Backend, re-write et Bullet Proof Security (Créer un compte)

  • Statut : non résolu
4 sujets de 1 à 4 (sur un total de 4)
  • Auteur
    Messages
  • #504566
    Free Bird
    Participant
    Chevalier WordPress
    211 contributions

    Bonjour,

    Ma configuration WP actuelle
    – Version de WordPress : 3.3.1
    – Version de PHP/MySQL : 5.3
    – Thème utilisé : Twenty Eleven
    – Extensions en place : Tw Eleven extension, Antivirus, daily-stat, Fancybox for wp, google, nextgen, serucre-wp, tac, uber-login-logo, wp-db-backup, wp-google-fonts
    – Nom de l’hebergeur : OVH bien sur (pour moi, le must)
    – Adresse du site : ww.monsite.com/rd

    Problème(s) rencontré(s) : j’avais installé, suite à un piratage rattrapé pièce par pièce, un plugin de sécurité : Bullet Proof Security. Très complet mais trop puissant, occasionnant un nombre trop important de barrières.

    Problème : celui-ci signalait qu’il fallait garder des fichiers .htaccess d’origine car il les modifiait. No souci. J’ai par la suite désactivé le plugin. Mais celui-ci était toujours là.

    finalement, l’autre jour, je l’ai enlevé. Et c’est là que le souci a commencé. Je ne peux plus, depuis, accéder au panneau d’administration.

    voici ce que ça renvoie :ww.monsite.com/rd/wp-login.php?redirect_to=http%3A%2F%2Fwww.monsite.com%2Frd%2Fwp-admin%2F&reauth=1

    Donc, en boucle, je me retrouve sur le panneau de connexion.

    1) J’ai donc remplacé les .htaccess par des trucs de base et même dans certains cas, je les ai enlevés. Problème supplémentaire : alors que la page d’accueil était affichée, plus aucune autre page n’était accessible. J’ai du remettre les anciens .htaccess (ceux modifiés donc) pour que les pages soient de nouveau visibles, surtout qu’en ce moment il y a une promo qui doit être accessible puisque relayée par d’autres sites parlant de jeux de société.

    2)J’ai alors essayé de remplacer tous les fichiers Wp-admin et Wp-includes. ça ne changeait rien. Passons au Wp content : prudemment, j’ai remplacé la plupart de .php sauf wp-config et wp-header. J’ai désactivé les plugin en les renommant. rien n’y faisait. J’ai replacé les autres fichiers et renommé d’origine les plugin.

    3)j’ai regardé ma bdd avec Eskuel (Php admin ne permet pas d’accéder à la bdd concernant chaque site, mais seulement à une bdd générale, sous ovh, alors d’Eskuel, conseillé par Korben, est formidable et simple à mettre en oeuvre). Mais je n’ai pas trouvé un problème d’encodage.

    Je pense donc que BPS a modifié l’écriture et qu’en enlevant le plugin, meme désactivé, j’ai enlevé un truc qui permettait de l’interpréter. Evidemment, j’ai eu beau remettre le plugin en le téléchargeant, vu que je ne l’ai fait que par FTP et qu’il n’est pas activé, ça n’a pas changé grand chose.

    Heureusement, j’avais fait une sauvegarde de la bdd. Mais mon problème subsiste, je ne peux accéder à mon panneau d’admin.

    Voici le code du .htaccess qui explique la procédure de réécriture pour ceux qui connaissent (c-a-d pas moi) :

    # BULLETPROOF .46.D >>>>>>> DEFAULT .HTACCESS

    # If you edit the line of code above you will see error messages on the BPS status page
    # WARNING!!! THE default.htaccess FILE DOES NOT PROTECT YOUR WEBSITE AGAINST HACKERS
    # This is a standard generic htaccess file that does NOT provide any website security
    # The DEFAULT .HTACCESS file should be used for testing and troubleshooting purposes only

    # BEGIN WordPress

    RewriteEngine On
    RewriteBase /wb/
    RewriteRule ^index.php$ – [L]
    RewriteCond %{REQUEST_FILENAME} !-f
    RewriteCond %{REQUEST_FILENAME} !-d
    RewriteRule . /wb/index.php [L]

    # END WordPress

    Je m’apprête à refaire tout le site mais j’avais vu la procédure que Chouf proposait pour un wponaute qui n’arrivait pas à installer : sauvegarder sa bdd, puis la vider, mettre tous les fichiers nouveaux y compris le wp-config, puis recharger la bdd avec la sauvegarde. Mais avant d’en arriver à ce boulot et de mal le faire ou que ça ne foute en l’air tout le site, je vous demande votre aide au cas ou je puisse faire autrement.

    C’est bien BPS qui est en cause, car il a modifié un tas de fichier et ne peut restaurer ceux d’origine. Mais s’il prévient qu’il faut faire une sauvegarder et les replacer manuellement, le problème est que ça ne fonctionne pas si, je pense, on ne désactive pas certaines fonctions dans le plugin AVANT de le désinsaller.

    Merci.

    #811495
    Free Bird
    Participant
    Chevalier WordPress
    211 contributions

    Je précise que j’ai consulté un certain nombres de post à ce sujet, mais ils concernent davantage un problème de wp-config que de problème de réécriture, qui, je pense mais peur-être je me trompe, semble être la cause de mon problème.

    #811496
    Guy
    Participant
    Maître WordPress
    14817 contributions

    Je ne réponds pas en MP, la résolution d’un problème devant pouvoir bénéficier à tout le monde.

    Je n’ai aucune connaissance de cette extension et surtout j’ignore si elle modifie quelque chose dans la base de données.

    Tu peux faire une mise à jour manuelle complète de WordPress, cela ne fera pas de mal. Je vois que ton thème est TwentyEleven, as tu apporté des modifications et si oui as tu fait un thème enfant?

    Ensuite, pour essai tu peux renommer ton répertoire plugin et regarder si tu peux accéder à ton administration.

    Si cela ne marche toujours pas, Pour ne pas tout mettre en panne, je me ferai une copie locale sur laquelle tout pourrait être testé avant de remettre tout en ligne dans une configuration qui fonctionne.

    #811497
    Free Bird
    Participant
    Chevalier WordPress
    211 contributions

    Bonsoir Guy et merci.

    J’ai déjà fait tout ce que tu me suggère. Sans succès. Mais merci quand même.

    Je crois que je vais appliquer la méthode lourde à la Chouf1. On verra ….

    @+ et dsl pour t’avoir importuné en MP, le propos était surtout d’enlever la partie code le plus vite possible si cela présentait un danger en message public.

4 sujets de 1 à 4 (sur un total de 4)
  • Vous devez être connecté pour répondre à ce sujet.