PrestaShop Administrateur

Comment récupérer le mot de passe administrateur sur PrestaShop ? (ép. 158)

Est-ce que vous avez déjà imaginé ne plus avoir accès à votre boutique PrestaShop et d’en perdre totalement le contrôle ? On pourrait penser que cela n’arrive qu’aux autres et pourtant j’en ai déjà vu des scénarios catastrophes…

Si vous n’êtes pas le propriétaire de l’hébergement, vous prenez de gros risques…

Voici un scénario que j’ai assez l’habitude de voir… un nouveau e-commerçant qui désire une boutique fait une demande de prestation à un prestataire qui va lui facturer son travail + un hébergement de manière annuelle, jusque là tout va bien…

L’e-commerçant part du principe que comme il paie, il est en droit d’avoir un contrôle total sur l’hébergement, mais en réalité ce n’est pas tout à fait ça. Concrètement c’est le prestataire qui paie l’hébergeur qui est en réalité le « tout-puissant » l’e-commerçant lui est en réalité en sous-location.

Si vous avez par exemple un conflit avec un prestataire, un associé et que l’hébergement n’est pas à votre nom… l’hébergeur protégera dans tous les cas le détenteur du contrat, alors qu’il s’agit de vos données à l’intérieur et vous ne pourrez rien faire (peu importe le type de litige).

Evitez de couler votre business PrestaShop pour un contrat d’hébergement

Pour certains prestataires le fait d’être titulaire de l’hébergement, permet une forme de dominance. Si le client ne paie pas les prestations ou ne respecte pas les délais de paiement, la boutique en ligne peut être coupée instantanément (et croyez-moi, ça arrive encore très souvent ce genre de pratique).

En réalité l’e-commerçant a tout intérêt à passer directement par l’hébergeur, car concrètement pour 100 – 200 CHF/€ par an vous avez un hébergement pour PrestaShop qui tient la route. Alors, pourquoi prendre le risque de passer par un intermédiaire qui sous-loue le même service que vous pourriez acheter en direct ?

Ce que vous devez faire ? Idéalement je conseille de prendre un hébergement directement à votre nom et quand vous travaillez avec un prestataire externe de l’autoriser dans votre console d’hébergement. Comme ça c’est toujours vous qui resterez en position de dominance sur les données et votre boutique PrestaShop.

Pourquoi je n’aime pas vendre de l’hébergement à mes clients ?

Oui, moi aussi comme les autres prestataires je propose de l’hébergement à mes clients (donc sous en sous-location) mais en réalité je ne suis pas un grand fan de cette pratique. La 1ère raison c’est que bon il faut gérer la facturation avec des marges qui ne sont pas oufissimes… du genre 10 – 20%.

Mais la véritable raison c’est surtout pour des questions de responsabilités… Quand l’hébergement plante ou qu’il y a une coupure en réalité je suis bien souvent « impuissant » car c’est l’hébergeur qui a planté (et il faut attendre). Vu la marge gagnée sur le prix d’un hébergement facturé au client, il est tout « sauf rentable » de porter cette responsabilité.

Pourquoi je le fais quand même alors ? Ahah… non je ne suis pas un Saint-Bernard, mais par exemple avec 1 serveur VPS… je peux mettre 3 PrestaShop dessus ça tient bien la charge. Du coup pour l’e-commerçant « moyen » ça lui permet quand même d’avoir un serveur plus performant, mais à un prix plus bas, par rapport à s’il devait louer le serveur VPS pour lui tout seul.

Les comptes administrateurs PrestaShop sont une zone sensible

C’est un peu comme dans les films d’horreur au début tout le monde est content et gentil, il fait beau… Puis au fil du temps ça commence à vraiment déraper. Dans votre back-office PrestaShop vous vous retrouvez avec 1…2… puis 20 comptes employés et quand y’a du monde ça peut virer au drame.

Il y a 2 cas de figure que je vois fréquemment, c’est quand il y a trop de comptes administrateurs… Pour finir, il y a toujours un compte qui risque de faire sa loi et « kiker » les autres. Même à moi, ça m’arrive des clients qui travaillent temporairement avec un autre prestataire qui lui s’empresse de me « kiker » (histoire de garder l’exclusivité sur le client haha).

Il y a aussi les dérives de la « flemme » mais ça on les connait tous, on donne les droits à Administrateur à tout le monde par facilité. Et finalement c’est Ginette de la comptabilité qui a fait une mise à jour de tous les modules PrestaShop du back-office. Ah non, il ne fallait pas mettre à jour ? Mince c’était écrit de le faire pourtant !….

Forcer le mot de passe Administrateur PrestaShop par FTP

Vous allez certainement me dire… Mais pourquoi faire ça ? Il suffit d’aller sur le back-office PrestaShop et de cliquer sur « mot de passe oublié »… Oui c’est vrai, sauf que parfois en cas de litiges l’url du back-office est inconnue ou l’e-mail employé n’existe plus, ou encore l’envoi des mails qui ne fonctionne pas.

Le changement du mot de passe admin par FTP c’est une des méthodes les plus simples que j’utilise habituellement… Ce bout de code va vous permettre de savoir quels sont les comptes mails employés actifs et de forcer le reset par un mot de passe de votre choix (même si vous n’avez pas accès à l’adresse mail).

C’est pour ça que si vous êtes le titulaire de l’hébergement vous pourrez toujours retrouver la main mise sur votre boutique PrestaShop, même si on vous a retiré vos accès. Disons qu’il faut régler ce problème administratif quand tout va bien, parce que souvent quand on s’en soucie c’est qu’il est déjà trop tard.

Pour ce tutoriel PrestaShop vous avez à disposition :

  • 1 x script pour changer le mot de passe du back-office

Télécharger

Résumé de la vidéo : Changer le mot de passe du back-office PrestaShop

  • Voici le conseil le plus important à appliquer : « mettez l’hébergement PrestaShop à votre nom afin d’en être le titulaire légal ».
  • On dépose un dossier /password à la racine du shop via FTP et on va ensuite pouvoir changer le mot de passe de n’importe quel compte.
  • Une fois le reset effectué, n’oubliez pas de supprimer le dossier /password, de nettoyer les comptes employés inutiles et de renommer le nom du dossier du back-office.

Laisser un commentaire

Votre adresse e-mail ne sera pas publiée. Les champs obligatoires sont indiqués avec *