Aller au contenu principal

Gérer les autorisations des utilisateurs, des fichiers et des dossiers

Les problèmes de permissions peuvent bloquer l’accès à certaines fonctionnalités de votre site. Pour les résoudre, il est utile de comprendre les différents types de permissions et les erreurs courantes. Ce guide couvre les permissions de fichiers, les permissions utilisateur et la manière de résoudre les problèmes les plus fréquents.

Types de permissions

Il existe deux principaux types de permissions : les permissions de fichiers et les permissions utilisateur. Les permissions de fichiers contrôlent qui peut accéder aux fichiers de votre site et quand. Les permissions utilisateur définissent ce que chaque utilisateur peut faire sur votre site, y compris les parties du tableau de bord auxquelles il peut accéder et qu’il peut gérer. 

Permissions de fichiers

Par défaut, un site WordPress.com est configuré avec les permissions de fichiers suivantes :

  • Répertoires non gérés : 775 ou 755
    • Cela permet aux propriétaires de lire, d’écrire et d’exécuter, et aux membres du groupe ainsi qu’aux autres utilisateurs de lire et d’écrire.
    • Si la permission est 775, les membres du groupe peuvent également exécuter.
  • Fichiers : 644
    • Cela permet aux propriétaires de lire et d’écrire, et aux autres utilisateurs de lire uniquement.

Les sites WordPress.com incluent également des fichiers et dossiers gérés pour des raisons de performance, de sécurité ou d’autres raisons liées à la plateforme. Ceux-ci ont des permissions 755 ou 644 et ne peuvent pas être modifiés. 

Certains fichiers, comme les extensions ou thèmes gérés, sont des liens symboliques. Cela signifie que vous ne pouvez pas modifier directement leurs fichiers ou dossiers. Cependant, à l’exception de Jetpack, Akismet et de l’extension indispensable wpcomsh, vous pouvez supprimer la version gérée et la remplacer par une version non gérée.

Si vous choisissez de convertir une extension ou un thème lié par lien symbolique, vous serez responsable de le maintenir à jour. Vous ne recevrez également plus les mises à jour de performance ou de sécurité incluses avec la version gérée. En savoir plus sur les extensions et thèmes en liens symboliques ici.

Modifier les permissions des fichiers

Modifier les permissions peut compromettre le fonctionnement de votre site et ne doit être fait que si vous êtes absolument certain de ce que vous modifiez et pourquoi. 

Vous pouvez modifier les permissions des fichiers ou dossiers via la connexion SFTP ou SSH de votre site.

Permissions des utilisateurs

Les sites WordPress.com disposent de rôles utilisateur par défaut, chacun avec son propre ensemble de permissions. Vous pouvez en savoir plus sur ces rôles et ce qu’ils permettent ici.

Lorsque vous invitez un utilisateur sur votre site ou créez un nouvel utilisateur via le tableau de bord WP-Admin, WP-CLI ou en modifiant la base de données, vous pouvez lui attribuer un rôle. Cet utilisateur recevra automatiquement les permissions par défaut associées à ce rôle, sauf si vous les personnalisez.

Certaines extensions et certains thèmes peuvent ajouter leurs propres rôles et permissions. Ceux-ci sont souvent nécessaires au fonctionnement de certaines fonctionnalités et peuvent être attribués en complément des rôles existants ou comme seul rôle pour un utilisateur.

Identifiants d’accès SFTP et SSH

Les utilisateurs ayant accès aux identifiants SFTP ou SSH disposeront de privilèges administratifs pour ajouter, modifier et supprimer les fichiers et les réglages du site. Les permissions SSH donnent également un accès direct à la base de données ainsi qu’à toutes les commandes CLI disponibles. 

L’accès SFTP et SSH ne peut pas être limité à des actions ou permissions spécifiques. Si vous ne souhaitez pas qu’un utilisateur dispose d’un accès complet via ces outils, ne lui attribuez pas de rôle administrateur et ne partagez pas les identifiants SFTP/SSH avec cette personne, quel que soit son rôle ou ses permissions sur le site.

Modifier les rôles ou les permissions des utilisateurs

Vous pouvez modifier le rôle ou les permissions d’un utilisateur de plusieurs manières intégrées :

Vous pouvez également utiliser des extensions tierces pour gérer des permissions personnalisées de fichiers et d’utilisateurs. Des options populaires comme User Role Editor ou Members vous permettent d’affiner les permissions et d’attribuer plusieurs rôles aux utilisateurs en fonction des besoins de votre site.

Conseils utiles

Vous pouvez voir les capacités actuellement attribuées à un utilisateur avec user list-caps {userID} dans WP-CLI :

wp user list-caps youruser
read
level_0
subscriber
wp user list-caps youruser read level_0 subscriber

Si les permissions ne correspondent pas à vos attentes, vous pouvez réattribuer le rôle correct pour réinitialiser les permissions. 

Si les permissions ne sont toujours pas correctes après correction du rôle, les permissions par défaut du rôle ont peut-être été modifiées. Dans ce cas, vous pouvez réinitialiser les permissions par défaut avec la commande CLI role reset {role}. Cela mettra alors à jour les permissions pour toute personne assignée à ce rôle :

wp role reset editor
Restored 0 capabilities to and removed 0 capabilities from 'editor' role.
Success: Role reset.
wp role reset editor Restored 0 capabilities to and removed 0 capabilities from ‘editor’ role. Success: Role reset.

Certaines extensions créent de nouveaux rôles utilisateur ou modifient les rôles existants. Dans la plupart des cas, ces rôles sont supprimés lorsque l’extension est désinstallée. Cependant, si ce n’est pas le cas, vous pourriez vous retrouver avec des rôles personnalisés inutilisés.

Si l’un de ces rôles persiste après la suppression de l’extension, vous devrez peut-être le supprimer manuellement et réattribuer les utilisateurs concernés à un rôle par défaut.

Pour supprimer des rôles, vous pouvez utiliser la commande CLI role delete {ROLE}.

Si vous supprimez accidentellement un rôle par défaut ou si un rôle par défaut est manquant, vous pouvez le rajouter en utilisant role reset {ROLE} :

wp role delete editor
Success: Role with key 'editor' deleted.
wp role delete editor Success: Role with key ‘editor’ deleted.

Corriger les erreurs de permissions

Il peut arriver que vous rencontriez des problèmes liés aux rôles utilisateur et aux permissions sur votre site. Voici quelques-uns des problèmes les plus courants que vous pourriez rencontrer.

Erreurs d’accès

Vous pourriez voir un message tel que « Désolé, vous n’êtes pas autorisé(e) à accéder à cette page » ou « Vous n’avez pas la permission d’accéder à cette page. »

Ces erreurs apparaissent souvent lorsque vous essayez d’accéder aux pages WP-Admin, comme la page Extensions ou les réglages d’une extension. Vous pourriez également remarquer que la section Options Payantes affiche le mauvais plan ou aucun plan du tout.

Pour résoudre le problème :

  • Vérifiez que vous êtes connecté avec le bon compte en consultant votre profil.
  • Vérifiez que l’offre correcte s’affiche à côté d’Options Payantes. Si ce n’est pas le cas, veuillez contacter l’assistance WordPress.com.
  • Vérifiez le rôle attribué à l’utilisateur concerné. Vous pouvez vérifier le rôle dans Utilisateurs → Tous les utilisateurs. Si le rôle est incorrect, attribuez le rôle approprié et accédez de nouveau à la page que vous tentiez de consulter.
  • Vérifiez les permissions attribuées à l’utilisateur. Si le rôle est correct mais que les permissions ne le sont pas, réinitialisez le rôle et accédez de nouveau à la page.
  • Si un utilisateur possède plusieurs rôles, ou si vous utilisez des extensions qui affectent les permissions, essayez de désactiver temporairement ces extensions. Cela peut vous aider à déterminer si des conflits de rôles sont à l’origine du problème.

Impossible d’installer des extensions ou des thèmes

Si vous ne parvenez pas à installer des extensions, cela peut être lié à des problèmes de permissions, des extensions incompatibles, des informations d’offre incorrectes ou à d’autres erreurs du site.

Pour résoudre le problème :

  • Vérifiez que vous êtes connecté avec le bon compte en consultant votre profil.
  • Vérifiez que ce compte dispose du rôle et des permissions appropriés. Vous pouvez vérifier le rôle dans Utilisateurs → Tous les utilisateurs. Si le rôle est incorrect, attribuez le rôle approprié.
  • Vérifiez que votre site WordPress.com dispose d’une offre prenant en charge les extensions.
  • Assurez-vous que l’extension ou le thème que vous téléversez est dans le bon format. Il doit s’agir d’un fichier ZIP unique qui ne contient pas un autre fichier ZIP à l’intérieur, et il doit être compatible avec WordPress.com.

Nous faisons de notre mieux pour rendre WordPress.com compatible avec le plus grand nombre possible d’extensions et de thèmes. Cependant, certains peuvent ne pas fonctionner en raison de conflits avec notre plateforme. Si une extension ou un thème est incompatible, un message vous en informera généralement. En cas de doute, vous pouvez consulter notre liste des extensions incompatibles ici.

Impossible de téléverser des médias

Les problèmes de téléversement de médias ne sont généralement pas liés aux permissions des utilisateurs. La cause est souvent liée à la taille ou au format du fichier, à la capacité de stockage disponible ou à des problèmes de connexion.

Pour résoudre le problème :

  • Vérifiez que vous disposez de suffisamment d’espace de stockage restant pour accueillir le fichier. 
  • Assurez-vous que le fichier fait partie des types acceptés. Parfois, l’extension du fichier ne correspond pas au type réel du fichier. Si cela se produit, essayez d’enregistrer le fichier avec la bonne extension ou utilisez un logiciel tiers pour le convertir dans un format pris en charge.
  • Vérifiez que votre téléversement ne dépasse pas la taille maximale de 2 Go. Si votre fichier est supérieur à 2 Go, vous pouvez le téléverser en utilisant SFTP ou SSH.
  • Vérifiez que votre connexion est stable et qu’elle n’expire pas pendant le téléversement de votre fichier.
  • Vérifiez que les permissions de votre dossier Uploads et de ses sous-dossiers sont correctes.

Autres erreurs liées aux médias

Si vous voyez des miniatures cassées dans votre bibliothèque de médias ou recevez une réponse 404 lorsque vous visitez l’URL source des éléments multimédias, cela est généralement dû à l’une des trois raisons suivantes :

  • La confidentialité de votre site est définie sur Privé.
  • Le média est absent des fichiers de votre site. Cela peut se produire si vous migrez un site et que tout le contenu téléversé n’est pas importé. 
  • Les permissions des fichiers ou dossiers ont été modifiées. 

Pour résoudre le problème :

  • Vérifiez que votre site est défini sur Public ou Prochainement en allant dans Réglages → Lecture et en faisant défiler jusqu’à la section « Visibilité du site ».
  • En utilisant SFTP ou SSH, vérifiez que les fichiers multimédias existent dans les dossiers Uploads de votre site.
    • Si les éléments multimédias n’existent pas, vous devrez les réimporter.
    • Si les éléments multimédias ont été téléversés manuellement directement dans la structure de fichiers via SFTP ou SSH, ou se trouvent dans une structure de dossiers personnalisée, vous pouvez utiliser une extension comme Media Sync pour les associer correctement. 
  • Vérifiez que les permissions de vos dossiers et fichiers correspondent aux valeurs par défaut.

Erreurs de confidentialité

Vous pourriez voir une erreur telle que « 403 Forbidden: Permission denied » ou « Our sentries tell us that you should not be here. »

Ces messages apparaissent généralement si votre site est défini comme privé ou si vous utilisez une extension de maintenance pour le masquer avant le lancement. Dans ces cas, certaines fonctionnalités du tableau de bord de votre site peuvent être limitées ou inaccessibles.

Pour résoudre ce problème, nous vous recommandons d’utiliser le mode Prochainement. Activez ce mode en suivant ces étapes :

  • Rendez-vous sur le tableau de bord de votre site.
  • Accédez à Réglages → Lecture.
  • Faites défiler jusqu’à la section « Visibilité du site ».
  • Sélectionnez l’option « Bientôt disponible ».
  • Cliquez sur le bouton « Enregistrer les modifications » en bas de la page.

Dernière mise à jour : juillet 03, 2026