Rechercher
Fermer ce champ de recherche.
Fil d'ariane :
»

Comment trouver tous les administrateurs WordPress ?

En tant que bon gestionnaire de votre site WordPress, il est bon de savoir quels utilisateurs ont des droits administrateurs sur celui-ci.

Il existe 2 façons complémentaires d’identifier les administrateurs de votre site :

  • Depuis votre tableau de bord
  • Depuis PhpMyAdmin (avec une requête SQL)

La méthode classique reste depuis le tableau de bord, cependant, si votre site est victime de hacking, alors il est possible que les pirates aient caché un ou plusieurs comptes admin, visibles uniquement depuis PhpMyAdmin afin d’éviter d’être trop facilement repérés.

Comment identifier les administrateurs WordPress via WP-ADMIN ?

Dans le tableau de bord de WordPress, vous pouvez généralement voir tous les utilisateurs ayant le rôle d’administrateur. Pour identifier les administrateurs, suivez ces étapes:

  1. Connectez-vous à votre tableau de bord WordPress en utilisant vos identifiants d’administrateur.
  2. Cliquez sur “Comptes” dans le menu de gauche.
  3. Vous verrez une liste de tous les utilisateurs enregistrés sur votre site WordPress.
  4. Recherchez les utilisateurs ayant le rôle “Administrateur” en cliquant sur le filtre “Administrateur / Administratrice”.

Tous les utilisateurs que vous allez retrouver dans cette liste sont administrateurs, ils ont le niveau d’accès le plus élevé et peuvent effectuer des modifications sur l’ensemble du site. Vous pouvez vérifier leur niveau dans la colonne de droite :

Si l’un des utilisateurs de cette liste n’est pas censé être administrateur, vous pouvez alors le modifier et changer ses droits pour des droits utilisateurs. Vérifiez 5 minutes après que celui-ci n’ait pas à nouveau hérité d’un statut administrateur, sans quoi cela voudrait dire que votre site est victime de piratage.

Comment identifier les administrateurs WordPress via phpMyAdmin ?

PhpMyAdmin est une interface graphique qui permet de gérer les bases de données MySQL de votre site WordPress. Dans certains cas, des pirates peuvent cacher des comptes administrateurs de votre tableau de bord afin de ne pas être identifiables et de pouvoir continuer a l’exploiter.

Voici comment identifier les administrateurs en utilisant phpMyAdmin et une requête SQL:

  1. Accédez à votre interface de gestion de base de données (phpMyAdmin) fournie par votre hébergeur.
  2. Localisez la base de données de votre site WordPress.
  3. Cliquez sur la table “wp_users” (le préfixe “wp_” peut varier selon votre configuration).
  4. Exécutez la requête SQL suivante pour obtenir tous les utilisateurs ayant le rôle d’administrateur :
SELECT wp_users.* 
FROM wp_users 
INNER JOIN wp_usermeta ON ( wp_users.ID = wp_usermeta.user_id ) 
WHERE 1=1 
    AND ( ( ( wp_usermeta.meta_key = 'wp_capabilities' 
        AND wp_usermeta.meta_value LIKE '%\"Administrator\"%' ) ) ) 
ORDER BY user_login ASC

Cette requête sélectionne tous les utilisateurs de la table “wp_users” dont l’ID correspond à l’ID des utilisateurs ayant le rôle d’administrateur dans la table “wp_usermeta”.

Si vous trouvez de nouveaux comptes que vous n’aviez pas vu jusqu’ici il faudra les supprimer manuellement. Cela veut dire également que votre site a un jour été hacké et qu’il faut le nettoyer. Il ne sera d’ailleurs pas impossible que ces comptes réaparaissent instantanément après avoir été supprimés.

Facebook
Twitter (X)
LinkedIn
WhatsApp
Reddit

Gregory

Agitateur de Stratégiesaddict à WordPress depuis 2003, fada de Google depuis 1998. J’accompagne au quotidien plusieurs entreprises et indépendants dans la gestion de leur stratégie digitale et l’optimisation de leurs sites WordPress.

Laisser un commentaire

Votre adresse e-mail ne sera pas publiée. Les champs obligatoires sont indiqués avec *

Sur le même sujet