- WordPress :6.6
- Statut : résolu
- Ce sujet contient 33 réponses, 5 participants et a été mis à jour pour la dernière fois par Flobogo, le il y a 2 semaines.
-
AuteurMessages
-
7 novembre 2024 à 16 h 36 min #2482273
Voici les copies d’écran demandées (liste de mes tables)
Fichiers joints :
Vous devez être connecté pour voir les fichiers joints.7 novembre 2024 à 16 h 40 min #2482279Voici la liste des tables
Fichiers joints :
Vous devez être connecté pour voir les fichiers joints.7 novembre 2024 à 16 h 45 min #2482283Suite
Fichiers joints :
Vous devez être connecté pour voir les fichiers joints.7 novembre 2024 à 17 h 32 min #2482289En vous plaçant dans la table wpOk_usermeta, pouvez-vous cliquer l’onglet SQL et y coller le code suivant:
SELECT user_id FROM wpOk_usermeta WHERE meta_key = 'wpOk_capabilities' AND meta_value LIKE '%administrator%';
Auparavant vérifiez si dans la base de données le préfixe est bien wpO(lettre O)k (c’est ce que j’ai mis) ou wp0(zéro)k et modifiez si besoin est.
Vous devriez avoir une série de numéros d’identification qui correspondent aux administrateurs présents.; notez-les puis allez dans la table wpOk_users et regardez à quoi ça correspond. Il doit y avoir l’ID des administrateurs légitimes + les intrus. L’intrus amin2backup est-il revenu? Y-a-t-il d’autres intrus?
7 novembre 2024 à 17 h 45 min #2482290J’ai déjà une ligne :
SELECT * FROM
wp0k_usermeta
WHERE 1Dois-je copier le code fourni à la suite ou à la place de cette ligne ?
L’admin2backup revient dans les 5 à 10 minites qui suivent la suppression de la table users
7 novembre 2024 à 17 h 48 min #2482291Dois-je copier le code fourni à la suite ou à la place de cette ligne ?
A la place.
7 novembre 2024 à 17 h 55 min #2482292La requête me renvoie les Id 1-16 et 18 à 33 alors que je n’ai dans la table users que 2 ID, la mienne (1) et celle de l’admin2backup (33), les autres ID ne seraient-elles pas les anciennes ID d’admin supprimés de la table ? (très majoritairement le fameux intrus)
7 novembre 2024 à 18 h 12 min #2482294Oui, chaque fois que vous supprimez l’intrus, il revient avec une identité différente. Actuellement seule 33 est active. Inutile de s’occuper de la base de données actuellement; il faudra faire un petit nettoyage de base de données pour enlever tout ça plus tard mais pour le moment vous n’avez pas d’autre choix que de suivre le tuto de @flobogo comme elle le disait précédemment:
Si le pirate revient dans quelques jours (ce qui est probable car Worfence alerte sur ce qui est anormal, mais ne nettoie rien), il faudra suivre la totalité du tuto de nettoyage.
7 novembre 2024 à 18 h 24 min #24822963ème étape du tuto
chez votre hébergeur, passez en PHP 7.4.x si vous êtes encore sur un PHP inférieur ???
Où voit-on la version actuelle ? CPanel/gestionnaire de fichiers ?
7 novembre 2024 à 18 h 30 min #2482298FTP (Filezilla) ? et oui, j’avais bien dit que ce serait compliqué !
7 novembre 2024 à 18 h 42 min #2482301J’ai téléchargé FileZilla, je suppose que je dois me connecter au serveur, où, comment ?
7 novembre 2024 à 19 h 07 min #2482302Il est urgent d’agir … mais sans précipitation, car vous risquez de faire des bêtises en allant trop vite sur des choses que vous ne maîtrisez pas.
Quelques petits points :
- ne mettez pas de capture d’écran contenant des infos confidentielles vous concernant (comme votre adresse mail) : j’ai supprimé plusieurs captures d’écran. Si besoin, masquez les infos confidentielles par un trait noir (au lieu du jaune pour surligner ^^) sur la capture écran
- votre préfixe de base de données n’est pas wp_ (celui par défaut), mais
wp0k
ouwpok
(avec zéro ou la lettre O) comme indiqué par @ferman - vous avez fait la sauvegarde de toute la base de données, c’est bien. Je vous avais conseillé de la faire aussi table par table, mais je vois que vous en avez des dizaines ! Si vous n’avez pas sauvegardé table par table, faites au moins ceci : préparez une nouvelle sauvegarde de base de données, mais décochez toutes les tables, pour ne cocher ensuite que les 12 suivantes (je mets xxxx comme préfixe exemple)
xxxx_commentmeta
xxxx_comments
xxxx_links
xxxx_options
xxxx_postmeta
xxxx_posts
xxxx_termmeta
xxxx_terms
xxxx_term_relationships
xxxx_term_taxonomy
xxxx_usermeta
xxxx_users
Ce sont les 12 tables de base indispensables au fonctionnement de votre site, avec ces contenus.
- la version de PHP se vérifie chez votre hébergeur, dans le cPanel : il y a « Sélectionner une version PHP » dans l’onglet « Logiciel »
Vous arrivez sur la page « PHP Selector », et vous avez le numéro de version courante (current en anglais) : si vous êtes en PHP 7.4 ou en PHP 8.0 ou 8.1 ou plus, ne touchez à rien. Par contre, si jamais vous êtes en PHP 7.2 ou 7.3 ou moins, il faut passer en PHP 7.4 → cliquez simplement sur 7.4 et c’est tout.
Vérifiez juste que dans la liste d’extensions (juste en-dessous), la case « imagick » soit cochée. - Pour info pour la suite, Filezilla sert pour accéder aux fichiers et dossiers.
La base de données, et le « moteur » PHP/SQL est accessible via le cPanel
7 novembre 2024 à 19 h 08 min #2482303Bon @flobogo est de retour je me contente de compléter.
j’ai téléchargé FileZilla, je suppose que je dois me connecter au serveur, où, comment ?
Voir tuto 02switch.
7 novembre 2024 à 19 h 11 min #2482305Merci @ferman pour le complément d’infos, j’avais oublié ces 2 points 😉
7 novembre 2024 à 19 h 23 min #2482308Vous m’excuserez mais je dois impérativement faire une pause jusqu’à dimanche pour cause d’obligations familiales.
Merci pour votre patience et votre bienveillance.
-
AuteurMessages
- Vous devez être connecté pour répondre à ce sujet.