[Résolu] Accès Admin impossible

  • WordPress :5.0
  • Statut : résolu
15 sujets de 1 à 15 (sur un total de 63)
  • Auteur
    Messages
  • #2238091
    marcophilie56
    Participant
    Chevalier WordPress
    173 contributions

    Bonjour,

    Ma configuration WP actuelle : 5.0.2

    • Version de PHP/MySQL : 7 / 5.5
    • Thème utilisé : Wild
    • Extensions en place : Jetpack, Sentinelle
    • Nom de l’hébergeur : OVH
    • Adresse du site :

    Problème(s) rencontré(s) : Depuis hier je suis à nouveau bloqué

    M’étant aperçu que les commentaires stockaient les adresses IP en entier, j’ai mis à zéro dans la table comments le champ comment_author_ip.

    S’agit-il de cette manœuvre ou toujours des soucis OVH qui bloque mon accès ?
    Après saisie de mes identifiants, c’est une page de login complétée par ceci

    <label for= »jetpack_protect_answer »>Prove your humanity </label>
    0   +   4   =   <input id= »jetpack_protect_answer » class= »input » name= »jetpack_protect_num » size= »2″ type= »text » value= » » />

    Merci de votre aide

    Cordialement

    #2238103
    Li-An
    Modérateur
    Maître WordPress
    21884 contributions

    Bonjour, en effet il semble que vous ayez planté Jetpack. Désactivez-le en renommant son dossier dans wp-content/plugins. Et prenez une extension antispam mieux adaptée que Askimet qui n’a que des désavantages.

    #2238105
    marcophilie56
    Participant
    Chevalier WordPress
    173 contributions

    Bonjour

    J’ai déjà renommé Jetpack sans résultat peut-être à cache de Super cache ?

    Que me conseillez comme antispam ?

    Cordialement

    #2238107
    ouiouiphoto
    Participant
    Maître WordPress
    1529 contributions

    Si ton site est accessible en mode normal OVH ne va pas bloquer l’admin. Les problèmes actuels d’OVH vont rendre tout le site inaccessible ou pas. A mon avis Il y a un lien entre ce que tu as fait et une fonction de protection de Jetpack. Il faudrait tester en whitelisatnt ton IP ou en desactivant jetpack.

    Pour whitelister ton IP il faut modifier le wp-config.php et rajouter

    define('JETPACK_IP_ADDRESS_OK', 'X.X.X.X');

    Et pour desactiver jetpack momentanément pour voir si ca vient de lui  je pense que renommer le répertoire du plugin doit être suffisant

    Pour whitelister ton adresse il semble aussi possible de le faire via le site WordPress.com si tu arrive a te connecter dessus. Il faut aller dans mysite, setting et la tu devrais avoir une rubrique sécurité

    #2238119
    marcophilie56
    Participant
    Chevalier WordPress
    173 contributions

    J’ai essayé

    'JETPACK_IP_ADDRESS_OK' et/ou renommage de jetpack
    Seul effet, la zone Prove your humanity ne s'affiche plus
    Je n'arrive pas dans wordpress.com à mettre mon adresse IP zone grisée.
    
    
    • Cette réponse a été modifiée le il y a 5 mois et 4 weeks par  marcophilie56.
    #2238122
    marcophilie56
    Participant
    Chevalier WordPress
    173 contributions

    J’ai regardé le .htaccess et trouvé ceci

    RewriteCond %{HTTP_USER_AGENT} !^.*(2.0\ MMP|240×320|400X240|AvantGo|BlackBerry|Blazer|Cellphone|Danger|DoCoMo|Elaine/3.0|EudoraWeb|Googlebot-Mobile|hiptop|IEMobile|KYOCERA/WX310K|LG/U990|MIDP-2.|MMEF20|MOT-V|NetFront|Newt|Nintendo\ Wii|Nitro|Nokia|Opera\ Mini|Palm|PlayStation\ Portable|portalmmm|Proxinet|ProxiNet|SHARP-TQ-GX10|SHG-i900|Small|SonyEricsson|Symbian\ OS|SymbianOS|TS21i-10|UP.Browser|UP.Link|webOS|Windows\ CE|WinWAP|YahooSeeker/M1A1-R2D2|iPhone|iPod|Android|BlackBerry9530|LG-TU915\ Obigo|LGE\ VX|webOS|Nokia5800).* [NC]

    Ainsi que ceci

    # Wordfence WAF
    <Files « .user.ini »>
    <IfModule mod_authz_core.c>
    Require all denied
    </IfModule>
    <IfModule !mod_authz_core.c>
    Order deny,allow
    Deny from all
    </IfModule>
    </Files>

    # END Wordfence WAF

    car j’ai fait un test avec Wordfence

    Qu’en pensez vous ?

    #2238184
    Li-An
    Modérateur
    Maître WordPress
    21884 contributions

    Virez le code Wordfence.

    #2238197
    marcophilie56
    Participant
    Chevalier WordPress
    173 contributions

    Je viens de supprimer le code wordfence dans .htaccess ainsi qu’un fichier wordfence-waf.php

    J’obtiens maintenant une erreur 500 sur la page wp-login.php

    et si je remets le fichier wordfence-waf.php, je reviens à la page de login

    puis après un premier essai une réponse Prove your humanity

     

    #2238200
    Li-An
    Modérateur
    Maître WordPress
    21884 contributions

    Lisez la doc Wordfence pour le désactiver complètement.

    #2238207
    marcophilie56
    Participant
    Chevalier WordPress
    173 contributions

    Je viens de regarder ma base de données

    Il reste des fichiers débutant par wf :

    wfblockediplog,  wfblocks7, wfconfig, wfcrawlers, wffilechanges, wffilemods, wfhits, wfhoover, wfissues, wfknownfilelist, wflivetraffichuman, wflocs, wflogins, wfnotifications, wfpendingissues, wfreversecache, wfsnipcache, wfstatus, wftrafficrates

    Merci de me dire s’il s’agit de fichiers créés par Wordfence et faut-il les supprimer ?

    J’ai trouvé aussi un fichier .user.ini qui contient ceci

    ; Wordfence WAF
    auto_prepend_file = ‘/home/unionmar/www/wordfence-waf.php’
    ; END Wordfence WAF

    Faut-il le supprimer ?

    #2238222
    Li-An
    Modérateur
    Maître WordPress
    21884 contributions

    Je ne peux pas faire mieux que la doc officielle https://www.wordfence.com/help/advanced/remove-or-reset/

    #2238224
    marcophilie56
    Participant
    Chevalier WordPress
    173 contributions

    Nos réponses se sont croisées

    Je viens de faire ceci

    1. Remove extended protection manually [Learn more]
    2. Remove the “wordfence” plugin folder located in wp-content/plugins
    3. Remove the wflogs folder located in wp-content
    4. Remove wordfence-waf.php located in the root of you WordPress installation
    5. Remove all Wordfence related database tables from the database, using for example phpMyAdmin.

    Mais j’ai toujours la demande qui bloque le login

    #2238232
    Li-An
    Modérateur
    Maître WordPress
    21884 contributions

    Le user.ini est donc bien supprimé ? Sentinelle est bien désactivé ?

    #2238239
    marcophilie56
    Participant
    Chevalier WordPress
    173 contributions

    User. Ini supprimé mais sentinelle non désactivé

    Je ferai le test demain matin

    Merci encore pour vos réponses

    #2238279
    marcophilie56
    Participant
    Chevalier WordPress
    173 contributions

    Bonjour

    J’ai désactivé sentinelle pas de résultat puis sentinelle et jetpack pas de résultat

    puis jetpack seul aucun changement.

    Je suis bloqué

15 sujets de 1 à 15 (sur un total de 63)
  • Vous devez être connecté pour répondre à ce sujet.