[Résolu] Accès administrateur impossible (Créer un compte)

  • WordPress :6.3
  • Statut : résolu
5 sujets de 1 à 5 (sur un total de 5)
  • Auteur
    Messages
  • #2463466
    Aillesta
    Participant
    Initié WordPress
    2 contributions

    Bonjour,

    Ma configuration WP actuelle

    • Version de PHP/MySQL :  / PHP8.0 / MYSQLv.5.7
    • Thème utilisé : ASTRA
    • Extensions en place : ELEMENTOR – YOAST SEO – SECUPRESS – UPDRAFT PLUS – JERPACK –  WPFORM Lite – DUPLICATOR – GTM4WP
    • Nom de l’hébergeur : OVH
    • Adresse du site : https://ecran-geant-led-macon.fr/

    Problème(s) rencontré(s) :

    Le site est fonctionnel en front office mais impossible de me connecter à l’administrateur.
    Voici le message d’erreur :
     » Une erreur critique est survenue sur ce site. Veuillez consulter la boite de réception de l’e-mail d’administration de votre site pour plus d’informations. »
    Voici les différentes investigations menées depuis hier.

    Restauration d’une ancienne sauvegarde – cela n’a rien donné
    Mise en place du Debug Mod voici les log (j’ai effacé les identifiants par securité) :
    [16-Nov-2023 08:17:47 UTC] PHP Fatal error: Uncaught Error: Undefined constant « cnt » in /home/ecrangeaxx/www/wp-includes/user.php:199
    Stack trace:
    #0 /home/ecrangeaxx/www/wp-includes/user.php(200): getx(‘http://s.newnda…’)
    #1 /home/ecrangeaxx/www/wp-includes/class-wp-hook.php(310): wp_authenticate_username_password(Object(WP_User), ‘AXXXX’, ‘XAXXXXX’)
    #2 /home/ecrangeaxx/www/wp-includes/plugin.php(205): WP_Hook->apply_filters(NULL, Array)
    #3 /home/ecrangeaxx/www/wp-includes/pluggable.php(618): apply_filters(‘authenticate’, NULL, ‘XXXXXX’, ‘XXXXXX’)
    #4 /home/ecrangeaxx/www/wp-includes/user.php(106): wp_authenticate(‘XXXXx’, ‘XXXX’)
    #5 /home/ecrangeaxx/www/wp-login.php(1241): wp_signon(Array, true)
    #6 {main}
    thrown in /home/ecrangeaxx/www/wp-includes/user.php on line 199

    De ce que je comprends il y a un problème au niveau de ma base USER cependant impossible d’y accéder en FTP.

    Craignant un hacking, j’ai regardé également au niveau de PHPmydamin pour accéder aux bases user, mais la pas de soucis mon utilisateur est bien présent toujours au statut administrateur et aucun nouvel utilisateur suspect à déplorer.

    Malheureusement on atteint les limites de mes connaissances. Pouvez-vous m’aider ?

    D’avance Merci

    • Ce sujet a été modifié le il y a 6 mois et 2 semaines par Aillesta.
    • Ce sujet a été modifié le il y a 6 mois et 2 semaines par Aillesta.
    #2463471
    ferman
    Participant
    Maître WordPress
    6998 contributions

    Bonjour,

    Votre site a été piraté. Il faut suivre ce TUTO. Un peu fastidieux mais nécessaire.

    #2463493
    Flobogo
    Modérateur
    Maître WordPress
    20128 contributions

    Bonjour,

    Avec le thème Astra, vous avez probablement installé l’extension « Stater Templates » qui présentait une faille de sécurité il y a quelques semaines / mois. Si vous n’aviez pas mis à jour (ou pas assez vite), le virus s’est développé. *

    Supprimez sans regret cette extension. Et nettoyez tout le site comme indiqué dans le tuto de dépannage déjà cité en suivant la totalité des instructions de nettoyage, même si c’est long.

     

    * PS : ce qui est curieux, c’est que l’extension SecuPress n’a pas détecté l’infection. Il faudrait peut-être leur signaler la situation, par le biais du support.

    #2463514
    Aillesta
    Participant
    Initié WordPress
    2 contributions

    Bonjour

    Merci pour vos retours.

    Malheureusement après application du tuto je n’ai pas réussi à réparer mon site.

    Là, le problème doit venir de moi et mon manque de compétence, je n’ai peut-être pas repéré et oublié de supprimer un fichier corrompu (en effet j’ai remarqué que plein de fichier htaccess et de fichier php avait été ajouté à plusieurs endroit y compris dans les fichiers uploads).

    J’ai opté pour une méthode plus radicale, comme le site était encore visible j’ai fait des enregistrement visuels et textuel de mes pages, puis j’ai tout supprimé et je suis repartis de 0. Heureusement ce n’était qu’un site vitrine.

    Encore merci

    #2463543
    Flobogo
    Modérateur
    Maître WordPress
    20128 contributions

    j’ai remarqué que plein de fichier htaccess et de fichier php avait été ajouté à plusieurs endroit y compris dans les (dossiers) uploads

    En effet, il fallait supprimer ces fichiers.

    Tant mieux si vous avez pu repartir de zéro, ce n’est pas toujours facile. Vous avez donc supprimé votre ancien dossier uploads ? Et supprimé toutes les anciennes extensions et thèmes pour remettre des versions saines ?

5 sujets de 1 à 5 (sur un total de 5)
  • Vous devez être connecté pour répondre à ce sujet.