Compte administrateur WordPress supprimé ou rétrogradé

Résumé rapide du problème

Un compte administrateur WordPress supprimé ou rétrogradé est presque toujours le résultat d'un piratage. Il faut recréer un administrateur via phpMyAdmin ou WP-CLI, repérer les éventuels comptes pirates ajoutés, puis nettoyer et sécuriser le site.

Solution rapide

Recréez un compte administrateur dans phpMyAdmin (tables wp_users et wp_usermeta), supprimez tout utilisateur suspect, puis lancez un nettoyage de sécurité complet.

Résumer ce guide avec une IA :ChatGPT Claude Gemini Perplexity

Comment reconnaître ce bug

Le compte administrateur n'apparaît plus dans la liste des utilisateurs
Le compte existe mais a un rôle limité (abonné, contributeur)
Des utilisateurs inconnus figurent dans la liste
Le message « Vous n'êtes pas autorisé » s'affiche après connexion

Qu'est-ce que ce bug WordPress ?

WordPress conserve les comptes dans wp_users et leurs rôles dans wp_usermeta. La disparition ou la rétrogradation d'un administrateur traduit soit une manipulation accidentelle, soit une intrusion : un attaquant supprime souvent l'administrateur légitime après s'être créé son propre compte pour garder le contrôle du site.

Pourquoi ce problème apparaît-il ?

Piratage du site

Un attaquant a supprimé ou rétrogradé l'administrateur légitime.

Compte pirate ajouté

Un utilisateur administrateur frauduleux a été créé pour conserver l'accès.

Suppression accidentelle

Un autre administrateur a supprimé le compte par erreur.

Plugin de gestion des utilisateurs

Une extension mal configurée a modifié ou supprimé des comptes.

Comment réparer ce bug WordPress

Recréer un administrateur en base

Dans phpMyAdmin, ajoutez une ligne dans wp_users (avec un mot de passe en MD5) puis dans wp_usermeta les clés wp_capabilities (administrator) et wp_user_level (10).

Repérer les comptes suspects

Examinez wp_users : supprimez tout utilisateur inconnu, surtout les comptes créés récemment avec des rôles élevés.

Vérifier la table des utilisateurs avec WP-CLI

Si vous avez SSH, listez les comptes avec wp user list et créez un administrateur via wp user create.

Lancer un nettoyage de sécurité

Analysez les fichiers, mettez à jour WordPress, thèmes et plugins, changez tous les mots de passe et les clés de sécurité (salts).

Comment éviter que ce bug revienne

Maintenez WordPress, les thèmes et les plugins systématiquement à jour
Utilisez des mots de passe forts et l'authentification à deux facteurs
Surveillez la liste des utilisateurs et activez un journal d'activité

Questions fréquentes (FAQ)

Comment recréer un administrateur WordPress sans accès à l'admin ?

Via phpMyAdmin : ajoutez l'utilisateur dans wp_users avec un mot de passe en MD5, puis créez dans wp_usermeta les clés wp_capabilities valant administrator et wp_user_level valant 10.

La disparition de mon compte admin signifie-t-elle que le site est piraté ?

Très probablement. Les attaquants suppriment souvent l'administrateur légitime après avoir créé leur propre compte. Vérifiez la liste des utilisateurs et lancez un audit de sécurité.

Faut-il changer les clés de sécurité après un tel incident ?

Oui. Régénérez les salts dans wp-config.php : cela invalide toutes les sessions ouvertes et déconnecte un éventuel intrus.

Comment repérer un compte administrateur frauduleux ?

Dans la liste des utilisateurs ou la table wp_users, cherchez les comptes inconnus, créés récemment, avec une adresse e-mail douteuse et un rôle administrateur.

L'équipe Mr.WordPress

Experts en dépannage WordPress

Notre équipe technique intervient chaque jour sur des sites WordPress en panne — erreurs serveur, piratages, lenteurs, conflits de plugins. Chaque guide est rédigé et vérifié à partir de cas réels d'intervention.

En savoir plus sur Mr.WordPress →

Partager :X Facebook LinkedIn