[Résolu] ACCÈS ADMINISTRATEUR IMPOSSIBLE (Créer un compte)

  • WordPress :6.3
  • Statut : résolu
15 sujets de 1 à 15 (sur un total de 19)
  • Auteur
    Messages
  • #2463655
    watrinpat
    Participant
    Initié WordPress
    24 contributions

    Bonjour,

    Ma configuration WP actuelle

    • Version de PHP/MySQL : 7.4
    • Thème utilisé :
    • Extensions en place :
    • Nom de l’hébergeur : ovh
    • Adresse du site : catclubdepatris.fr

    Problème(s) rencontré(s) : le site est fonctionnel mais je n ai plus d acces admin et au tableau de bord message affiché sur la page :
    <h1>Forbidden</h1>
    You don’t have permission to access this resource.

    #2463658
    ferman
    Participant
    Maître WordPress
    7000 contributions

    Bonjour,

    Votre site a été piraté. Pour le « désinfecter », il faudra suivre ce tuto. Ensuite, si vous n’en avez pas encore il est recommandé d’installer une extension de sécurité (wordfence, AIOS …ou autre)

    #2463668
    watrinpat
    Participant
    Initié WordPress
    24 contributions

    bonjour il n y a pas de lien pour le tuto merci

    #2463670
    ferman
    Participant
    Maître WordPress
    7000 contributions

    Pardon; c’est ICI.

    #2463747
    watrinpat
    Participant
    Initié WordPress
    24 contributions

    Bonjour

    j ai reussi a supprimer un utilisateur « fantôme » admin et j ai créé un nouvel utilisateur en plus de l original

    le site affiche une page blanche et a la connexion WP l acces n est plus refusé mais je n ai toujours pas le tableau de bord WP et tout reste blanc merci de votre aide cdlt

    Fichiers joints :
    Vous devez être connecté pour voir les fichiers joints.
    #2463752
    watrinpat
    Participant
    Initié WordPress
    24 contributions

    du coup avec insistance j ai récupéré mon tableau de bord mais j ai un message pour presque tous les liens
    <h1>Forbidden You don’t have permission to access this resource.</h1> et j ai une redirection du site sur edge sur (editmoderation).xyz

     

    Édit modération : lien supprimé, on va éviter de faire de la pub pour le site pirate 😕

    • Cette réponse a été modifiée le il y a 6 mois et 4 semaines par watrinpat.
    • Cette réponse a été modifiée le il y a 6 mois et 4 semaines par Flobogo. Raison: édit modération
    Fichiers joints :
    Vous devez être connecté pour voir les fichiers joints.
    #2463757
    ferman
    Participant
    Maître WordPress
    7000 contributions

    Vous avez bien suivi le tuto dans sa totalité?

    #2463761
    watrinpat
    Participant
    Initié WordPress
    24 contributions

    bonsoir je pensais avoir fait le menage mais un fichier HTacces bloquait tout et etait present partout,un dossier wpadmin etait present et non effacable

    du coup je n ai plus d acces la page index n existe plus cdlt

    #2463762
    watrinpat
    Participant
    Initié WordPress
    24 contributions

    non en fait mes acces admin ont ete encore supprimés et modifiés je vais reprendre a zero la manip

     

    • Cette réponse a été modifiée le il y a 6 mois et 4 semaines par watrinpat.
    #2463764
    ferman
    Participant
    Maître WordPress
    7000 contributions

    Il ne faut pas chercher à faire le tri (les chances d’oublier un fichier infecté sont grandes et alors il faut tout recommencer) mais supprimer complètement wp-admin et wp-include + les fichiers hors dossier (sauf .ht-access, wp-config qu’il faut vérifier). Pour wp-content supprimer les plugins et thèmes non essentiels, vérifier que le dossier uploads ne contient pas de fichier .php).

     

    #2463767
    watrinpat
    Participant
    Initié WordPress
    24 contributions

    j ai retrouvé plein de HTaccess.php dans tous les dossiers uploads, est ce normal ? je continue le ménage en suivant la procédure

    • Cette réponse a été modifiée le il y a 6 mois et 4 semaines par watrinpat.
    • Cette réponse a été modifiée le il y a 6 mois et 4 semaines par watrinpat.
    #2463770
    ferman
    Participant
    Maître WordPress
    7000 contributions

    j’ai retrouvé plein de HTaccess.php dans tous les dossiers uploads,

    Je ne crois pas, non; htaccess.php n’est pas un fichier normal. Que contiennent-ils?

    • Cette réponse a été modifiée le il y a 6 mois et 4 semaines par ferman.
    #2463772
    Flobogo
    Modérateur
    Maître WordPress
    20159 contributions

    Bonjour,

    Je confirme les infos de @ferman. Comme indiqué dans le tuto (fin de la 3ème étape) :

    Si le dossier wp-content/uploads contient (…), vérifiez (…), qu’il n’y a aucun fichier .php

    Le dossier uploads ne doit contenir que des fichiers image (.jpg / .gif / .png /) ou des .pdf généralement classés en sous-dossier par année et par mois. Il peut contenir un dossier cache, ou un dossier installé par une extension, mais aucun fichier .php et en général, aucun fichier .htaccess non plus. Si il y a un/ des fichier(s) .htaccess dans le dossier uploads, sauvegardez le(s) et affichez leur contenu ici en message privé, je regarderai. Mais absolument aucun fichier .php ne doit rester dans le dossier uploads ni ses sous-dossiers.

    Et comme déjà dit, suivez l’intégralité du tuto, même si c’est long.

    #2463773
    watrinpat
    Participant
    Initié WordPress
    24 contributions

    il y en a partout avec

    <FilesMatch « .(py|exe|php)$ »>
    Order allow,deny
    Deny from all
    </FilesMatch>
    <FilesMatch « ^(about.php|radio.php|index.php|content.php|lock360.php|admin.php|wp-login.php)$ »>
    Order allow,deny
    Allow from all
    </FilesMatch>
    <IfModule mod_rewrite.c>
    RewriteEngine On
    RewriteBase /
    RewriteRule ^index\.php$ – [L]
    RewriteCond %{REQUEST_FILENAME} !-f
    RewriteCond %{REQUEST_FILENAME} !-d
    RewriteRule . /index.php [L]
    </IfModule>

    #2463775
    Flobogo
    Modérateur
    Maître WordPress
    20159 contributions

    il y en a partout

    Ce n’est pas normal, supprimez-les !

    Et surtout, sauvegardez votre dossier wp-uploads et nettoyez-le de tous les fichiers parasites avant de le réinstaller.

    Et téléchargez une version saine de WordPress (la même qu’avant) pour copier les dossiers wp-admin et wp-includes en supprimant d’abord les anciens. C’est impératif.
    Et supprimez aussi les 12 fichiers de base à la racine, ne gardez que wp-config.php (nettoyez-le si besoin, voir le tuto déjà cité)

    Chez OVH, passez en PHP 7.4

    Et comme indiqué à la fin du tuto, dès que le site est rétabli, passez le HTTPS.

15 sujets de 1 à 15 (sur un total de 19)
  • Vous devez être connecté pour répondre à ce sujet.