Comment retrouver wp-user ? (Créer un compte)

  • WordPress :5.7
  • Statut : hors support
8 sujets de 1 à 8 (sur un total de 8)
  • Auteur
    Messages
  • #2383322
    lavandine67
    Participant
    Initié WordPress
    45 contributions

    Bonjour,

    Ma configuration WP actuelle

    • Version de PHP/MySQL : 7.4
    • Thème utilisé : Million Shades
    • Extensions en place : Advanced Editor Tools, Akismet Anti-Spam, Alfred, the Assistant, Antispam Bee, Broken Link Checker, Classic EditorCoBlocks, Contact Form 7, Limit Login Attempts Reloaded, Million Shades Toolkit, Statify, Subscribe2, WP Captcha, WPS Bidouille, WPS Limit Login
    • Nom de l’hébergeur : IONOS
    • Adresse du site : https://auboutdelalorgnettelavietoutsimplement.fr/

    Problème(s) rencontré(s) :

    Bonjour

    Mon blog vient être victime d’un piratage du mot de passe. IONOS a débloqué le blog et m’a permis de créer un nouveau MP.

    Donc pour l’instant tout va bien.

     

    Mais j’aimerais comprendre un peu plus les choses et pouvoir le cas échéant faire face à un nouveau problème.

    Avant d’appeler IONOS, j’avais dans un premier temps essayé par phpMyAdmin de changer le login et le MP (à la suite du fichier que j’ai trouvé ici).

    Si j’ai bien repéré où se situaient ces deux fichiers (base de donnée – structure (le USER  s’appelle chez moi …..MEwusers et… MEwusermeta,), je n’arrive pas à créer un nouveau user login ni  un nouveau MP.

    Je voulais après la création supprimer les anciens profils et MP comme préconisé dans votre fichier.

    Mais je n’arrive pas à créer ce nouveau profil. Je pense que je ne suis pas au bon endroit. De plus j’ai essayé de trouver des infos sur le pirate (login) Rien.

    Quelqu’un peut-il éclairer ma lanterne ?

    Pour info : le MP qui a pris la place du mien était #easywpsmtpgagpass#,  mauvais gag qui m’a donné des sueurs froides !

    Merci d’avance et bonne fin de journée à tous.

    #2383352
    Flobogo
    Modérateur
    Maître WordPress
    20565 contributions

    Bonjour,

    Dans vos extensions (actives ou non), vous n’auriez pas l’extension Easy WP SMTP (même si vous ne la mentionnez pas dans votre liste d’extensions) ?

    En effet, cette extension était à l’origine d’un piratage en 2019.

    Depuis que vous avez appelé votre hébergeur, vous avez à nouveau accès aux modifications de MP dans phpMyAdmin ?

    #2383369
    lavandine67
    Participant
    Initié WordPress
    45 contributions

    Bonsoir Flobogo,

    Exact, elle y était mais je l’ai virée vite fait, bien fait…. Je n’ai pas vérifié la version mais elle a été installée en mai 2021 seulement.

    Mon problème c’est que je ne trouve pas le MP dans phpMyAdmin ( je suppose que je ne cherche pas au bon endroit!). En fait il n’y a rien de plus que ce que j’avais dans wp-user avant que je ne puisse entrer dans le blog. Je pensais y trouver mon nouveau mot de passe … rien du moins dans cette table-là.

    Bonne soirée.

     

     

    #2383373
    Flobogo
    Modérateur
    Maître WordPress
    20565 contributions

    C’est logique de ne pas « voir » votre MDP, car il est encodé.

    Vous pouvez consulter cet article sur les méthodes de réinitialisation de MDP, vous y trouverez des captures écran vous montrant où et quoi chercher / modifier (si besoin)

    #2383385
    lavandine67
    Participant
    Initié WordPress
    45 contributions

    Bonjour et merci Flobogo,

    Je vais consulter l’article en lien et reviendrai vers vous pour vous dire ce que j’ai réussi à faire.

     

    Bonne journée.

    lavandine

    #2383415
    lavandine67
    Participant
    Initié WordPress
    45 contributions

    Me revoilà. je me suis concentrée sur le point 1.

    Je n’ai pour l’instant pas fait de modifications validées car je ne veux pas faire de bêtises.

    Si j’ai bien compris j’ai le choix entre éditer l’user actuel ( j’en ai deux, donc je suppose que le 1er est le bon), changer le login, le mp, le nice-name, éventuellement l’adresse mail.

    Je suppose que le MP sera crypté grâce au MD5. A noter dans la table actuelle, je ne sais pas comment est crypté le MP.  MD5 ( ni autre chose) n’apparaît qu’en menu déroulant.

    Ou créer un nouveau user que je remplis avec de nouveaux éléments : login, le mp, le nice-name, l’adresse mail.

    Dans ce cas, faut-il supprimer l’user actuel pour qu’il n’y ait pas de conflit ?

    Merci pour votre réponse.

    Bonne après-midi.

    #2383465
    Flobogo
    Modérateur
    Maître WordPress
    20565 contributions

    éditer l’user actuel ( j’en ai deux, donc je suppose que le 1er est le bon)

    Alors là, non, ne supposez pas, il faut être sûr. C’est quand même vous qui savez quel était votre nom d’utilisateur et le mail associé ?? IONOS a modifié le mot de passe, mais pas le nom d’utilisateur et les données associées ??

    créer un nouveau user que je remplis avec de nouveaux éléments
    Dans ce cas, faut-il supprimer l’user actuel pour qu’il n’y ait pas de conflit ?

    Ben, pour éviter tout conflit, il faut évidemment que ces 4 éléments soient différents : user_login / user_nicename / MDP / user_email

    Mais attention, il faut donner les droits admin’ à ce nouvel utilisateur. Vous trouverez ici la méthode pour créer un nouvel utilisateur avec les droits admin’.

    Personnellement, je vous conseillerai juste la 1ère méthode, si vous êtes sûr de l’identifiant utilisateur concerné.

    #2383471
    lavandine67
    Participant
    Initié WordPress
    45 contributions

    Bonjour et merci !

    Oui je sais quel est mon nom d’utilisateur 🙂 , le second est une adresse bis créée par IONOS en mai 2021. Elle a d’ailleurs pour droits que « auteur/autrice ».

    Je crois que je sais tout à présent (pour ce point-là). J’ai d’autres questions. Je vais voir si des posts ont déjà été ouverts à leurs sujets récemment sinon j’en ouvrirai un.

    Merci pour vos conseils …

    Belle journée.

    lavandine

8 sujets de 1 à 8 (sur un total de 8)
  • Vous devez être connecté pour répondre à ce sujet.