et nous allons voir ici comment créer les nôtres. La première question à se poser, c’est quand utiliser un shortcode. wp-config.php : optimiser et sécuriser WordPress Le fichier de configuration wp-config.php est loin d’être optimisé après une installation de WordPress. Voyons ensemble quelques petites astuces permettant d’améliorer cela (si un jour j’ai le courage, j’effectuerai la version longue). Tout d’abord, il va falloir le récupérer. Wp-config.php se trouve à la racine de votre installation WordPress.

Related: