- WordPress :6.3
- Statut : résolu
- Ce sujet contient 4 réponses, 3 participants et a été mis à jour pour la dernière fois par
, le il y a 2 semaines et 1 jour.
-
Messages
-
Bonjour,
Ma configuration WP actuelle
- Version de PHP/MySQL : / PHP8.0 / MYSQLv.5.7
- Thème utilisé : ASTRA
- Extensions en place : ELEMENTOR – YOAST SEO – SECUPRESS – UPDRAFT PLUS – JERPACK – WPFORM Lite – DUPLICATOR – GTM4WP
- Nom de l’hébergeur : OVH
- Adresse du site : https://ecran-geant-led-macon.fr/
Problème(s) rencontré(s) :
Le site est fonctionnel en front office mais impossible de me connecter à l’administrateur.
Voici le message d’erreur :
» Une erreur critique est survenue sur ce site. Veuillez consulter la boite de réception de l’e-mail d’administration de votre site pour plus d’informations. »
Voici les différentes investigations menées depuis hier.Restauration d’une ancienne sauvegarde – cela n’a rien donné
Mise en place du Debug Mod voici les log (j’ai effacé les identifiants par securité) :
[16-Nov-2023 08:17:47 UTC] PHP Fatal error: Uncaught Error: Undefined constant « cnt » in /home/ecrangeaxx/www/wp-includes/user.php:199
Stack trace:
#0 /home/ecrangeaxx/www/wp-includes/user.php(200): getx(‘http://s.newnda…’)
#1 /home/ecrangeaxx/www/wp-includes/class-wp-hook.php(310): wp_authenticate_username_password(Object(WP_User), ‘AXXXX’, ‘XAXXXXX’)
#2 /home/ecrangeaxx/www/wp-includes/plugin.php(205): WP_Hook->apply_filters(NULL, Array)
#3 /home/ecrangeaxx/www/wp-includes/pluggable.php(618): apply_filters(‘authenticate’, NULL, ‘XXXXXX’, ‘XXXXXX’)
#4 /home/ecrangeaxx/www/wp-includes/user.php(106): wp_authenticate(‘XXXXx’, ‘XXXX’)
#5 /home/ecrangeaxx/www/wp-login.php(1241): wp_signon(Array, true)
#6 {main}
thrown in /home/ecrangeaxx/www/wp-includes/user.php on line 199De ce que je comprends il y a un problème au niveau de ma base USER cependant impossible d’y accéder en FTP.
Craignant un hacking, j’ai regardé également au niveau de PHPmydamin pour accéder aux bases user, mais la pas de soucis mon utilisateur est bien présent toujours au statut administrateur et aucun nouvel utilisateur suspect à déplorer.
Malheureusement on atteint les limites de mes connaissances. Pouvez-vous m’aider ?
D’avance Merci
Bonjour,
Votre site a été piraté. Il faut suivre ce TUTO. Un peu fastidieux mais nécessaire.
Bonjour,
Avec le thème Astra, vous avez probablement installé l’extension « Stater Templates » qui présentait une faille de sécurité il y a quelques semaines / mois. Si vous n’aviez pas mis à jour (ou pas assez vite), le virus s’est développé. *
Supprimez sans regret cette extension. Et nettoyez tout le site comme indiqué dans le tuto de dépannage déjà cité en suivant la totalité des instructions de nettoyage, même si c’est long.
* PS : ce qui est curieux, c’est que l’extension SecuPress n’a pas détecté l’infection. Il faudrait peut-être leur signaler la situation, par le biais du support.
Bonjour
Merci pour vos retours.
Malheureusement après application du tuto je n’ai pas réussi à réparer mon site.
Là, le problème doit venir de moi et mon manque de compétence, je n’ai peut-être pas repéré et oublié de supprimer un fichier corrompu (en effet j’ai remarqué que plein de fichier htaccess et de fichier php avait été ajouté à plusieurs endroit y compris dans les fichiers uploads).
J’ai opté pour une méthode plus radicale, comme le site était encore visible j’ai fait des enregistrement visuels et textuel de mes pages, puis j’ai tout supprimé et je suis repartis de 0. Heureusement ce n’était qu’un site vitrine.
Encore merci
j’ai remarqué que plein de fichier htaccess et de fichier php avait été ajouté à plusieurs endroit y compris dans les (dossiers) uploads
En effet, il fallait supprimer ces fichiers.
Tant mieux si vous avez pu repartir de zéro, ce n’est pas toujours facile. Vous avez donc supprimé votre ancien dossier uploads ? Et supprimé toutes les anciennes extensions et thèmes pour remettre des versions saines ?
- Vous devez être connecté pour répondre à ce sujet.