Comment changer le mot de passe de la base de données WordPress

La base de données d’un site WordPress constitue le cerveau du site. C’est un élément dans lequel toutes les informations sont stockées, qu’il s’agisse du contenu des pages et des articles, des commentaires, des adresses email des utilisateurs et utilisatrices ou encore des paramètres de configuration de WordPress, des thèmes et des extensions.

Pour accéder à ces données sensibles, un mot de passe est requis. Mais en cas de migration ou de piratage, il est parfois nécessaire de changer le mot de passe de la base de données WordPress.

1. À quoi sert le mot de passe de la base de données WordPress

Comme tout mot de passe, celui d’une base de données WordPress permet de protéger l’accès aux données contenues dans cette dernière. Ce n’est pas le seul moyen de protection d’une base de données.

En effet, l’accès à celle-ci se fait via un utilisateur autorisé. De plus, l’exécution à distance de requêtes vers la base de données doit être désactivée. Le mot de passe est donc indispensable, mais ne constitue qu’une couche de protection de la base de données parmi d’autres.

2. Pourquoi changer le mot de passe de la base de données WordPress

Dès lors, dans quels cas faut-il changer le mot de passe de la base de données WordPress ? Les deux situations les plus courantes restent la migration d’un site et le piratage.

2.1 Migration

Lorsque vous changez d’hébergeur, il vous faut, dans de nombreux cas, installer WordPress avant de restaurer une sauvegarde sur le nouvel hébergeur. Il faudra alors créer une nouvelle base de données avec un utilisateur autorisé et un mot de passe. Ensuite, il faudra changer le mot de passe de la base de données WordPress dans votre fichier de configuration pour permettre au site de communiquer avec elle.

Si vous n’installez pas WordPress, il est aussi possible de créer une base de données vierge pour y importer celle de votre site à migrer. Dans ce cas, il faudra aussi créer un nouveau mot de passe.

2.2 Piratage

Changer le mot de passe de la base de données lorsque WordPress a été piraté

Le second cas le plus courant est bien évidemment le piratage. Même si vous n’avez pas la preuve que votre site a été piraté, mais que vous le soupçonnez, il est utile de changer le mot de passe de la base de données WordPress préventivement.

3. Comment changer le mot de passe de la base de données WordPress

Le mot de passe de la base de données d’un site WordPress doit être modifié en deux endroits. D’une part, dans le fichier de configuration de WordPress, wp-config.php. Et d’autre part, sur le serveur, dans le gestionnaire de bases de données de votre hébergement.

3.1 Identifier sa base de données

Pour commencer, il faut identifier la base de données dont le mot de passe doit être modifié. Si plusieurs sites sont hébergés sur le même compte d’hébergement, il devrait y avoir plusieurs bases de données. Dans ce cas, il est important de repérer celle qui correspond à votre site. Pour ce faire, il faudra examiner le contenu du fichier wp-config.php. Il suffit de vous connecter à votre serveur via FTP ou d’accéder au gestionnaire de fichiers disponible sur votre compte d’hébergement et de télécharger une copie du fichier.

Identifier le nom de la base de données

Ensuite, je vous recommande d’effectuer une sauvegarde du fichier au cas où une erreur se produit. Il suffit d’en faire une copie et de la conserver sur votre ordinateur. De cette manière, vous aurez la possibilité de restaurer la copie. Puis, il faudra ouvrir le fichier avec un éditeur de texte comme Notepad++ et repérer la ligne de code suivante, souvent située vers la ligne 25 du fichier.

    define( 'DB_NAME', "nom_de_la_base_de_données");

Changer le mot de passe de la base de données WordPress dans le fichier wp-config.php — Lignes de code contenant le nom et le mot de passe de la base de données dans le fichier wp-config.php

Le nom de votre base de données est celui qui se trouve entre les guillemets. Dans le cas d’une migration, vous pourrez passer cette étape puisque vous définirez le nom de votre nouvelle base de données au moment de l’installation de WordPress ou lors de la création d’une base de données vierge.

3.2 Modifier le mot de passe de la base de données sur le serveur

Après avoir repéré le nom de votre base de données, vous pourrez vous rendre sur votre compte d’hébergement, dans la section dédiée à la gestion des bases de données. Ensuite, le processus sera différent selon votre hébergeur, mais il faudra sélectionner la base de données correcte et cliquer sur un menu de modification ou de gestion du mot de passe.

Vous pourrez alors définir un nouveau mot de passe pour cette base de données. Assurez-vous qu’il respecte les recommandations de l’hébergeur et qu’il soit unique, complexe et suffisamment long. Notez que certains hébergeurs n’autorisent pas la modification du mot de passe d’une base de données.

3.3 Modifier wp-config.php

Pour terminer, il faudra revenir à votre fichier wp-config.php. Vous devrez alors modifier la ligne de code suivante (vers la ligne 29) et copier votre nouveau mot de passe à l’emplacement de l’ancien.


    define( 'DB_PASSWORD', "mot_de_passe");

Puis, vous devrez téléverser le fichier wp-config.php modifié sur votre serveur, à nouveau soit via FTP soit via le gestionnaire de fichiers de votre hébergement.

Vérifications

Enfin, il faut vérifier que votre site continue de fonctionner correctement en accédant à ses pages. Si le message d’erreur de connexion à la base de données apparaît, il y a sans doute eu un problème de manipulation. Assurez-vous que les mots de passe de la base de données sur votre compte d’hébergement et dans votre fichier wp-config.php correspondent et que vous n’avez pas introduit d’erreur en modifiant le fichier.

4. Conclusion

Il peut être utile, voire nécessaire de changer le mot de passe de la base de données WordPress. Cette opération est relativement simple et peut être effectuée en quelques minutes. Prenez soin de sauvegarder le fichier wp-config.php avant de le modifier et de procéder aux changements méticuleusement afin d’éviter d’introduire des erreurs sur le site.

Cookie	Durée	Description
cookielawinfo-checkbox-advertisement	1 year	Set by the GDPR Cookie Consent plugin, this cookie is used to record the user consent for the cookies in the "Advertisement" category .
cookielawinfo-checkbox-analytics	11 months	This cookie is set by GDPR Cookie Consent plugin. The cookie is used to store the user consent for the cookies in the category "Analytics".
cookielawinfo-checkbox-functional	11 months	The cookie is set by GDPR cookie consent to record the user consent for the cookies in the category "Functional".
cookielawinfo-checkbox-necessary	11 months	This cookie is set by GDPR Cookie Consent plugin. The cookies is used to store the user consent for the cookies in the category "Necessary".
cookielawinfo-checkbox-others	11 months	This cookie is set by GDPR Cookie Consent plugin. The cookie is used to store the user consent for the cookies in the category "Other.
cookielawinfo-checkbox-performance	11 months	This cookie is set by GDPR Cookie Consent plugin. The cookie is used to store the user consent for the cookies in the category "Performance".
CookieLawInfoConsent	1 year	Records the default button state of the corresponding category & the status of CCPA. It works only in coordination with the primary cookie.
viewed_cookie_policy	11 months	The cookie is set by the GDPR Cookie Consent plugin and is used to store whether or not user has consented to the use of cookies. It does not store any personal data.

Cookie	Durée	Description
_ga	2 years	The _ga cookie, installed by Google Analytics, calculates visitor, session and campaign data and also keeps track of site usage for the site's analytics report. The cookie stores information anonymously and assigns a randomly generated number to recognize unique visitors.
_ga_LB6YV6STLV	2 years	This cookie is installed by Google Analytics.
CONSENT	2 years	YouTube sets this cookie via embedded youtube-videos and registers anonymous statistical data.

Cookie	Durée	Description
VISITOR_INFO1_LIVE	5 months 27 days	A cookie set by YouTube to measure bandwidth that determines whether the user gets the new or old player interface.
YSC	session	YSC cookie is set by YouTube and is used to track the views of embedded videos on YouTube pages.
yt-remote-connected-devices	never	YouTube sets this cookie to store the video preferences of the user using embedded YouTube video.
yt-remote-device-id	never	YouTube sets this cookie to store the video preferences of the user using embedded YouTube video.

Cookie	Durée	Description
VISITOR_INFO1_LIVE	5 mois 27 jours	Un cookie défini par YouTube pour mesurer la bande passante qui détermine si l'utilisateur obtient la nouvelle ou l'ancienne interface du lecteur.
YSC	session	Le cookie YSC est défini par YouTube et est utilisé pour suivre les vues des vidéos intégrées dans les pages YouTube.
yt-remote-connected-devices	jamais	YouTube définit ce cookie pour stocker les préférences vidéo de l'utilisateur qui utilise une vidéo YouTube intégrée.
yt-remote-device-id	jamais	YouTube définit ce cookie pour stocker les préférences vidéo de l'utilisateur qui utilise une vidéo YouTube intégrée.

Cookie	Durée	Description
_ga	2 ans	Le cookie _ga, installé par Google Analytics, calcule les données relatives aux visiteurs, aux sessions et aux campagnes et assure également le suivi de l'utilisation du site pour le rapport d'analyse du site. Le cookie stocke les informations de manière anonyme et attribue un numéro généré de manière aléatoire pour reconnaître les visiteurs uniques.
_ga_LB6YV6STLV	2 ans	Ce cookie est installé par Google Analytics.
CONSENT	2 ans	YouTube place ce cookie par le biais des vidéos youtube intégrées et enregistre des données statistiques anonymes.

1. À quoi sert le mot de passe de la base de données WordPress