- WordPress :5.7
- Statut : hors support
- Ce sujet contient 7 réponses, 2 participants et a été mis à jour pour la dernière fois par lavandine67, le il y a 3 années et 3 mois.
-
AuteurMessages
-
16 août 2021 à 16 h 23 min #2383322
Bonjour,
Ma configuration WP actuelle
- Version de PHP/MySQL : 7.4
- Thème utilisé : Million Shades
- Extensions en place : Advanced Editor Tools, Akismet Anti-Spam, Alfred, the Assistant, Antispam Bee, Broken Link Checker, Classic EditorCoBlocks, Contact Form 7, Limit Login Attempts Reloaded, Million Shades Toolkit, Statify, Subscribe2, WP Captcha, WPS Bidouille, WPS Limit Login
- Nom de l’hébergeur : IONOS
- Adresse du site : https://auboutdelalorgnettelavietoutsimplement.fr/
Problème(s) rencontré(s) :
Bonjour
Mon blog vient être victime d’un piratage du mot de passe. IONOS a débloqué le blog et m’a permis de créer un nouveau MP.
Donc pour l’instant tout va bien.
Mais j’aimerais comprendre un peu plus les choses et pouvoir le cas échéant faire face à un nouveau problème.
Avant d’appeler IONOS, j’avais dans un premier temps essayé par phpMyAdmin de changer le login et le MP (à la suite du fichier que j’ai trouvé ici).
Si j’ai bien repéré où se situaient ces deux fichiers (base de donnée – structure (le USER s’appelle chez moi …..MEwusers et… MEwusermeta,), je n’arrive pas à créer un nouveau user login ni un nouveau MP.
Je voulais après la création supprimer les anciens profils et MP comme préconisé dans votre fichier.
Mais je n’arrive pas à créer ce nouveau profil. Je pense que je ne suis pas au bon endroit. De plus j’ai essayé de trouver des infos sur le pirate (login) Rien.
Quelqu’un peut-il éclairer ma lanterne ?
Pour info : le MP qui a pris la place du mien était #easywpsmtpgagpass#, mauvais gag qui m’a donné des sueurs froides !
Merci d’avance et bonne fin de journée à tous.
16 août 2021 à 19 h 17 min #2383352Bonjour,
Dans vos extensions (actives ou non), vous n’auriez pas l’extension Easy WP SMTP (même si vous ne la mentionnez pas dans votre liste d’extensions) ?
En effet, cette extension était à l’origine d’un piratage en 2019.
Depuis que vous avez appelé votre hébergeur, vous avez à nouveau accès aux modifications de MP dans phpMyAdmin ?
16 août 2021 à 21 h 42 min #2383369Bonsoir Flobogo,
Exact, elle y était mais je l’ai virée vite fait, bien fait…. Je n’ai pas vérifié la version mais elle a été installée en mai 2021 seulement.
Mon problème c’est que je ne trouve pas le MP dans phpMyAdmin ( je suppose que je ne cherche pas au bon endroit!). En fait il n’y a rien de plus que ce que j’avais dans wp-user avant que je ne puisse entrer dans le blog. Je pensais y trouver mon nouveau mot de passe … rien du moins dans cette table-là.
Bonne soirée.
16 août 2021 à 23 h 06 min #2383373C’est logique de ne pas « voir » votre MDP, car il est encodé.
Vous pouvez consulter cet article sur les méthodes de réinitialisation de MDP, vous y trouverez des captures écran vous montrant où et quoi chercher / modifier (si besoin)
17 août 2021 à 11 h 07 min #2383385Bonjour et merci Flobogo,
Je vais consulter l’article en lien et reviendrai vers vous pour vous dire ce que j’ai réussi à faire.
Bonne journée.
lavandine
17 août 2021 à 16 h 13 min #2383415Me revoilà. je me suis concentrée sur le point 1.
Je n’ai pour l’instant pas fait de modifications validées car je ne veux pas faire de bêtises.
Si j’ai bien compris j’ai le choix entre éditer l’user actuel ( j’en ai deux, donc je suppose que le 1er est le bon), changer le login, le mp, le nice-name, éventuellement l’adresse mail.
Je suppose que le MP sera crypté grâce au MD5. A noter dans la table actuelle, je ne sais pas comment est crypté le MP. MD5 ( ni autre chose) n’apparaît qu’en menu déroulant.
Ou créer un nouveau user que je remplis avec de nouveaux éléments : login, le mp, le nice-name, l’adresse mail.
Dans ce cas, faut-il supprimer l’user actuel pour qu’il n’y ait pas de conflit ?
Merci pour votre réponse.
Bonne après-midi.
17 août 2021 à 23 h 21 min #2383465éditer l’user actuel ( j’en ai deux, donc je suppose que le 1er est le bon)
Alors là, non, ne supposez pas, il faut être sûr. C’est quand même vous qui savez quel était votre nom d’utilisateur et le mail associé ?? IONOS a modifié le mot de passe, mais pas le nom d’utilisateur et les données associées ??
créer un nouveau user que je remplis avec de nouveaux éléments
Dans ce cas, faut-il supprimer l’user actuel pour qu’il n’y ait pas de conflit ?Ben, pour éviter tout conflit, il faut évidemment que ces 4 éléments soient différents : user_login / user_nicename / MDP / user_email
Mais attention, il faut donner les droits admin’ à ce nouvel utilisateur. Vous trouverez ici la méthode pour créer un nouvel utilisateur avec les droits admin’.
Personnellement, je vous conseillerai juste la 1ère méthode, si vous êtes sûr de l’identifiant utilisateur concerné.
18 août 2021 à 8 h 01 min #2383471Bonjour et merci !
Oui je sais quel est mon nom d’utilisateur 🙂 , le second est une adresse bis créée par IONOS en mai 2021. Elle a d’ailleurs pour droits que « auteur/autrice ».
Je crois que je sais tout à présent (pour ce point-là). J’ai d’autres questions. Je vais voir si des posts ont déjà été ouverts à leurs sujets récemment sinon j’en ouvrirai un.
Merci pour vos conseils …
Belle journée.
lavandine
-
AuteurMessages
- Vous devez être connecté pour répondre à ce sujet.