[Résolu] Bloqué après 3 tentatives pour entrer sur mon /admin

  • WordPress :5.2
  • Statut : résolu
15 sujets de 1 à 15 (sur un total de 24)
  • Auteur
    Messages
  • #2294432
    calude
    Participant
    Initié WordPress
    11 contributions

    Bonjour,

    Ma configuration WP actuelle

    • Version de PHP/MySQL : WordPress 5.3.2
    • Thème utilisé : Aïe je ne m’en souviens plus, désolé.
    • Extensions en place : Yoast SEO, etc…
    • Nom de l’hébergeur : Amen
    • Adresse du site : http://florot.fr

    Problème(s) rencontré(s) :

    Bonjour,

    il y a quelques jours, il m’a été conseillé automatiquement de modifier mon mot de passe pour l’allonger à 12 caractères au lieu des 8 existants, ce que j’ai fait et cela a bien fonctionné.

    Ce matin impossible de rentrer dans mon admin. Voyant au bout de deux essais que mon nouveau code ne fonctionnait pas, j’ai fait l’erreur de rentrer mon ancien code… et là fini, j’étais bloqué avec le message suivant  (copie d’écran) :
    <h1>Gone</h1>
    The requested resource
    /wp-login.php
    is no longer available on this server and there is no forwarding address. Please remove all references to this resource.

    Si je traduis ce message, comme la ressource n’est plus disponible sur ce serveur ma question est comment supprimer toutes les références de cette ressource ?

     

    Merci pour votre aide

    Claude

     

     

    • Ce sujet a été modifié le il y a 1 mois par calude.
    #2294435
    ferman
    Participant
    Maître WordPress
    1884 contributions

    Bonjour,

    Vous devez avoir une extension de sécurité (wp limit login attempts, AIOWPS…etc). Il vous faut aller par ftp (filezilla) dans vos  dossiers wordpress  puis wp-content/plugins et là renommer le dossier de votre plugin de sécurité en rajoutant X à la fin du nom de dossier. Vous devriez alors pouvoir renter dans votre admin. Après avoir remis le nom normal du dossier, vous pouvez réactiver l’extension de sécurité et effacer l’adresse ip bloquée.

    #2294436
    calude
    Participant
    Initié WordPress
    11 contributions

    Bonjour,

    et merci pour votre réponse.

    Comme je travaille à partir de Softaculous, je vais voir pour y aller par filezilla et je vous tiens au courant.

    #2294646
    calude
    Participant
    Initié WordPress
    11 contributions

    Je viens de procéder de cette façon via filezilla mais rien à faire, je retrouve toujours la même réponse quand je tape /admin après mon site

    #2294649
    ferman
    Participant
    Maître WordPress
    1884 contributions

    Bonjour,

     

    Qu’avez-vous comme extension de sécurité? Et plus généralement qu’avez-vous comme extensions tout court? Regardez la liste par ftp.

    #2294665
    calude
    Participant
    Initié WordPress
    11 contributions

    Re bonjour,

    Dans Upload je vois ithemes-security avec 2 sous dossiers, Backups et Logs, avec pour chacun le fichier index.php, en tout cas ithemes-security n’est pas dans le répertoire wp-content\plugins ?

    Sinon voici tous mes plugins:
    askimet / better-wp-security / classic-editor / cookie-law-info / envira-galerry-lite / jetpack / loginizer /mb-sitemap-generator / redirection / taxonomy-terme-order / vdz-robotxt / wordpress-seo / wp-htaccess-editor / wr-migrate-db / wp-super-cache

    • Cette réponse a été modifiée le il y a 1 mois par calude. Raison: Erreur caratère
    • Cette réponse a été modifiée le il y a 1 mois par calude.
    • Cette réponse a été modifiée le il y a 1 mois par calude.
    #2294704
    ferman
    Participant
    Maître WordPress
    1884 contributions

    i theme security et betterwp security ne font qu’un.  Ce plugin crée des tables où il stocke par exemple les adresses ip bloquées.

    Allez dans votre base de données puis dans la table ” it_sec_lockout”. Là regardez si votre adresse ip y figure. Si oui enlevez-la. Regardez la doc officielle de i themes security à ce sujet.

    Si vous pouvez entrer dans votre administration revoyez peut-être les réglages de l’extension.

     

     

    #2294721
    calude
    Participant
    Initié WordPress
    11 contributions
    Cette réponse a été marquée comme privée.
    #2294726
    calude
    Participant
    Initié WordPress
    11 contributions

    Ah ok merci pour cette info et merci pour le lien.

    Je suis allé dans ma base de données, même si aujourd’hui la présentation est un peu différente que dans le lien, je n’ai pas trouvé mon adresse IP y figurant !

    Pour info à la ligne host je lis : SELECT COUNT(*) AS ‘Lignes’,’lockout_host’ FROM ‘wpf_itsec_lockouts’ GROUP BY ‘lockout_host’ ORDER BY ‘lockout_host’

    Toujours pour info voici la nouvelle présentation en copie d’écran

     

    Fichiers joints :
    Vous devez être connecté pour voir les fichiers joints.
    #2294734
    ferman
    Participant
    Maître WordPress
    1884 contributions

    Quand vous étiez à la ligne “it_sec_lockout”,  je pense que vous avez dû appuyer sur “structure” (c’est ce que suggère la copie d’écran). Il faut appuyer sur  “parcourir”.

    Essayez pour voir.

    • Cette réponse a été modifiée le il y a 1 mois par ferman.
    #2294965
    calude
    Participant
    Initié WordPress
    11 contributions

    Bonjour,

    J’avais fait une copie d’écran avec les touches du clavier “Win+Maj+S”.

    Sinon je suis retourné dans ma base de données mais je ne vois rien tel que c’est expliqué dans le lien que vous m’avez gentiment donné  doc officielle de i themes security

    Voici ce que je vois (copie de mon écran). A priori je ne vois pas d’adresse IP dans la valeur host, ni ailleurs ?

    Bonne journée

     

    • Cette réponse a été modifiée le il y a 1 mois par calude.
    Fichiers joints :
    Vous devez être connecté pour voir les fichiers joints.
    #2294971
    ferman
    Participant
    Maître WordPress
    1884 contributions

    Bonjour,

    Non, vous n’êtes pas sur liste noire par i-themes. Faites  les vérifications suivantes en vous arrêtant dès que ça fonctionne.

    1 Avez-vous essayé de vous connecter depuis un autre ordinateur (ou un mobile) , ou au moins le message a-t-il disparu?

    2. Changez votre mot de passe admin dans la base de données selon cette procédure. Par mesure de sécurité, exportez d’abord votre base de données comme indiqué(très simple à faire).

    3. Par FTP, désactivez tous vos plugins en renommant le dossier plugins en pluginsX

    Essayez déjà ça.

    #2295011
    ferman
    Participant
    Maître WordPress
    1884 contributions

    De mon côté, si j’essaie de me connecter sur votre site en utilisant n’importe quel identifiant et mot de passe, j’obtiens le message “ERROR: Incorrect Username or Password  2 attempt(s) left”. Cela suggère que le plugin “loginizer”  (voir captures d’écran ici)  est responsable du problème. Si c’est ça vous devriez pouvoir vous connecter depuis une autre ip. Le plugin crée aussi une table _loginizer_log. Vous devriez y jeter un coup d’oeil et éventuellement la vider. Regardez aussi ici.

    #2295027
    calude
    Participant
    Initié WordPress
    11 contributions

    Bonjour et merci pour votre retour,

    1 Oui j’ai essayé depuis un autre ordinateur et j’ouvre le tableau demandant l’identifiant et le MDP. J’ai essayé d’entrer une seule fois le MDP et je reçois un message disant qu’il me reste en 2 essais, du coup j’ai cliqué hier sur “j’ai perdu mon MDP” … et aujourd’hui j’attends toujours un nouveau MDP dans ma boîte mail ?

    Sinon je prends note de vos différentes explications et liens et je vais procéder à tout cela, merci.

    Cordialement

    #2295041
    ferman
    Participant
    Maître WordPress
    1884 contributions

    Je n’ai pas l’expérience ” mot de passe par boite mail” mais c’est si long que ça? Si ça dure trop longtemps je crois que le mieux sera de changer votre mot de passe dans la base de données. Et une fois dans votre admin de faire le ménage (sans doute enlever votre ip d’une liste noire de “loginizer”).

15 sujets de 1 à 15 (sur un total de 24)
  • Vous devez être connecté pour répondre à ce sujet.